Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"aUTOrun.inf" und "raidhost.exe"

"aUTOrun.inf" und "raidhost.exe"


Plagegeister aller Art und deren Bekämpfung: "aUTOrun.inf" und "raidhost.exe"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2010, 20:53   #1
Judaszeuger
 
"aUTOrun.inf" und "raidhost.exe" - Standard

"aUTOrun.inf" und "raidhost.exe"


Hallihallo,
ich habe eine Seuche auf meinem Rechner, die über USB-Laufwerke verbreitet wird. Auf diesen ist eine irregulräe Datei namens "aUTOrun.inf" zu finden und immer wieder findet mein Virenscanner eine Datei namens "raidhost.exe". Die letztere, so dachte ich, käme von meinem Realtech-Sound-Treiber.
Nun habe ich "combofix.exe" ausgeführt und folgendes Ergebnis erhalten.
Folgende Rechner sind betroffen. Windows-7-64Bit-Desktop-Rechner, Windows-XP-SP3-Laptop und Windows-XP-SP3-Netbook.
Kann mir bitte jemand helfen?
Danke!

Ergebnis am XP-x86-Laptop:

ComboFix-Log:

ComboFix 10-01-15.01 - Roger 15.01.2010 20:38:37.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1654 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roger\Desktop\Virus-Trojaner\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100115-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Temporary Internet Files\udRemove.exe
c:\windows\raidhost.exe
c:\windows\system32\test.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-15 bis 2010-01-15 ))))))))))))))))))))))))))))))
.

2010-01-15 19:10 . 2010-01-15 19:11 -------- d-----w- c:\windows\system32\NtmsData
2010-01-13 14:20 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-09 02:15 . 2010-01-06 11:08 57856 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-09 02:15 . 2010-01-06 11:08 545280 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-09 02:15 . 2010-01-06 11:08 4726272 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-09 02:15 . 2010-01-06 11:08 4725760 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-09 02:15 . 2010-01-06 11:08 153600 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-09 02:15 . 2010-01-06 11:08 103424 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-01-09 02:15 . 2010-01-06 11:08 344064 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-06 22:11 . 2010-01-06 22:11 -------- d-----w- c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Anwendungsdaten\Cisco
2010-01-06 22:10 . 2010-01-06 22:10 -------- d-----w- c:\programme\Cisco
2010-01-06 22:10 . 2010-01-06 22:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Cisco
2010-01-06 21:49 . 2010-01-06 21:49 -------- d-----w- c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-01-05 20:10 . 2010-01-14 10:53 -------- d-----w- c:\dokumente und einstellungen\Roger\dwhelper
2010-01-05 20:04 . 2010-01-05 20:04 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2010-01-05 20:04 . 2010-01-05 20:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-01-05 20:04 . 2010-01-05 20:04 -------- d-----w- c:\programme\Real
2009-12-30 19:27 . 2009-12-30 19:28 -------- d-----w- c:\programme\Defraggler
2009-12-28 15:17 . 2009-12-14 21:14 94208 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
2009-12-28 15:17 . 2009-12-14 21:14 50176 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 18:22 . 2009-07-05 10:01 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-01-15 17:59 . 2009-10-28 21:09 -------- d-----w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Winamp
2010-01-10 11:53 . 2004-08-04 12:00 81178 ----a-w- c:\windows\system32\perfc007.dat
2010-01-10 11:53 . 2004-08-04 12:00 450556 ----a-w- c:\windows\system32\perfh007.dat
2009-12-31 16:28 . 2009-12-31 16:28 5 ----a-w- c:\windows\system32\CoLe.tmp
2009-12-10 00:01 . 2009-12-10 00:01 -------- d-----w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\CyberLink
2009-12-06 15:19 . 2009-12-06 15:19 78848 ----a-w- c:\windows\system32\drivers\SSHDRV85.sys
2009-12-06 15:18 . 2009-12-06 15:17 -------- d-----w- c:\dokumente und einstellungen\Anja\Anwendungsdaten\Winamp
2009-12-04 20:46 . 2009-12-04 20:46 5 ----a-w- c:\windows\system32\YoItzVlad.tmp
2009-11-28 02:15 . 2009-11-28 02:15 -------- d-----w- c:\programme\Interaktive Lernmodule
2009-11-24 23:54 . 2009-07-05 10:59 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-07-05 10:59 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-07-05 10:59 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-07-05 10:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-07-05 10:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-07-05 10:59 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-07-05 10:59 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-07-05 10:59 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-07-05 10:59 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 16:57 . 2009-07-05 11:04 18240 ----a-w- c:\dokumente und einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-22 15:57 . 2009-11-22 15:57 76800 ----a-w- c:\windows\system32\drivers\SSHDRV84.sys
2009-11-22 15:57 . 2009-11-22 15:57 -------- d-----w- c:\programme\Gemeinsame Dateien\click2learn
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 00:56 . 2009-11-21 00:55 -------- d-----w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Download Manager
2009-11-19 10:48 . 2009-12-02 12:48 872960 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-12-02 12:48 43008 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-12-02 12:48 340480 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-12-02 12:48 346624 ----a-w- c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-17 17:06 . 2009-10-22 10:41 18240 ----a-w- c:\dokumente und einstellungen\Roger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-29 05:24 . 2004-08-04 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-01 149280]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-03-16 32768]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-01-05 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05.07.2009 11:59 114768]
R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [22.11.2009 16:57 76800]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [06.12.2009 16:19 78848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05.07.2009 11:59 20560]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [05.07.2009 11:40 4300]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [09.10.2009 09:07 493248]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [08.06.2005 15:58 17792]
S3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [05.07.2009 21:31 1313792]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - DMADMIN
*NewlyCreated* - DMSERVER
*NewlyCreated* - NTMSSVC
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
FF - ProfilePath - c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\
FF - prefs.js: browser.search.selectedEngine - IMDb
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
FF - component: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\Firefox\Profiles\13az7iwn.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\Roger\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cm106Sound - cm106.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 20:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-01-15 20:42:18
ComboFix-quarantined-files.txt 2010-01-15 19:42

Vor Suchlauf: 4.887.859.200 Bytes frei
Nach Suchlauf: 5.187.608.576 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 28BBA8A0E251F2C9A6FC24F4CF1FE837


Danach habe ich das Hijack ausgeführt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:00, on 15.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Roger\Desktop\Virus-Trojaner\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

--
End of file - 5382 bytes
Geändert von Judaszeuger (15.01.2010 um 21:12 Uhr)

Alt 16.01.2010, 14:15   #2
Judaszeuger
 
"aUTOrun.inf" und "raidhost.exe" - Standard

"aUTOrun.inf" und "raidhost.exe"


Moin Moin,
kann bitte jemand ein Statement abgeben?
Danke
Jdz
__________________
Antwort

Themen zu "aUTOrun.inf" und "raidhost.exe"
0 bytes, antivirus, avast, avast!, combofix, components, controlcenter, dateien, desktop, dllcache, download, einstellungen, excel, firefox, google, hkus\s-1-5-18, home, ics, internet, jusched.exe, logon.exe, malware, mozilla, opera, plug-in, programme, realplayer, scan, skype.exe, software, suchlauf, system, virus-trojaner, windows, windows recovery, windows xp, winlogon.exe


« Windows XP fährt nicht mehr hoch | "unrettbare" Festplatte weiter benutzen? »


Ähnliche Themen: "aUTOrun.inf" und "raidhost.exe"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Generic!atr" mit dem Element "autorun.inf"-Wie kann ich dieses entfernen???
    Plagegeister aller Art und deren Bekämpfung - 02.11.2008 (43)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "aUTOrun.inf" und "raidhost.exe" - Hallihallo, ich habe eine Seuche auf meinem Rechner, die über USB-Laufwerke verbreitet wird. Auf diesen ist eine irregulräe Datei namens "aUTOrun.inf" zu finden und immer wieder findet mein Virenscanner eine - "aUTOrun.inf" und "raidhost.exe"...
Archiv
Du betrachtest: "aUTOrun.inf" und "raidhost.exe" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54