Trojaner-Board - paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten

Hallo zusammen,

seit gestern läuft bei mir ein Prozess "paymentsCLIENT_a.exe", der das System bremst.

Malwarebytes hat nichts gefunden:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6133
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

23.03.2011 01:12:10

mbam-log-2011-03-23 (01-12-10).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)

Durchsuchte Objekte: 328197

Laufzeit: 2 Stunde(n), 18 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Bei Avira lässt sich dr "Live-Guard" nicht mehr starten.

Ein Komplett-Scan von Avira, brachte folgendes Ergebnis:

Code:

Avira AntiVir Premium

Erstellungsdatum der Reportdatei: Dienstag, 22. März 2011  20:28
 

Es wird nach 2521106 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Peter Botz

Seriennummer   : 2210426367-PEPWE-0000001

Plattform      : Windows 7

Windowsversion : (plain)  [6.1.7600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : VDG-LAPTOP
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.667     35932 Bytes  07.03.2011 11:55:00

AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 10:48:26

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  19.04.2010 08:50:12

LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 10:48:27

LUKERES.DLL    : 10.0.0.0       13672 Bytes  24.03.2010 16:50:06

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:07:47

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:28:24

VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 16:35:09

VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 16:35:09

VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 16:35:09

VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 16:35:09

VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 16:35:09

VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 16:35:09

VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 16:35:09

VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 16:35:09

VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 16:35:09

VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 16:35:09

VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 16:35:09

VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 13:43:35

VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 10:36:47

VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 11:01:48

VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 06:55:52

VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 18:40:26

VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 16:43:32

VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 07:15:46

VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 17:11:04

VBASE021.VDF   : 7.11.4.108    122880 Bytes  08.03.2011 11:23:07

VBASE022.VDF   : 7.11.4.150    133120 Bytes  10.03.2011 18:00:32

VBASE023.VDF   : 7.11.4.183    122368 Bytes  14.03.2011 09:26:02

VBASE024.VDF   : 7.11.4.228    123392 Bytes  16.03.2011 17:07:37

VBASE025.VDF   : 7.11.5.8      246272 Bytes  21.03.2011 15:12:50

VBASE026.VDF   : 7.11.5.9        2048 Bytes  21.03.2011 15:12:50

VBASE027.VDF   : 7.11.5.10       2048 Bytes  21.03.2011 15:12:50

VBASE028.VDF   : 7.11.5.11       2048 Bytes  21.03.2011 15:12:50

VBASE029.VDF   : 7.11.5.12       2048 Bytes  21.03.2011 15:12:51

VBASE030.VDF   : 7.11.5.13       2048 Bytes  21.03.2011 15:12:51

VBASE031.VDF   : 7.11.5.27      89600 Bytes  22.03.2011 14:38:12

Engineversion  : 8.2.4.188 

AEVDF.DLL      : 8.1.2.1       106868 Bytes  29.07.2010 19:11:00

AESCRIPT.DLL   : 8.1.3.57     1261947 Bytes  17.03.2011 14:15:04

AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 12:26:16

AESBX.DLL      : 8.1.3.2       254324 Bytes  22.11.2010 12:26:22

AERDL.DLL      : 8.1.9.8       639346 Bytes  14.03.2011 13:25:50

AEPACK.DLL     : 8.2.4.12      520567 Bytes  14.03.2011 13:25:50

AEOFFICE.DLL   : 8.1.1.17      205177 Bytes  07.03.2011 14:36:01

AEHEUR.DLL     : 8.1.2.87     3371383 Bytes  17.03.2011 14:15:00

AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 06:40:38

AEGEN.DLL      : 8.1.5.3       397684 Bytes  17.03.2011 14:14:44

AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 12:25:58

AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 14:16:09

AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 15:15:40

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  24.03.2010 16:50:05

AVPREF.DLL     : 10.0.0.0       44904 Bytes  24.03.2010 16:50:05

AVREP.DLL      : 10.0.0.8       62209 Bytes  24.03.2010 16:50:06

AVREG.DLL      : 10.0.3.2       53096 Bytes  02.11.2010 12:09:39

AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 10:48:27

AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 10:48:25

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  24.03.2010 16:50:05

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  24.03.2010 16:50:06

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  24.03.2010 16:50:05

NETNT.DLL      : 10.0.0.0       11624 Bytes  24.03.2010 16:50:06

RCIMAGE.DLL    : 10.0.0.32    2631528 Bytes  19.04.2010 08:50:12

RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.11.2010 12:09:39
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, E:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +GAME,
 

Beginn des Suchlaufs: Dienstag, 22. März 2011  20:28
 

Der Suchlauf nach versteckten Objekten wird begonnen.

c:\program files\vodafone\vodafone mobile connect\bin\mobileconnect.exe

c:\program files\vodafone\vodafone mobile connect\bin\mobileconnect.exe

    [HINWEIS]   Der Prozess ist nicht sichtbar.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'msiexec.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'CFSvcs.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'CFIWmxSvcs.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'CFSwMgr.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'sohoclient.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'CCC.exe' - '155' Modul(e) wurden durchsucht

Durchsuche Prozess 'AAM Updates Notifier.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchSettings.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'NDSTray.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'issch.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'TCrdMain.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'SmoothView.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'TWebCamera.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'TPCHWMsg.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosSENotify.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'ToshibaServiceStation.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'TEco.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'KeNotify.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'brccMCtl.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleDesktop.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht

Durchsuche Prozess 'BrMfcWnd.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'TPCHSrv.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosSmartSrv.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'TecoService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosCoSrv.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'TMachInfo.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'retrorun.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'mdm.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'CrossLoopService.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'TWebCameraSrv.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'ApplicationUpdater.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '102' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht

Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '494' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Windows7>

C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-567d60c5

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a

--> Keyworq.class

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a

C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3c46eac2

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ

--> sklif/Hirwfee.class

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ

Beginne mit der Suche in 'E:\' <Data>
 

Beginne mit der Desinfektion:

C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3c46eac2

    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493eaad8.qua' verschoben!

C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-567d60c5

    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51878579.qua' verschoben!
 
 

Ende des Suchlaufs: Dienstag, 22. März 2011  22:01

Benötigte Zeit:  1:32:28 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  26455 Verzeichnisse wurden überprüft

 531706 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 531704 Dateien ohne Befall

   3293 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

 645485 Objekte wurden beim Rootkitscan durchsucht

      1 Versteckte Objekte wurden gefunden

Vielen Dank für Ihre Hilfe!

Mit herzlichen Grüßen
PB