Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 8 Verschiedene Funde von Avira Antivir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2011, 14:52   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.01.2011, 16:04   #17
T04ST3R
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



GMER:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-24 16:01:54
Windows 6.1.7600  
Running: 6ikqxh3q.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x42 0x72 0x68 0xCB ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xF2 0x05 0xC7 0xFB ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xD0 0x02 0xE7 0x17 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x42 0x72 0x68 0xCB ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xF2 0x05 0xC7 0xFB ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xD0 0x02 0xE7 0x17 ...

---- EOF - GMER 1.0.15 ----
         
MBRcheck:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Studio XPS 8100
Logical Drives Mask:		0x000001fc

Kernel Drivers (total 185):
  0x02C15000 \SystemRoot\system32\ntoskrnl.exe
  0x031F1000 \SystemRoot\system32\hal.dll
  0x00BCD000 \SystemRoot\system32\kdcom.dll
  0x00C1B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C5F000 \SystemRoot\system32\PSHED.dll
  0x00C73000 \SystemRoot\system32\CLFS.SYS
  0x00CD1000 \SystemRoot\system32\CI.dll
  0x00E71000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F15000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01022000 \SystemRoot\System32\Drivers\sput.sys
  0x01148000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01151000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01180000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011D7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011E1000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F24000 \SystemRoot\system32\DRIVERS\pci.sys
  0x01000000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F57000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F6C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FC8000 \SystemRoot\System32\drivers\mountmgr.sys
  0x012CE000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x014D6000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x014E1000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0152D000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01541000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x0160D000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0154D000 \SystemRoot\System32\Drivers\msrpc.sys
  0x017B0000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01200000 \SystemRoot\System32\Drivers\cng.sys
  0x017CA000 \SystemRoot\System32\drivers\pcw.sys
  0x017DB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01871000 \SystemRoot\system32\drivers\ndis.sys
  0x01963000 \SystemRoot\system32\drivers\NETIO.SYS
  0x019C3000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0184C000 \SystemRoot\System32\Drivers\spldr.sys
  0x01273000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01854000 \SystemRoot\System32\Drivers\mup.sys
  0x01866000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x015AB000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x017E5000 \SystemRoot\system32\DRIVERS\disk.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x04078000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x040A2000 \SystemRoot\System32\Drivers\Null.SYS
  0x040AB000 \SystemRoot\System32\Drivers\Beep.SYS
  0x040B2000 \SystemRoot\System32\drivers\vga.sys
  0x040C0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x040E5000 \SystemRoot\System32\drivers\watchdog.sys
  0x040F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x040FE000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x04107000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x04110000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x0411B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C02000 \SystemRoot\System32\drivers\tcpip.sys
  0x0412C000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x04176000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x04194000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x042E7000 \SystemRoot\system32\drivers\afd.sys
  0x04371000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x043B6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x043BF000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x043E5000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x04200000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x0421B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x0422F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x04280000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x0428C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x04297000 \SystemRoot\System32\drivers\discache.sys
  0x042A6000 \SystemRoot\System32\Drivers\dfsc.sys
  0x042C4000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x041A1000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x041C7000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048AF000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04EE8000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04800000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04846000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0486A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x0487B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x00E30000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x00D91000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x0488C000 \SystemRoot\SysWOW64\drivers\Afc.sys
  0x04895000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x0504A000 \SystemRoot\System32\Drivers\apy5vzz3.SYS
  0x0508F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x0509F000 \SystemRoot\system32\DRIVERS\wacomvhid.sys
  0x050A2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x050BB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x050C4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x050DA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x050FE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x0510A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x05139000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x05154000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x05175000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x0518F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x0519E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x051AD000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x051AF000 \SystemRoot\system32\DRIVERS\ks.sys
  0x05000000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x052E2000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0533C000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x05349000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys
  0x05351000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05366000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x05387000 \SystemRoot\system32\drivers\portcls.sys
  0x053C4000 \SystemRoot\system32\drivers\drmk.sys
  0x053E6000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0580F000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x05200000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
  0x05800000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x059F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0523E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x000E0000 \SystemRoot\System32\win32k.sys
  0x0524C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05258000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03E56000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x05266000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05279000 \SystemRoot\system32\DRIVERS\point64k.sys
  0x05287000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x052A2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00570000 \SystemRoot\System32\TSDDD.dll
  0x00970000 \SystemRoot\System32\ATMFD.DLL
  0x052B0000 \SystemRoot\system32\drivers\luafv.sys
  0x05012000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x04FDC000 \SystemRoot\system32\drivers\WudfPf.sys
  0x0502D000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0405E000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03834000 \SystemRoot\system32\drivers\HTTP.sys
  0x038FC000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0391A000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x03932000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0395F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x039AD000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x039D0000 \SystemRoot\system32\drivers\npf.sys
  0x04630000 \SystemRoot\system32\drivers\peauth.sys
  0x046D6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x046E1000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0470E000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x04720000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0606B000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06101000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x06132000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x061D9000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0x006E0000 \SystemRoot\System32\cdd.dll
  0x774E0000 \Windows\System32\ntdll.dll
  0x47F90000 \Windows\System32\smss.exe
  0xFF800000 \Windows\System32\apisetschema.dll
  0xFF720000 \Windows\System32\autochk.exe
  0xFF670000 \Windows\System32\urlmon.dll
  0xFF5D0000 \Windows\System32\msvcrt.dll
  0xFF3F0000 \Windows\System32\setupapi.dll
  0xFF310000 \Windows\System32\advapi32.dll
  0x773C0000 \Windows\System32\kernel32.dll
  0xFF270000 \Windows\System32\clbcatq.dll
  0xFF190000 \Windows\System32\oleaut32.dll
  0xFF140000 \Windows\System32\Wldap32.dll
  0xFF0C0000 \Windows\System32\difxapi.dll
  0xFF050000 \Windows\System32\gdi32.dll
  0xFF000000 \Windows\System32\ws2_32.dll
  0xFEF80000 \Windows\System32\shlwapi.dll
  0xFEEE0000 \Windows\System32\comdlg32.dll
  0xFEE10000 \Windows\System32\usp10.dll
  0xFEDE0000 \Windows\System32\imm32.dll
  0xFEDD0000 \Windows\System32\lpk.dll
  0x776B0000 \Windows\System32\psapi.dll
  0x772C0000 \Windows\System32\user32.dll
  0x776A0000 \Windows\System32\normaliz.dll
  0xFE040000 \Windows\System32\shell32.dll
  0xFDDE0000 \Windows\System32\iertutil.dll
  0xFDCB0000 \Windows\System32\wininet.dll
  0xFDBA0000 \Windows\System32\msctf.dll
  0xFDB80000 \Windows\System32\sechost.dll
  0xFD970000 \Windows\System32\ole32.dll
  0xFD950000 \Windows\System32\imagehlp.dll
  0xFD820000 \Windows\System32\rpcrt4.dll
  0xFD810000 \Windows\System32\nsi.dll
  0xFD7D0000 \Windows\System32\wintrust.dll
  0xFD660000 \Windows\System32\crypt32.dll
  0xFD620000 \Windows\System32\cfgmgr32.dll
  0xFD600000 \Windows\System32\devobj.dll
  0xFD590000 \Windows\System32\KernelBase.dll
  0xFD4F0000 \Windows\System32\comctl32.dll
  0xFD4E0000 \Windows\System32\msasn1.dll
  0x762D0000 \Windows\SysWOW64\normaliz.dll

Processes (total 89):
       0 System Idle Process
       4 System
     324 C:\Windows\System32\smss.exe
     460 csrss.exe
     528 C:\Windows\System32\wininit.exe
     548 csrss.exe
     588 C:\Windows\System32\services.exe
     620 C:\Windows\System32\winlogon.exe
     632 C:\Windows\System32\lsass.exe
     640 C:\Windows\System32\lsm.exe
     760 C:\Windows\System32\svchost.exe
     876 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\atiesrxx.exe
    1004 C:\Windows\System32\svchost.exe
     124 C:\Windows\System32\svchost.exe
     472 C:\Windows\System32\svchost.exe
     376 C:\Windows\System32\svchost.exe
    1072 C:\Program Files\Dell\DellDock\DockLogin.exe
    1156 C:\Windows\System32\svchost.exe
    1256 C:\Windows\System32\atieclxx.exe
    1280 C:\Windows\System32\wisptis.exe
    1300 C:\Windows\System32\spoolsv.exe
    1348 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1372 C:\Windows\System32\svchost.exe
    1520 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1628 C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
    1692 C:\Windows\SysWOW64\PnkBstrA.exe
    1736 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1812 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
    1880 C:\Windows\System32\svchost.exe
    1908 C:\Windows\System32\Wacom_Tablet.exe
    1992 C:\Windows\System32\svchost.exe
    1116 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    2212 C:\Windows\System32\taskhost.exe
    2292 C:\Windows\System32\wisptis.exe
    2308 C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
    2372 C:\Windows\System32\dwm.exe
    2492 C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe
    2500 C:\Windows\explorer.exe
    2792 C:\Windows\System32\Wacom_Tablet.exe
    2904 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2916 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    2548 C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
    1668 C:\Program Files\Dell\DellDock\DellDock.exe
    3272 WUDFHost.exe
    3368 C:\Windows\System32\svchost.exe
    3608 C:\Windows\System32\SearchIndexer.exe
    3940 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3504 C:\Windows\System32\svchost.exe
    2644 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
    3268 C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
    1640 csrss.exe
    3928 C:\Windows\System32\winlogon.exe
    1584 C:\Windows\System32\atieclxx.exe
    2584 C:\Windows\System32\wisptis.exe
    3040 C:\Windows\System32\taskhost.exe
    3736 C:\Windows\System32\wisptis.exe
    2764 C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
    4000 C:\Windows\System32\dwm.exe
    4128 C:\Windows\explorer.exe
    4136 C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe
    4484 C:\Windows\System32\WTablet\Wacom_TabletUser.exe
    4620 C:\Windows\System32\Wacom_Tablet.exe
    4456 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    4444 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    4500 C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
    4708 C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    1328 C:\Program Files\Dell\DellDock\DellDock.exe
    4760 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    4852 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    4880 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
    4936 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    4972 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    4960 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    5016 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    4748 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    5040 C:\Program Files\iPod\bin\iPodService.exe
    3784 C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
    4560 C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
    5868 C:\Windows\System32\WTablet\Wacom_TabletUser.exe
    3188 C:\Windows\System32\Wacom_Tablet.exe
    3400 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1480 C:\Windows\System32\audiodg.exe
    3708 C:\Program Files\Windows NT\Accessories\wordpad.exe
    2364 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    1096 C:\Windows\System32\SearchProtocolHost.exe
    5812 C:\Windows\System32\SearchFilterHost.exe
    4448 C:\Users\Tobias\Desktop\MBRCheck.exe
    5692 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`6c100000  (NTFS)

PhysicalDrive0 Model Number: aø€ÿÿ®à%ø€ÿÿ

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         
MFG Tobi
__________________


Alt 24.01.2011, 16:24   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________

Alt 24.01.2011, 20:58   #19
T04ST3R
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



MBAM:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5590

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.01.2011 20:55:53
mbam-log-2011-01-24 (20-55-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 423519
Laufzeit: 54 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\TJHTHX1O7X (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Bei Superantispyware, wurden 6 infizierte objekte gefunden, ich kann dass log aber nicht öffnen, es ist zwar auswählbar, wenn ich dann aber auf Protokoll anzeigen geh tut sich nix, und im Installationsordner habe ich das log auch nicht gefunden

MFG Tobi

Alt 24.01.2011, 21:20   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Was wurde bei SUPERAntiSpyware gefunden? Nur Cookies oder auch was anderes?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.01.2011, 21:41   #21
T04ST3R
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Jetzt gehts, keine Ahnung woran es lag:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/24/2011 at 07:41 PM

Application Version : 4.48.1000

Core Rules Database Version : 6261
Trace Rules Database Version: 4073

Scan type       : Complete Scan
Total Scan Time : 02:58:47

Memory items scanned      : 809
Memory threats detected   : 0
Registry items scanned    : 15945
Registry threats detected : 1
File items scanned        : 254601
File threats detected     : 6

Adware.Tracking Cookie
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@apmebf[1].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@msnportal.112.2o7[1].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@mediaplex[2].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@atdmt[1].txt
	secure-us.imrworldwide.com [ C:\Users\Tobias\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9J5SHW95 ]

Malware.Trace
	(x86) HKU\S-1-5-21-1837355618-2121490773-1049443472-1000\Software\NtWqIVLZEWZU

Trojan.Agent/Gen-Frauder
	C:\_OTL\MOVEDFILES\01202011_152813\C_WINDOWS\IXAPAA.EXE
         

Alt 24.01.2011, 21:44   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Nur Überreste und Cookies, harmlos.
Rechner wieder ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.01.2011, 22:41   #23
T04ST3R
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Jo, is alles ok soweit, nur das mit den Sicherheitseinstellungen etc. krieg ich nicht hin. Naja muss ich wohl nochn bischen googlen. ( Scheiß Windows da kennt sich doch keiner auf den ersten blick aus, nächster rechner wird ein apfel produkt ;D)
Danke
MFG Tobi

Alt 24.01.2011, 23:03   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Zitat:
( Scheiß Windows da kennt sich doch keiner auf den ersten blick aus, nächster rechner wird ein apfel produkt ;D)
Windows kann da nicht viel für. Die meiste Malware installiert der Benutzer (meist unbewusst) selbst. Statt einem teuren Aopfel kannst du auch erstmal sowas wie Ubuntu ausprobieren. Aber Mac und Linux unterscheiden sich grundlegend von Windows, also solltest du unbedingt damit rechnen, dass unter MacOS und Linux die Dinge nicht bzw. nicht immer so funktionieren wie erwartet, wie man es von Windows kennt (ok da läuft auch nicht alles und auch nicht auf Anhieb )


Aber ansonsten wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.01.2011, 14:17   #25
T04ST3R
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Mal noch eine kurze letzte Frage ;D, wenn ich ubuntu installiere, muss ich dann windows runter haun, oder kann ich, das irgendwie regeln, dass ich zb, beim booten schon zwischen windows oder ubuntu entscheiden kann, den linux würde mich schon interessieren : )

Alt 25.01.2011, 14:42   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Ja man kann Ubuntu auch parallel zu Windows installieren. Und im Bootmenü kannst du dann Windows oder Ubuntu auswählen. Entweder du installierst Ubuntu dann "nativ" parallel zu deinem Windows oder über wubi => Wubi ? Wiki ? ubuntuusers.de

Wubi ist auch für EInsteiger geeignet.

Einen Strang für eine hoffentliche praxistaugliche Anfängeranleitung findest du auch hier => Ubuntu: Anfänger-Anleitung (stef2707) - Computerhilfen.de
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.01.2011, 15:15   #27
T04ST3R
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Hey, das mit wubi ist perfekt zum rumprobieren, danke. Naja dann hoffentlich nich bis zum nächsten mal ; D
MFG Tobi

Alt 25.01.2011, 19:12   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
8 Verschiedene Funde von Avira Antivir - Standard

8 Verschiedene Funde von Avira Antivir



Und naja, wenn du nativ parallel installieren willst, dann musst du unbedingt vorher unter Windows eine Partition verkleinern.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 8 Verschiedene Funde von Avira Antivir
anti-malware, antivir, appdata, askbar, avgntflt.sys, avira, avira antivir, backdoor.agent, c:\windows\system32\rundll32.exe, check, dateien, explorer, file, files, firefox.exe, folge, hijack.zones, home premium, iastor.sys, ieframe.dll, league of legends, location, log, malware.generic, malwarebytes, microsoft, neustart, nodrives, oldtimer, otl.exe, plug-in, programdata, richtlinie, saver, sched.exe, searchplugins, security scan, services, shell32.dll, shortcut, software, sptd.sys, start menu, system, system restore, system32, syswow64, temp, tr/crypt.xpack.gen', trojan.agent, trojan.fakealert, trojan.tdss, usbaapl64, verschiedene, version, vlc media player, wirklich



Ähnliche Themen: 8 Verschiedene Funde von Avira Antivir


  1. Maillaccount gehackt /verschiedene Funde mit Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 18.08.2016 (221)
  2. Windows 8: Bluescreen, Antivirenprogramm lässt sich nicht aktualisieren, verschiedene PUP-Funde
    Log-Analyse und Auswertung - 26.05.2015 (21)
  3. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  4. Verschiedene Funde !
    Log-Analyse und Auswertung - 20.03.2014 (5)
  5. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  6. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  7. GVU-Trojaner, Überprüfung mit malwarebytes, Kaspersky Rescue Disk und avast, verschiedene Funde, jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (22)
  8. Mehrere verschiedene Funde von Avira
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (28)
  9. Verschiedene Trojaner-Funde
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (21)
  10. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  11. Neue Funde von Avira Antivir! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (43)
  12. Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)
    Log-Analyse und Auswertung - 20.02.2012 (19)
  13. 4 verschiedene Viren. Über 3000 Funde. Bin ratlos
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (8)
  14. AntiVir 25 Funde, HJT-Logfile und AntiVir Report
    Log-Analyse und Auswertung - 06.08.2009 (13)
  15. Verschiedene Trojaner bei Antivir..
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (61)
  16. Antivir meldet verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (0)
  17. Verschiedene Trojanermeldungen von Antivir [Logfile etc.]
    Log-Analyse und Auswertung - 10.07.2006 (1)

Zum Thema 8 Verschiedene Funde von Avira Antivir - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - 8 Verschiedene Funde von Avira Antivir...
Archiv
Du betrachtest: 8 Verschiedene Funde von Avira Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.