Avira Antivir meldet trojanisches Pferd TR Vilsel.aejm

ComboFix 10-07-13.08 - Sushila 14.07.2010  15:20:49.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.41.1031.18.1012.617 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sushila\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Sushila\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_QOY2UYAYDCCN01
-------\Service_qoy2uyaydccn01


(((((((((((((((((((((((   Dateien erstellt von 2010-06-14 bis 2010-07-14  ))))))))))))))))))))))))))))))
.

2010-07-14 11:33 . 2008-04-14 12:00	39424	-c--a-w-	c:\windows\system32\dllcache\grpconv.exe
2010-07-14 11:33 . 2008-04-14 12:00	39424	----a-w-	c:\windows\system32\grpconv.exe
2010-07-13 19:48 . 2009-10-03 17:06	499712	----a-w-	c:\windows\system32\remover.exe
2010-07-12 16:24 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-06-21 07:47 . 2008-04-13 22:15	60032	-c--a-w-	c:\windows\system32\dllcache\usbaudio.sys
2010-06-21 07:47 . 2008-04-13 22:15	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2010-06-17 15:41 . 2010-06-17 15:41	--------	d-----w-	c:\programme\ICQ6Toolbar
2010-06-17 15:41 . 2010-06-17 15:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-06-17 15:40 . 2010-06-17 15:40	--------	d-----w-	c:\dokumente und einstellungen\Sushila\Lokale Einstellungen\Anwendungsdaten\AOL
2010-06-17 15:40 . 2010-06-17 15:42	--------	d-----w-	c:\programme\ICQ7.2

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 11:19 . 2010-04-27 14:34	--------	d-----w-	c:\programme\CCleaner
2010-07-14 10:50 . 2009-02-28 04:49	82194	----a-w-	c:\windows\system32\perfc007.dat
2010-07-14 10:50 . 2009-02-28 04:49	454060	----a-w-	c:\windows\system32\perfh007.dat
2010-07-13 10:57 . 2010-04-27 15:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-12 17:20 . 2009-09-12 16:04	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-09 13:04 . 2009-09-15 20:19	--------	d-----w-	c:\dokumente und einstellungen\Sushila\Anwendungsdaten\vlc
2010-07-09 08:00 . 2009-02-28 04:49	1036800	----a-w-	c:\windows\explorer.exe
2010-07-09 06:15 . 2009-09-12 16:02	--------	d-----w-	c:\dokumente und einstellungen\Sushila\Anwendungsdaten\Skype
2010-07-09 06:13 . 2009-09-12 16:03	--------	d-----w-	c:\dokumente und einstellungen\Sushila\Anwendungsdaten\skypePM
2010-07-08 11:15 . 2009-12-26 14:53	--------	d-----w-	c:\dokumente und einstellungen\Sushila\Anwendungsdaten\ICQ
2010-07-03 09:29 . 2010-04-29 04:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-17 15:41 . 2009-02-27 20:56	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-17 00:52 . 2009-02-27 21:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-30 05:41 . 2010-05-30 05:41	--------	d-----w-	c:\programme\IrfanView
2010-05-27 05:33 . 2010-05-27 05:33	50354	----a-w-	c:\dokumente und einstellungen\Sushila\Anwendungsdaten\Facebook\uninstall.exe
2010-05-27 05:33 . 2010-05-27 05:33	--------	d-----w-	c:\dokumente und einstellungen\Sushila\Anwendungsdaten\Facebook
2010-05-23 13:51 . 2009-09-06 00:59	67368	----a-w-	c:\dokumente und einstellungen\Sushila\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-22 05:18 . 2009-02-27 21:14	--------	d-----w-	c:\programme\Google
2010-05-04 17:14 . 2009-02-28 04:49	832512	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2009-02-28 04:49	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2009-02-28 04:49	17408	----a-w-	c:\windows\system32\corpol.dll
2010-05-02 08:05 . 2009-02-28 04:49	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2010-04-27 15:02	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-04-27 15:02	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-27 10:45 . 2010-04-27 10:45	552	----a-w-	c:\windows\system32\d3d8caps.dat
2010-04-20 05:29 . 2009-02-28 04:49	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-17 17:02 . 2010-04-17 17:02	411368	----a-w-	c:\windows\system32\deploytk.dll
.

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
<pre>
c:\programme\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Google\Google Desktop Search\googledesktop .exe
c:\programme\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\programme\Intel\Intel Matrix Storage Manager\iaanotif .exe
c:\programme\Launch Manager\lmanager .exe
c:\programme\Microsoft Office\Office12\groovemonitor .exe
c:\programme\Realtek\Audio\Drivers\azmixersel .exe
c:\programme\Synaptics\SynTP\syntpenh .exe
c:\windows\plfsetl .exe
c:\windows\ime\imjp8_1\imjpmig .exe
c:\windows\pchealth\helpctr\binaries\msconfig .exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\hkcmd .exe
c:\windows\system32\igfxpers .exe
c:\windows\system32\igfxtray .exe
c:\windows\system32\rundll32 .exe
c:\windows\system32\IME\PINTLGNT\imscinst .exe
c:\windows\system32\IME\TINTLGNT\tintsetp .exe
</pre>
         
 
(((((((((((((((((((((((((((((   SnapShot@2010-07-14_11.36.11   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-14 13:27 . 2010-07-14 13:27	16384              c:\windows\Temp\Perflib_Perfdata_6dc.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-29 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"snp2uvc"="c:\windows\system32\csnp2uvc.dll" [2008-11-03 196608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10a.exe" [2008-10-05 235936]

c:\dokumente und einstellungen\Sushila\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-2-27 565248]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-11 604776]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [11.02.2010 11:18 7936]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.09.2009 16:08 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [17.06.2010 17:41 246520]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [27.02.2009 23:35 237568]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.02.2010 07:51 135664]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [27.02.2009 23:02 112480]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [27.02.2009 23:02 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-07-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-16 05:51]

2010-07-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-16 05:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0909&m=ao531h
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0909&m=ao531h
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Sushila\Anwendungsdaten\Mozilla\Firefox\Profiles\bnt03sbc.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - plugin: c:\dokumente und einstellungen\Sushila\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-14 15:30
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(820)
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-14  15:33:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-14 13:33
ComboFix2.txt  2010-07-14 11:40

Vor Suchlauf: 16 Verzeichnis(se), 91'106'377'728 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 91'094'413'312 Bytes frei

- - End Of File - - 6B654C6EC350745B0A39D629A06074B7