Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2010, 08:17   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.10.2010, 15:14   #17
Pasquallo
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000bc

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7497000 MountMgr.sys
0xF7327000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF74A7000 VolSnap.sys
0xF730F000 atapi.sys
0xF72EA000 nvgts.sys
0xF72D2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF74B7000 disk.sys
0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72B2000 fltmgr.sys
0xF72A0000 sr.sys
0xF74D7000 PxHelp20.sys
0xF7289000 KSecDD.sys
0xF7276000 WudfPf.sys
0xF71E9000 Ntfs.sys
0xF71BC000 NDIS.sys
0xF71A2000 Mup.sys
0xF7717000 hotcore3.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\processr.sys
0xF7118000 \SystemRoot\system32\DRIVERS\parport.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7144000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF70F4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77EF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF70CC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF6FE3000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7507000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6FC0000 \SystemRoot\system32\DRIVERS\ks.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF69BB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF69A7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7B3C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7517000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF713C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6990000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7527000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7537000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF697F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7547000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7557000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79C7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6921000 \SystemRoot\system32\DRIVERS\update.sys
0xF7130000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF781F000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xF6903000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xF68D2000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xF275D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF21F1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79F7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xEFD6B000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xEF90B000 \SystemRoot\system32\drivers\portcls.sys
0xF75A7000 \SystemRoot\system32\drivers\drmk.sys
0xF7A33000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B26000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A35000 \SystemRoot\System32\Drivers\Beep.SYS
0xF31CA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7747000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77AF000 \SystemRoot\System32\drivers\vga.sys
0xF7A41000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A43000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEDEF8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEB427000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEB3CE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEB3A6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEB384000 \SystemRoot\System32\drivers\afd.sys
0xF31BA000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEB359000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEB28D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF279D000 \SystemRoot\System32\Drivers\Fips.SYS
0xEB24F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF277D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xECD36000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF273D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEB22D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF799F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xECB3B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEB1C1000 \SystemRoot\system32\DRIVERS\fwlanusbn.sys
0xECD16000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xEF82A000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xF31FA000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xEB146000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xECD12000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEF2EB000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEB71E000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0xEF2DB000 \SystemRoot\system32\drivers\usbaudio.sys
0xEB106000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xEF227000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xEB0B3000 \SystemRoot\System32\Drivers\dump_nvgts.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xEF217000 \SystemRoot\System32\drivers\Dxapi.sys
0xEF7E2000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B0C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB87EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB87C7000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8772000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79D7000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB867B000 \SystemRoot\system32\DRIVERS\srv.sys
0xB831E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8463000 \SystemRoot\system32\drivers\sysaudio.sys
0xF1DAC000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xB7D59000 \SystemRoot\System32\Drivers\HTTP.sys
0xB6D52000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 System
412 C:\WINDOWS\system32\smss.exe
652 csrss.exe
676 C:\WINDOWS\system32\winlogon.exe
720 C:\WINDOWS\system32\services.exe
732 C:\WINDOWS\system32\lsass.exe
916 C:\WINDOWS\system32\svchost.exe
960 svchost.exe
1000 C:\WINDOWS\system32\svchost.exe
1040 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1120 svchost.exe
1164 C:\WINDOWS\system32\spoolsv.exe
1216 C:\Programme\Avira\AntiVir Desktop\sched.exe
1308 svchost.exe
1380 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1400 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1412 C:\Programme\avmwlanstick\WLanNetService.exe
1440 C:\Programme\Bonjour\mDNSResponder.exe
1544 C:\WINDOWS\system32\svchost.exe
1568 C:\WINDOWS\system32\svchost.exe
1592 C:\Programme\Java\jre6\bin\jqs.exe
1608 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1648 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1696 C:\WINDOWS\system32\svchost.exe
1736 C:\WINDOWS\system32\nvsvc32.exe
1752 C:\WINDOWS\system32\svchost.exe
1812 C:\WINDOWS\system32\svchost.exe
1960 C:\WINDOWS\system32\wuauclt.exe
2116 C:\WINDOWS\explorer.exe
2576 alg.exe
3216 C:\WINDOWS\RTHDCPL.EXE
3356 C:\WINDOWS\system32\rundll32.exe
3372 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2484 C:\Programme\avmwlanstick\WLanGUI.exe
3964 C:\Programme\HP\HP Software Update\hpwuschd2.exe
3996 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
4008 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
4020 C:\Programme\DivX\DivX Update\DivXUpdate.exe
428 C:\Programme\iTunes\iTunesHelper.exe
2364 C:\Programme\Skype\Phone\Skype.exe
2756 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
2940 wmiprvse.exe
2960 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3784 C:\Programme\iPod\bin\iPodService.exe
528 C:\Programme\Skype\Plugin Manager\skypePM.exe
2452 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2488 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2788 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
3640 C:\Programme\Mozilla Firefox\firefox.exe
3168 C:\Programme\Java\jre6\bin\java.exe
628 C:\Dokumente und Einstellungen\Pasquallo\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`35ee4e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`a0516800 (NTFS)

PhysicalDrive0 Model Number: STM3250318AS, Rev: CC35

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
__________________


Alt 01.10.2010, 18:49   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________

Alt 02.10.2010, 01:22   #19
Pasquallo
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 10/02/2010 bei 01:49 AM

Version der Applikation : 4.44.1000

Version der Kern-Datenbank : 5616
Version der Spur-Datenbank : 3428

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:54:17

Gescannte Speicherelemente : 748
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6068
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 79061
Erfasste Datei-Elemente : 0

___ _ _


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4729

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.10.2010 02:21:30
mbam-log-2010-10-02 (02-21-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 223141
Laufzeit: 1 Stunde(n), 27 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 03.10.2010, 12:47   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Sieht ok aus,keine Funde!
Noch Probleme oder weitere Funde in der Zwischenzeit?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2010, 18:15   #21
Pasquallo
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Nein, gab keine weiteren Probleme.

VIELEN DANK für deine tatkräftige Unterstützung

Muss ich sonst noch irgendwelche Dinge vornehmen?
Ich hab nämlich in Erinnerung, dass ich bei einem der vielen Schritte die Registry sichern sollte, da dort evtl. Änderungen vorgenommen werden sollten...

Alt 03.10.2010, 19:58   #22
Pasquallo
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Zitat:
Zitat von Pasquallo Beitrag anzeigen
Nein, gab keine weiteren Probleme.

VIELEN DANK für deine tatkräftige Unterstützung

Muss ich sonst noch irgendwelche Dinge vornehmen?
Ich hab nämlich in Erinnerung, dass ich bei einem der vielen Schritte die Registry sichern sollte, da dort evtl. Änderungen vorgenommen werden sollten...


Und nun? Zu früh gefreut...
Der aktuelle AntiVir-Scan zeigt folgendes an:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 3. Oktober 2010 19:29

Es wird nach 2894943 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PASQUALLO

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 20.04.2010 06:14:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 06:14:53
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:54:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 07:41:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:32:56
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:39:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:39:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:39:31
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:39:31
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:39:31
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 14:39:35
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 14:14:32
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 14:14:32
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 08:34:00
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 18:41:06
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 18:41:06
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 17:28:14
VBASE020.VDF : 7.10.12.100 2048 Bytes 01.10.2010 17:28:14
VBASE021.VDF : 7.10.12.101 2048 Bytes 01.10.2010 17:28:15
VBASE022.VDF : 7.10.12.102 2048 Bytes 01.10.2010 17:28:15
VBASE023.VDF : 7.10.12.103 2048 Bytes 01.10.2010 17:28:15
VBASE024.VDF : 7.10.12.104 2048 Bytes 01.10.2010 17:28:15
VBASE025.VDF : 7.10.12.105 2048 Bytes 01.10.2010 17:28:15
VBASE026.VDF : 7.10.12.106 2048 Bytes 01.10.2010 17:28:15
VBASE027.VDF : 7.10.12.107 2048 Bytes 01.10.2010 17:28:15
VBASE028.VDF : 7.10.12.108 2048 Bytes 01.10.2010 17:28:15
VBASE029.VDF : 7.10.12.109 2048 Bytes 01.10.2010 17:28:15
VBASE030.VDF : 7.10.12.110 2048 Bytes 01.10.2010 17:28:15
VBASE031.VDF : 7.10.12.111 2048 Bytes 01.10.2010 17:28:15
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 18.08.2010 08:40:27
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 14:40:30
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 22:17:47
AESBX.DLL : 8.1.3.1 254324 Bytes 28.04.2010 19:25:25
AERDL.DLL : 8.1.9.2 635252 Bytes 26.09.2010 08:34:03
AEPACK.DLL : 8.2.3.7 471413 Bytes 17.09.2010 14:40:13
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28.07.2010 21:32:59
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 03.10.2010 17:28:18
AEHELP.DLL : 8.1.13.4 242038 Bytes 26.09.2010 08:34:01
AEGEN.DLL : 8.1.3.23 401779 Bytes 03.10.2010 17:28:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 28.04.2010 19:25:24
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 08:34:01
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 19:25:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 20.04.2010 06:14:53
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 20.04.2010 06:14:53
AVARKT.DLL : 10.0.0.14 227176 Bytes 20.04.2010 06:14:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 20.04.2010 06:14:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 3. Oktober 2010 19:29

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\logitech\logitech webcam software\lu\lulnchr.exe
c:\Programme\Logitech\Logitech WebCam Software\LU\LULnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1050' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6cb5288e-536ba2d3
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-78e67e6d
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-78e67e6d
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e407536.qua' verschoben!
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6cb5288e-536ba2d3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57075ae3.qua' verschoben!


Ende des Suchlaufs: Sonntag, 3. Oktober 2010 20:54
Benötigte Zeit: 49:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10620 Verzeichnisse wurden überprüft
873502 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
873496 Dateien ohne Befall
6572 Archive wurden durchsucht
0 Warnungen
2 Hinweise
324906 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Geht jetzt wieder alles on vorne los?
Dieses Java-Zeug ist 'ne Plage.

Alt 04.10.2010, 07:41   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Das ist bloß im JavaCache. Eigentlich sind wir durch. Wenn Du wie unten beschrieben Java aktualisierst, wird der Cache auch geleert.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2010, 16:43   #24
Pasquallo
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Vielen herzlichen Dank für deine Unterstützung.

Hab alles wie empfohlen ausgeführt. Lediglich den Abobe Reader konnte ich nicht finden (Ich hab hier bloß Flashplayer und Downloadmanager von Adobe).

nochmals Danke und liebe Grüße, Pascal

Alt 04.10.2010, 18:10   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Zitat:
Lediglich den Abobe Reader konnte ich nicht finden (Ich hab hier bloß Flashplayer und Downloadmanager von Adobe).
Ich poste nur am Ende einen Standardtext. Ich überprüf nicht wirklich, ob der AdobeReader installiert ist, aber für 98% der User trifft dieser Updatebaustein exakt zu: Programme alle veraltet und es wird ein alter unsicherer AdobeReader benutzt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.10.2010, 15:45   #26
Pasquallo
 
AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Standard

AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll



Gut, dann mal nochmal Herzlichen Dank für deine Hilfe.

Antwort

Themen zu AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll
.dll, 0 bytes, anti-malware, antivir, autostart, beenden, dateien, dllhost.exe, explorer, firewall, folge, frage, gen, jar_cache, java-virus, jusched.exe, klicke, lws.exe, microsoft, neu, nt.dll, prozesse, scan, services, software, system, system32, trojan.fakealert, trojaner, versteckte objekte, verweise, virus gefunden, wichtig, windows



Ähnliche Themen: AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll


  1. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  2. Antivir meldet TR/Crypt.XPACK.Gen2 in C:\WINDOWS\system32\dwwin.exe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (8)
  3. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  4. Entdeckung von zwei Funden SecurityHijack und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  5. "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldet
    Log-Analyse und Auswertung - 07.02.2012 (1)
  6. Antivir Fund: TR/Spy.Ipsiut.bs im File: C:\Windows\System32\KBDJNORI.DLL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (10)
  7. AntiVir Fund: das Trojanische Pferd TR/VB.afr.51 in C:\\WINDOWS\system32\svshost.exe
    Log-Analyse und Auswertung - 20.06.2011 (1)
  8. Antivir Meldung C\windows\system32\wmhtll32.dll ist TR/Crypt.XPack.GEN
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (8)
  9. AntiVir - Fund: C:\WINDOWS\system32\bcmwsink.dll WAS NUN?
    Log-Analyse und Auswertung - 26.06.2010 (11)
  10. C:\WINDOWS\system32\diannsvr.dll von AntiVir als BDS/Papras.HZ erkannt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  11. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\vevemzh.sys
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  12. Antivir: Tr/Agent.ruo in C:\Windows\System32\wineqd.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (37)
  13. Antivir meldet TR/Dropper.Gen in C:\WINDOWS\system32\ACF7EF\74BE16.EXE
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (3)
  14. Antivir-Alarm C:\Windows\System32\geyekrybixqvhv.dll
    Log-Analyse und Auswertung - 29.07.2009 (8)
  15. AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'
    Log-Analyse und Auswertung - 09.04.2009 (50)
  16. Antivir meckert wsil32.dll im Ordner System32, zeigt Trojaner dldr.agent.hkb
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  17. W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVir
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (3)

Zum Thema AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll - Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. Doppelklick auf die MBRCheck.exe . Vista und Win7 User mit Rechtsklick "als Administrator starten" Das Tool braucht - AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll...
Archiv
Du betrachtest: AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.