Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir meldet Trojaner Swizzor und Horse EFQ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2010, 13:38   #1
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Hallo zusammen,
in den letzten Wochen stürzt der PC von meiner Tochter öfters ab.(Hat sie mir leider jetzt erst gebeichtet)
Ich habe jedenfalls von Antivir diese Meldungen erhalten:
>>>C:\Programme\Crcle Developement\Uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Swizzor.C.4703
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP219\A0101500.exe
[FUND] Ist das Trojanische Pferd TR/Swizzor.C.11619
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP219\A0101501.exe
[FUND] Ist das Trojanische Pferd TR/Horse.EFQ<<<

MABM meldet nichts.

Ich habe von System Volume Information keine Ahnung,deshalb wäre es nett,wenn mir jemand helfen würde.
hier schon mal die Logfiles:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-01-27 13:12:36
Microsoft Windows XP Professional Service Pack 3
System drive C: has 96 GB (63%) free of 153 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:50, on 27.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\trend micro\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8180 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\A851EB6B91866163.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-24 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"C-Media Mixer"=Mixer.exe /startup []
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056]
"NWEReboot"= []
"WinDSL MTU-Adjust"=C:\WINDOWS\system32\WinDSL_MTU.exe [2001-02-15 65536]
"LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2007-07-25 563984]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2007-07-25 2027792]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-03-24 198160]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883840]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
Catalyst System Tray.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe

C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-09-28 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\fsetup.exe"="D:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{202aacb8-793b-11de-a211-454b47000031}]
shell\AutoRun\command - F:\USBAutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6608f9c-de92-11de-a2a2-454b47000031}]
shell\AutoRun\command - F:\pushinst.exe


======List of files/folders created in the last 1 months======

2010-01-27 13:12:36 ----D---- C:\rsit
2010-01-27 13:12:36 ----D---- C:\Programme\trend micro
2010-01-25 20:17:03 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-24 17:41:07 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-01-24 17:38:34 ----D---- C:\Programme\GIMP-2.0
2010-01-13 17:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 17:20:03 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-03 11:25:42 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
2009-12-31 16:06:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-31 16:06:29 ----D---- C:\Programme\SUPERAntiSpyware
2009-12-31 16:06:29 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-31 15:39:29 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-31 15:39:29 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-31 15:39:29 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-01-27 13:12:40 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ!
2010-01-27 13:12:39 ----D---- C:\WINDOWS\Prefetch
2010-01-27 13:12:36 ----D---- C:\Programme
2010-01-27 13:06:52 ----D---- C:\Programme\Mozilla Firefox
2010-01-27 13:05:37 ----D---- C:\WINDOWS\Temp
2010-01-27 13:05:10 ----D---- C:\WINDOWS\Debug
2010-01-27 13:05:10 ----D---- C:\WINDOWS
2010-01-27 13:03:49 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-27 10:08:26 ----D---- C:\WINDOWS\system32
2010-01-27 10:08:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-27 10:05:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2010-01-27 09:41:04 ----SHD---- C:\WINDOWS\CSC
2010-01-25 20:36:15 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-25 20:36:12 ----D---- C:\WINDOWS\system32\drivers
2010-01-25 17:48:27 ----D---- C:\WINDOWS\Minidump
2010-01-25 17:33:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-22 15:10:29 ----HD---- C:\WINDOWS\inf
2010-01-22 15:10:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 15:10:21 ----D---- C:\Programme\Internet Explorer
2010-01-22 15:10:15 ----D---- C:\WINDOWS\ie8updates
2010-01-22 15:09:53 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-21 14:24:24 ----D---- C:\Programme\Microsoft Silverlight
2010-01-20 18:56:22 ----SHD---- C:\WINDOWS\Installer
2010-01-20 18:56:22 ----SHD---- C:\Config.Msi
2010-01-13 19:00:36 ----D---- C:\WINDOWS\AppPatch
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-03 11:25:01 ----D---- C:\Programme\Google
2010-01-03 11:24:03 ----SD---- C:\WINDOWS\Tasks
2010-01-02 14:38:45 ----D---- C:\Temp
2009-12-31 17:18:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-12-31 16:06:09 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-31 15:58:46 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-31 15:58:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-31 15:39:18 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-29 18:03:06 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-09-28 1345536]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2004-08-11 370382]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-07-20 2109592]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-07-18 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-19 41752]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-07-19 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-07-19 1278104]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet); C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]
S3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys []
S3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-07-20 2142488]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys []
S3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-04-06 81664]
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-11-11 19968]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WinDSLp;%WinDSLp_Desc%; C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-09-28 376832]
R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-11-21 81920]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-31 153376]
R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2007-07-20 186904]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-07-20 137752]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-12-05 935208]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-09-27 516096]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-03 135664]
S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-07-20 141848]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-04-19 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-31 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 27. Januar 2010 10:08

Es wird nach 1700105 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : C24BD0676DD94D3

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 19:03:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:53:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:53:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 12:40:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:18:59
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 16:19:01
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 16:19:01
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 16:19:01
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 16:19:01
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 16:19:02
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 16:19:02
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 16:19:02
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 16:19:02
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 16:19:02
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 16:19:02
VBASE014.VDF : 7.10.3.86 2048 Bytes 26.01.2010 16:19:02
VBASE015.VDF : 7.10.3.87 2048 Bytes 26.01.2010 16:19:03
VBASE016.VDF : 7.10.3.88 2048 Bytes 26.01.2010 16:19:03
VBASE017.VDF : 7.10.3.89 2048 Bytes 26.01.2010 16:19:03
VBASE018.VDF : 7.10.3.90 2048 Bytes 26.01.2010 16:19:03
VBASE019.VDF : 7.10.3.91 2048 Bytes 26.01.2010 16:19:03
VBASE020.VDF : 7.10.3.92 2048 Bytes 26.01.2010 16:19:03
VBASE021.VDF : 7.10.3.93 2048 Bytes 26.01.2010 16:19:03
VBASE022.VDF : 7.10.3.94 2048 Bytes 26.01.2010 16:19:03
VBASE023.VDF : 7.10.3.95 2048 Bytes 26.01.2010 16:19:04
VBASE024.VDF : 7.10.3.96 2048 Bytes 26.01.2010 16:19:04
VBASE025.VDF : 7.10.3.97 2048 Bytes 26.01.2010 16:19:04
VBASE026.VDF : 7.10.3.98 2048 Bytes 26.01.2010 16:19:05
VBASE027.VDF : 7.10.3.99 2048 Bytes 26.01.2010 16:19:05
VBASE028.VDF : 7.10.3.100 2048 Bytes 26.01.2010 16:19:05
VBASE029.VDF : 7.10.3.101 2048 Bytes 26.01.2010 16:19:05
VBASE030.VDF : 7.10.3.102 2048 Bytes 26.01.2010 16:19:05
VBASE031.VDF : 7.10.3.103 2048 Bytes 26.01.2010 16:19:05
Engineversion : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 12:41:50
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23.01.2010 12:41:49
AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 18:30:26
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 19:53:05
AERDL.DLL : 8.1.3.4 479605 Bytes 02.12.2009 15:44:58
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 18:30:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 18:30:18
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 18:29:52
AEGEN.DLL : 8.1.1.83 369014 Bytes 04.01.2010 20:00:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 02.11.2009 19:16:17
AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 18:29:48
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.12.2009 19:03:21
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 19:03:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 27. Januar 2010 10:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '44620' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\Crcle Developement\Uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Swizzor.C.4703
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP219\A0101500.exe
[FUND] Ist das Trojanische Pferd TR/Swizzor.C.11619
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP219\A0101501.exe
[FUND] Ist das Trojanische Pferd TR/Horse.EFQ
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Programme\Crcle Developement\Uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Swizzor.C.4703
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP219\A0101500.exe
[FUND] Ist das Trojanische Pferd TR/Swizzor.C.11619
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP219\A0101501.exe
[FUND] Ist das Trojanische Pferd TR/Horse.EFQ
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 27. Januar 2010 10:42
Benötigte Zeit: 30:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11303 Verzeichnisse wurden überprüft
332810 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
332805 Dateien ohne Befall
2423 Archive wurden durchsucht
5 Warnungen
1 Hinweise
44620 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 27.01.2010, 20:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Hallo und

Bitte Malwarebytes installieren und starten, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________

__________________

Alt 28.01.2010, 10:32   #3
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Hallo Arne,
vielen dank für Deine Hilfe.

ich habe den PC zweimal mit MBAM gescannt.Beim ersten mal lief noch der Antivirguard mit der agressiven Einstellung nebenher.Von dem kamen diese Trojanermeldungen
>28.01.2010,07:35:52 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Intelligente Dateiauswahl
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe hoch
- Protokollierungsstufe: Standard
28.01.2010,07:51:10 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\data dent trust iso\Bin File.exe
[USER] C24BD0676DD94D3\ADMINISTRATOR
[INFO] Der Zugriff auf die Datei wurde verweigert!
28.01.2010,08:01:42 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\data dent trust iso\Bin File.exe
[USER] C24BD0676DD94D3\ADMINISTRATOR
[INFO] Der Zugriff auf die Datei wurde verweigert!
28.01.2010,08:13:37 [WARNUNG] Ist das Trojanische Pferd TR/Swizzor.C.4703!
C:\Programme\Crcle Developement\Uninstall.exe
[USER] C24BD0676DD94D3\ADMINISTRATOR
[INFO] Der Zugriff auf die Datei wurde verweigert!
28.01.2010,08:39:46 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2!
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP211\A0095348.exe
[USER] C24BD0676DD94D3\ADMINISTRATOR
[INFO] Der Zugriff auf die Datei wurde verweigert!
28.01.2010,08:47:13 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2!
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP211\A0095361.exe
[USER] C24BD0676DD94D3\ADMINISTRATOR
[INFO] Der Zugriff auf die Datei wurde verweigert!
28.01.2010,08:47:20 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2!
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP212\A0095372.exe
[USER] C24BD0676DD94D3\ADMINISTRATOR
[INFO] Der Zugriff auf die Datei wurde verweigert!<

MBAM meldete nichts.ICH habe dann ohne Antivir neu gescannt.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3649
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.01.2010 09:46:23
mbam-log-2010-01-28 (09-46-23).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 217799
Laufzeit: 29 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\9b9w3.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Quarantined and deleted successfully.

__________________

Alt 28.01.2010, 10:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\data dent trust iso
C:\Programme\Crcle Developement
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 12:27   #5
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Hallo Arne,

hir das Logfile vom Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\data dent trust iso" deleted successfully.
Folder "C:\Programme\Crcle Developement" deleted successfully.

Completed script processing.

Beim Neustart habe ich von Antivir noch gemeldet bekommen:

>In der Datei 'C:\Avenger\data dent trust iso\Bin File.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Swizzor.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Avenger\Crcle Developement\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Swizzor.C.4703' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern



Alt 28.01.2010, 12:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Zitat:
Beim Neustart habe ich von Antivir noch gemeldet bekommen:
Das ist völlig normal und auch gewollt, denn der Avenger hat die Schadordner gelöscht und eine Sicherheitskopie nach c:\avenger abgelegt.

Bitte mach ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Antivir meldet Trojaner Swizzor und Horse EFQ

Alt 28.01.2010, 13:26   #7
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Hallo,
bin abgelenkt worden und habe vergessen Combofix um zubennen. Hoffentlich schadet das nicht.
CCleaner ausgefürt,
hier das logfile von Combofix:

ComboFix 10-01-27.05 - Administrator 28.01.2010 13:09:36.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.605 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-28 ))))))))))))))))))))))))))))))
.

2010-01-27 12:12 . 2010-01-27 12:12 -------- d-----w- C:\rsit
2010-01-27 12:12 . 2010-01-27 12:12 -------- d-----w- c:\programme\trend micro
2010-01-25 19:36 . 2010-01-25 19:36 5115824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-24 16:41 . 2010-01-24 17:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-01-24 16:40 . 2010-01-24 16:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\.thumbnails
2010-01-24 16:40 . 2010-01-24 17:07 -------- d-----w- c:\dokumente und einstellungen\Administrator\.gimp-2.6
2010-01-24 16:38 . 2010-01-24 16:38 -------- d-----w- c:\programme\GIMP-2.0
2010-01-22 12:42 . 2009-08-25 00:30 13312 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\635jedb5.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign. dll
2010-01-13 14:32 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-03 10:24 . 2010-01-03 10:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2009-12-31 15:07 . 2009-12-31 15:07 52224 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-31 15:07 . 2010-01-27 10:07 117760 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-31 15:06 . 2009-12-31 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-31 15:06 . 2009-12-31 15:06 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-12-31 15:06 . 2009-12-31 15:06 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-31 14:58 . 2009-12-31 14:58 -------- d-----w- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-12-31 14:58 . 2009-12-31 14:58 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-31 14:38 . 2009-12-31 14:38 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 12:05 . 2009-12-20 18:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2010-01-28 11:19 . 2009-11-28 17:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FRITZ!
2010-01-27 09:08 . 2006-02-28 12:00 84872 ----a-w- c:\windows\system32\perfc007.dat
2010-01-27 09:08 . 2006-02-28 12:00 459484 ----a-w- c:\windows\system32\perfh007.dat
2010-01-25 19:36 . 2009-12-23 15:35 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-24 19:33 . 2009-01-19 15:15 1 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-21 13:24 . 2009-03-19 18:37 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-07 15:07 . 2009-12-23 15:35 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-12-23 15:35 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-03 10:25 . 2008-12-30 14:47 -------- d-----w- c:\programme\Google
2009-12-31 16:18 . 2009-01-13 16:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-12-31 15:06 . 2009-11-13 17:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-31 15:02 . 2009-09-10 12:27 1924200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2009-12-31 14:58 . 2009-01-13 16:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-31 14:39 . 2008-12-30 12:07 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-30 21:32 . 2009-09-10 12:09 29136 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-29 17:03 . 2009-12-20 18:29 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-12-27 15:56 . 2009-04-17 12:53 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Any Video Converter
2009-12-23 13:43 . 2008-11-25 12:14 31576 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-23 13:25 . 2008-11-25 11:39 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-23 10:31 . 2009-12-23 10:31 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-12-23 09:47 . 2009-12-23 09:47 388096 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-23 09:47 . 2009-12-23 09:47 -------- d-----w- c:\programme\TrendMicro
2009-12-22 15:47 . 2009-12-22 15:47 -------- d-----w- c:\programme\TweetDeck
2009-12-21 19:05 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-20 18:29 . 2009-12-20 18:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-20 18:24 . 2009-12-20 18:24 -------- d-----r- c:\programme\Skype
2009-12-20 18:24 . 2009-12-20 18:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-12-20 18:24 . 2009-12-20 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-12-18 21:51 . 2009-09-04 18:46 -------- d-----w- c:\programme\Messenger Plus! Live
2009-12-12 13:56 . 2009-12-09 17:03 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-12-09 17:04 . 2009-12-09 17:04 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Thunderbird
2009-12-09 14:55 . 2009-12-09 14:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
2009-12-09 14:55 . 2009-12-09 14:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2009-12-09 14:55 . 2009-12-09 14:55 38784 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-12-09 14:55 . 2009-12-09 14:55 38784 ----a-w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-12-08 19:03 . 2009-11-01 15:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-07 20:00 . 2009-12-07 19:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ManyCam
2009-12-04 17:46 . 2009-12-04 17:45 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\UDC Profiles
2009-12-04 17:45 . 2009-12-04 17:44 -------- d-----w- c:\programme\Universal Document Converter
2009-12-02 17:53 . 2009-12-01 16:02 -------- d-----w- c:\programme\avmwlanstick
2009-12-02 17:52 . 2009-12-02 17:52 -------- d-----w- c:\programme\AVM_update
2009-11-28 21:17 . 2009-11-28 21:17 9662 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_6FEFF9B68218417F98F549.exe
2009-11-28 21:17 . 2009-11-28 21:17 355574 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_C51AC446E55030A0A00560.exe
2009-11-28 21:17 . 2009-11-28 21:17 355574 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_5C66B4E6C91CC8430E3BDC.exe
2009-11-28 21:17 . 2009-11-28 21:17 25214 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_E1F21350FC4E4B34537E50.exe
2009-11-28 21:17 . 2009-11-28 21:17 10134 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_5D8F7BC09188A29CEF3140.exe
2009-11-21 15:54 . 2006-02-28 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-13 20:02 . 2009-11-13 20:02 9662 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{2E2F9C65-38BC-4400-A27C-D65A507587D0}\_6FEFF9B68218417F98F549.exe
2009-11-01 14:59 . 2009-11-01 14:59 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\opera\program\plugins\ssldivx.dll
2009-04-25 16:36 . 2009-02-14 13:12 56 --sh--r- c:\windows\system32\273786E45F.sys
2009-04-25 16:36 . 2009-02-14 13:12 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"C-Media Mixer"="Mixer.exe" [2004-08-11 1228800]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 65536]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-03-24 198160]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-11-28 917504]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Catalyst System Tray.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-12 45056]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [16.12.2009 16:26 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [16.12.2009 16:26 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.11.2009 16:19 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19.03.2009 19:37 55152]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.12.2009 17:02 265088]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);c:\windows\system32\drivers\windsl.sys [29.11.2008 17:26 47056]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.05.2009 20:18 721904]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.01.2010 11:23 135664]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [01.12.2009 17:12 4352]
S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 18:08 533360]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [16.12.2009 16:27 7408]
S3 WinDSLp;%WinDSLp_Desc%;c:\windows\system32\drivers\windsl.sys [29.11.2008 17:26 47056]
.
Inhalt des "geplante Tasks" Ordners

2009-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-03 10:23]

2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-03 10:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.internetcologne.de
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\programme\FRITZ!DSL\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\635jedb5.default\
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\635jedb5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-NWEReboot - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-28 13:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-854245398-484061587-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,b4,4a,bb,3a,ba,f1,49,a9,fc,30,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,b4,4a,bb,3a,ba,f1,49,a9,fc,30,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(512)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(568)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2010-01-28 13:16:25
ComboFix-quarantined-files.txt 2010-01-28 12:16

Vor Suchlauf: 11 Verzeichnis(se), 100.577.095.680 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 100.586.418.176 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - B7BE4A6E3E4EF1BD84C2FE46D3FA9870

Alt 28.01.2010, 13:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Das sieht gut aus
Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 15:50   #9
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Hallo Arne,
der PC ist leider noch nicht sauber

alwarebytes' Anti-Malware 1.44
Datenbank Version: 3650
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.01.2010 15:41:57
mbam-log-2010-01-28 (15-41-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 217932
Laufzeit: 29 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP245\A0115094.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{85D132CE-EDFE-4355-96BC-F3E37F2E439C}\RP245\A0115118.com (Trojan.Agent) -> Quarantined and deleted successfully.

Nochmal scannen? Wenn ja,wo mit?


Alt 28.01.2010, 16:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Zitat:
der PC ist leider noch nicht sauber
Das sind nur Dateien in der SWH
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 16:33   #11
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Zitat:
Zitat von cosinus Beitrag anzeigen
Deaktiviere die Systemwiederherstellung
Erledigt.

Ist der Pc sauber? Wenn ja ,was mache ich mit dem Avenger und den verseuchten Dateien?

Antivir hatte ich auf agressiven Scann eingestellt,soll der besser im Standardmodus weiterlaufen?

Ich vermute,dass meine Tochter sich die Sachen über den Messenger eingefangen hat.Kann man den besser absichern?

Vielen Dank für Deine schnelle Hilfe.

Alt 28.01.2010, 16:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Zitat:
was mache ich mit dem Avenger und den verseuchten Dateien?
Avenger kannst Du löschen. Der stört aber nicht weiter. Den Ordner c:\avenger kannst Du ebenfalls löschen.

Zitat:
Kann man den besser absichern?
ja. Erstell für Deine Tochter ein eigenes Benutzerkonto mit eingeschränkten Rechten, für die Konten mit Adminrechten Passwörter vergeben und diese nicht Deiner Tochter nennen. Du selbst solltest auch in einem eingeschränkten Konto arbeiten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 18:18   #13
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Zitat:
Zitat von cosinus Beitrag anzeigen
Avenger kannst Du löschen. Der stört aber nicht weiter. Den Ordner c:\avenger kannst Du ebenfalls löschen.

ja. Erstell für Deine Tochter ein eigenes Benutzerkonto mit eingeschränkten Rechten, für die Konten mit Adminrechten Passwörter vergeben und diese nicht Deiner Tochter nennen. Du selbst solltest auch in einem eingeschränkten Konto arbeiten.
Hallo Arne,

DER PC ist meiner Tochter.Der ist von der Sicherheit genau so ausgestattet wie meiner,und der ist sauber. Ich habe aber auch keinen Messenger,Skype und Facebook auf meinem Rechner.
Ich gehe davon aus,dass der Müll über den Messenger gekommen ist.Kann man den sicherer überwachen?

Viele Grüße und Dankeschön für Deine Hilfe.

Alt 28.01.2010, 18:45   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Zitat:
Der ist von der Sicherheit genau so ausgestattet wie meiner,und der ist sauber.
Also wenn Du von "Sicherheit" sprichst, dann glaube ich Du meinst Virenscanner
Der spielt aber nur eine sehr untergeordnete Rolle, wenn Deine Tochter an ihrem PC sich mit Adminrechten austobt, alles rauf- und runterinstalliert und alles anklickt dann ist nicht mehr die Frage "Warum?" sondern "Wann?" (bzgl Befall) angebrachter. Es reicht wenn der installierte Virenscanner mal einen neuen Schädling nicht erkennt und schon hat man den Befall.

Was willst Du überwachen? Ich glaube nicht, dass Du das Vertrauen in Deine Tochter stärkst, wenn Du versuchst sie auszuspionieren oder zu überwachen, Aufklärung wäre besser, sag ihr sie möge nicht jeden Mist im Internet reinschreiben (v.a. private Daten!!) und nicht jeden Scheiß anklicken. Du bekommst solche sozialen Probleme nicht zuverlässig mit einer Softwarelösung in den Griff.

Wenn sie erstmal mit eingeschränkten Rechten surft, haben es ausgeführte Schädlinge deutlich schwieriger das System zu befallen, da sie in alle wichtigen Systembereiche keine Schreibzugriffe haben. In vielen Fällen passiert rein nichts, wenn ein Schädling mit eingeschränkten Rechten ausgeführt wird. Mit Adminrechten aber ist der PC sofort befallen, denn der darf ja überall reinschreiben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 19:09   #15
19lea96
 
Antivir meldet Trojaner  Swizzor und Horse EFQ - Standard

Antivir meldet Trojaner Swizzor und Horse EFQ



Zitat:
Zitat von cosinus Beitrag anzeigen

Was willst Du überwachen? Ich glaube nicht, dass Du das Vertrauen in Deine Tochter stärkst, wenn Du versuchst sie auszuspionieren oder zu überwachen, Aufklärung wäre besser, sag ihr sie möge nicht jeden Mist im Internet reinschreiben (v.a. private Daten!!) und nicht jeden Scheiß anklicken. Du bekommst solche sozialen Probleme nicht zuverlässig mit einer Softwarelösung in den Griff.
Hallo Arne,
wenn ich meiner Tochter nicht vertrauen würde ,hätte sie keinen eigenen Rechner in ihrem Zimmer stehen!
Und das private Informationen nicht ins Netz gehören ist ihr auch bekannt!
Ich will meine Tochter auch nicht ausspionieren!
Sie hat diesen Rechner seit vier Jahren.Sie wird jetzt 14 Jahre alt!! Das war bis jetzt der erste schwerere Befall,den ich nicht selber lösen konnte.
Es ging mir nur um den Messenger,weil der soll ja nicht gerade sehr sicher sein.Das Problem ist aber,alle im Freundeskreis benutzen den Messenger,also braucht sie den auch
Ich wollte nur wissen ob man den Messenger mit einem Virenscanner besser 'überwachen' kann als es jetzt der Fall ist.

Trotzdem vielen Dank für Deine Mühe

Antwort

Themen zu Antivir meldet Trojaner Swizzor und Horse EFQ
antivir, antivir guard, antivir meldet, avgntflt.sys, avira, bho, bonjour, c:\windows\system32\rundll32.exe, desktop, dsl, fontcache, google, gupdate, hdaudio.sys, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, mozilla, nt.dll, plug-in, prozesse, realtek, registry, rundll, shortcut, software, stick, suchlauf, system, toolbars, trojaner, versteckte objekte, verweise, videospin, virus gefunden, warnung, windows, windows live messenger, windows xp



Ähnliche Themen: Antivir meldet Trojaner Swizzor und Horse EFQ


  1. TR/Horse SZS von AntiVir gefunden
    Log-Analyse und Auswertung - 20.11.2010 (5)
  2. Antivir meldet mehrere Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (5)
  3. Antivir meldet Würmer und Trojaner
    Log-Analyse und Auswertung - 16.11.2009 (6)
  4. AntiVir meldet Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (5)
  5. TR/Dldr.Swizzor.Gen - Trojan - Antivir meldet 140 Funde
    Log-Analyse und Auswertung - 21.10.2009 (4)
  6. AntiVir meldet viele Trojaner
    Log-Analyse und Auswertung - 18.07.2009 (7)
  7. Antivir meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (8)
  8. Antivir meldet verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (0)
  9. Antivir meldet diverse Trojaner
    Log-Analyse und Auswertung - 06.12.2008 (0)
  10. AntiVir meldet Trojaner
    Log-Analyse und Auswertung - 30.10.2008 (3)
  11. Antivir meldet Trojaner
    Log-Analyse und Auswertung - 10.10.2008 (1)
  12. AntiVir meldet 3 Trojaner!
    Mülltonne - 28.09.2008 (0)
  13. Antivir meldet Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (7)
  14. Avira meldet Funde (Swizzor,Malware,...)
    Mülltonne - 11.08.2008 (4)
  15. Antivir meldet ständig Trojaner Alarm !
    Mülltonne - 28.07.2008 (1)
  16. Problem- Antivir meldet Trojaner
    Mülltonne - 17.05.2007 (0)
  17. AntiVir meldet diesen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (21)

Zum Thema Antivir meldet Trojaner Swizzor und Horse EFQ - Hallo zusammen, in den letzten Wochen stürzt der PC von meiner Tochter öfters ab.(Hat sie mir leider jetzt erst gebeichtet) Ich habe jedenfalls von Antivir diese Meldungen erhalten: >>>C:\Programme\Crcle Developement\Uninstall.exe - Antivir meldet Trojaner Swizzor und Horse EFQ...
Archiv
Du betrachtest: Antivir meldet Trojaner Swizzor und Horse EFQ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.