Trojaner-Board - Windows Defender findet Win32/Agent

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows Defender findet Win32/Agent (https://www.trojaner-board.de/73150-windows-defender-findet-win32-agent.html)

Windows Defender findet Win32/Agent

Mein Windows Defender hat heute bei einer Systemüberprüfung TrojanDownloader Win32/Agent gefunden.
Auf Rat eines Freundes von mir habe ich Combofix nach dieser Anleitung durchgeführt. Ein Leitfaden und Tutorium zur Nutzung von ComboFix.
Könnte mal einer von euch gucken ob noch was drauf ist?
Schonmal:dankeschoen:

Zitat:

ComboFix 09-05-14.06 - *** 15.05.2009 14:16.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.1022.431 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-15 bis 2009-05-15 ))))))))))))))))))))))))))))))
.

2009-05-13 12:22 . 2009-05-13 12:23 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-13 12:22 . 2009-05-13 12:23 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-09 16:11 . 2009-05-09 16:11 -------- d-----w c:\programdata\InstallShield
2009-05-09 16:04 . 2009-05-09 16:04 -------- d-----w c:\program files\Gravity
2009-05-09 14:35 . 2009-05-09 16:15 -------- d-----w c:\program files\DNA
2009-05-08 14:04 . 2009-05-08 14:04 -------- d-----w c:\programdata\WindowsSearch
2009-05-08 13:56 . 2009-05-08 13:56 -------- d-----w C:\AeriaGames
2009-05-08 12:43 . 2009-05-08 12:43 -------- d-----w c:\users\***\Program Files
2009-05-08 11:53 . 2009-05-09 16:15 -------- d-----w c:\users\***\AppData\Local\Google
2009-05-08 11:49 . 2009-05-08 11:49 -------- d-----w c:\users\***\AppData\Local\Opera
2009-05-08 11:49 . 2009-05-08 11:50 -------- d-----w c:\program files\Opera
2009-05-08 11:43 . 2009-05-08 11:44 -------- d-----w c:\program files\Common Files\DivX Shared
2009-05-08 11:43 . 2009-05-08 11:44 -------- d-----w c:\program files\DivX
2009-05-08 11:36 . 2009-05-08 11:36 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-08 11:35 . 2009-05-08 11:35 -------- d-----w c:\program files\Java
2009-05-08 11:32 . 2009-05-08 11:32 -------- d-----w c:\windows\system32\Macromed
2009-05-08 10:20 . 2009-05-08 10:20 -------- d-----w c:\program files\CCleaner
2009-05-08 10:19 . 2009-05-08 10:19 -------- d-----w c:\users\***\AppData\Local\Mozilla
2009-05-08 10:18 . 2009-05-08 10:18 -------- d-----w c:\program files\Trend Micro
2009-05-08 10:16 . 2009-05-08 10:16 -------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-05-08 10:16 . 2009-05-08 10:16 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-08 10:16 . 2009-05-08 10:16 -------- d-----w c:\users\***\AppData\Roaming\SUPERAntiSpyware.com
2009-05-08 10:16 . 2009-05-08 10:16 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-05-08 10:15 . 2009-05-08 10:15 -------- d-----w c:\users\***\AppData\Roaming\Malwarebytes
2009-05-08 10:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-08 10:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-08 10:15 . 2009-05-08 10:15 -------- d-----w c:\programdata\Malwarebytes
2009-05-08 10:15 . 2009-05-08 10:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-08 10:04 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-08 10:04 . 2009-05-08 10:04 -------- d-----w c:\programdata\Avira
2009-05-08 10:04 . 2009-05-08 10:04 -------- d-----w c:\program files\Avira
2009-05-07 18:44 . 2009-05-07 18:44 -------- d-----w c:\users\***\AppData\Roaming\ATI
2009-05-07 18:44 . 2009-05-07 18:44 -------- d-----w c:\users\***\AppData\Local\ATI
2009-05-07 17:27 . 2009-05-07 17:27 -------- d-----w c:\program files\EzManual
2009-05-07 17:26 . 2006-12-11 13:58 114688 ----a-w c:\windows\system32\bmpsap.dll
2009-05-07 17:26 . 2005-12-14 19:30 7552 ----a-w c:\windows\system32\drivers\lgsnd_filter.sys
2009-05-07 17:26 . 2009-05-07 17:27 -------- d-----w c:\program files\LG Software
2009-05-07 17:25 . 2009-05-07 17:25 -------- d-----w c:\windows\system32\DEU
2009-05-07 17:25 . 2006-10-13 15:54 126976 ----a-w c:\windows\system32\Imsmudlg.exe
2009-05-07 17:25 . 2006-09-29 09:59 250368 ----a-w c:\windows\system32\drivers\iaStor.sys
2009-05-07 17:24 . 2009-05-07 17:24 -------- d-----w c:\users\***\AppData\Roaming\InstallShield
2009-05-07 17:20 . 2009-05-07 17:20 -------- d-----w c:\program files\Synaptics
2009-05-07 17:14 . 2009-05-07 17:14 -------- d-----w c:\program files\IVT Corporation
2009-05-07 17:09 . 2009-05-07 17:11 -------- d-----w c:\program files\ATI Technologies
2009-05-07 17:09 . 2009-05-07 17:09 -------- d-----w c:\program files\ATI
2009-05-07 17:06 . 2009-05-07 17:06 -------- d-----w c:\windows\system32\RTCOM
2009-05-07 17:05 . 2009-05-07 17:05 319456 ----a-w c:\windows\DIFxAPI.dll
2009-05-07 17:04 . 2006-11-29 09:47 135168 ----a-w c:\windows\system32\SRSWOW.dll
2009-05-07 17:04 . 2006-12-13 01:30 339968 ----a-w c:\windows\system32\SRSTSXT.dll
2009-05-07 17:04 . 2006-12-16 04:10 1191936 ----a-w c:\windows\RtlUpd.exe
2009-05-07 17:04 . 2007-01-02 04:41 1668456 ----a-w c:\windows\system32\drivers\RTKVHDA.sys
2009-05-07 17:04 . 2006-12-28 22:59 489472 ----a-w c:\windows\system32\RtkPgExt.dll
2009-05-07 17:04 . 2006-12-27 11:01 17408 ----a-w c:\windows\system32\RtkCoInst.dll
2009-05-07 17:04 . 2006-12-28 23:03 1814016 ----a-w c:\windows\system32\RtkAPO.dll
2009-05-07 17:04 . 2006-12-29 02:11 4317184 ----a-w c:\windows\RtHDVCpl.exe
2009-05-07 17:04 . 2009-05-07 17:04 -------- d-----w c:\program files\Realtek
2009-05-07 17:04 . 2006-12-16 02:29 499712 ------r c:\windows\RtlExUpd.dll
2009-05-07 17:03 . 2009-05-07 17:03 -------- d-----w c:\windows\tiinst
2009-05-07 17:02 . 2006-09-27 06:22 69120 ------w c:\windows\system32\agrsmdel.exe
2009-05-07 17:02 . 2006-10-05 02:39 1161152 ----a-w c:\windows\system32\drivers\AGRSM.sys
2009-05-07 17:02 . 2006-09-11 06:34 13312 ----a-w c:\windows\system32\agrscoin.dll
2009-05-07 17:02 . 2006-10-05 04:10 9216 ----a-w c:\windows\system32\agrsmsvc.exe
2009-05-07 17:02 . 2006-09-27 06:22 69120 ----a-w c:\windows\agrsmdel.exe
2009-05-07 17:02 . 2009-05-07 17:02 -------- d-----w c:\windows\Options
2009-05-07 17:00 . 2006-12-19 00:12 1786880 ----a-w c:\windows\system32\drivers\NETw3v32.sys
2009-05-07 16:55 . 2009-05-07 17:25 -------- d-----w c:\program files\Intel
2009-05-06 16:27 . 2009-05-06 16:33 -------- d-----w C:\Temp
2009-05-06 16:17 . 2009-05-08 14:14 -------- d-sh--w c:\windows\Installer
2009-05-06 16:13 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-05-06 16:13 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-06 16:13 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-05-06 16:13 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-05-06 16:13 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-05-06 16:13 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-05-06 16:13 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-05-06 16:08 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-05-06 16:08 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-05-06 16:08 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-05-06 16:07 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-05-06 16:07 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-05-06 16:02 . 2008-04-12 03:32 784896 ----a-w c:\windows\system32\rpcrt4.dll
2009-05-06 16:01 . 2008-02-29 07:14 19000 ----a-w c:\windows\system32\kd1394.dll
2009-05-06 16:01 . 2008-02-22 05:05 615992 ----a-w c:\windows\system32\ci.dll
2009-05-06 16:01 . 2008-02-29 07:11 988216 ----a-w c:\windows\system32\winload.exe
2009-05-06 16:01 . 2008-02-29 07:11 927288 ----a-w c:\windows\system32\winresume.exe
2009-05-06 16:01 . 2008-02-29 06:53 378368 ----a-w c:\windows\system32\srcore.dll
2009-05-06 16:01 . 2008-02-29 06:53 46592 ----a-w c:\windows\system32\setbcdlocale.dll
2009-05-06 16:01 . 2008-02-29 06:53 40960 ----a-w c:\windows\system32\srclient.dll
2009-05-06 16:01 . 2008-02-29 04:12 318464 ----a-w c:\windows\system32\rstrui.exe
2009-05-06 16:01 . 2008-02-29 04:12 14848 ----a-w c:\windows\system32\srdelayed.exe
2009-05-06 16:01 . 2008-02-29 06:35 6656 ----a-w c:\windows\system32\kbd106n.dll
2009-05-06 16:00 . 2008-06-26 01:45 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
2009-05-06 16:00 . 2008-06-26 01:45 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
2009-05-06 16:00 . 2008-06-26 03:29 801280 ----a-w c:\windows\system32\NaturalLanguage6.dll
2009-05-06 15:58 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
2009-05-06 15:58 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
2009-05-06 15:57 . 1998-04-23 22:00 83552 ----a-w c:\windows\system32\GAPI32.DLL
2009-05-06 15:57 . 1998-07-21 22:00 13824 ----a-w c:\windows\system32\INETKO.DLL
2009-05-06 15:57 . 1998-07-21 22:00 30720 ----a-w c:\windows\system32\Rchtxko.dll
2009-05-06 15:57 . 1998-07-21 22:00 9728 ----a-w c:\windows\system32\SYSINKO.DLL
2009-05-06 15:57 . 1998-07-21 22:00 102912 ----a-w c:\windows\system32\Vb6stkit.dll
2009-05-06 15:57 . 2001-08-29 10:00 495376 ----a-w c:\windows\system32\msxml.dll
2009-05-06 15:57 . 2002-05-11 10:14 102160 ----a-w c:\windows\system32\VB6KO.DLL
2009-05-06 15:57 . 2009-05-06 16:33 42288 ----a-w c:\windows\system32\giljabiunis.exe
2009-05-06 15:57 . 2009-05-06 16:33 1140016 ----a-w c:\windows\system32\CS.dll
2009-05-06 15:57 . 2009-05-09 16:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-06 15:55 . 2008-09-10 03:40 1334272 ----a-w c:\windows\system32\msxml6.dll
2009-05-06 15:55 . 2008-10-29 06:29 2927104 ----a-w c:\windows\explorer.exe
2009-05-06 15:55 . 2008-04-10 05:12 738304 ----a-w c:\windows\system32\inetcomm.dll
2009-05-06 15:55 . 2008-08-28 03:40 425472 ----a-w c:\windows\system32\PhotoMetadataHandler.dll
2009-05-06 15:55 . 2008-08-28 03:40 347136 ----a-w c:\windows\system32\WindowsCodecsExt.dll
2009-05-06 15:55 . 2008-08-28 03:40 712704 ----a-w c:\windows\system32\WindowsCodecs.dll
2009-05-06 15:55 . 2008-10-21 05:25 1645568 ----a-w c:\windows\system32\connect.dll
2009-05-06 15:55 . 2009-02-09 03:10 2033152 ----a-w c:\windows\system32\win32k.sys
2009-05-06 15:54 . 2008-09-18 04:56 147456 ----a-w c:\windows\system32\Faultrep.dll
2009-05-06 15:54 . 2008-09-18 04:56 125952 ----a-w c:\windows\system32\wersvc.dll
2009-05-06 15:54 . 2008-12-16 05:31 7680 ----a-w c:\windows\system32\spwmp.dll
2009-05-06 15:54 . 2008-12-16 05:31 4096 ----a-w c:\windows\system32\dxmasf.dll
2009-05-06 15:54 . 2008-12-16 03:29 8147456 ----a-w c:\windows\system32\wmploc.DLL
2009-05-06 15:39 . 2009-05-07 18:16 -------- d-----w c:\program files\lg_swupdate
2009-05-06 15:38 . 2008-10-16 21:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-05-06 15:38 . 2008-10-16 21:09 51224 ----a-w c:\windows\system32\wuauclt.exe
2009-05-06 15:38 . 2008-10-16 20:56 1524736 ----a-w c:\windows\system32\wucltux.dll
2009-05-06 15:38 . 2008-10-16 21:13 1809944 ----a-w c:\windows\system32\wuaueng.dll
2009-05-06 15:38 . 2009-05-09 16:04 -------- d-----w c:\program files\Common Files\InstallShield

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 12:08 . 2006-11-02 15:33 618442 ----a-w c:\windows\system32\perfh007.dat
2009-05-15 12:08 . 2006-11-02 15:33 122648 ----a-w c:\windows\system32\perfc007.dat
2009-05-13 16:28 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-07 19:38 . 2009-05-07 19:38 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-07 17:22 . 2007-01-09 18:49 12 ----a-w c:\windows\bthservsdp.dat
2009-05-07 17:20 . 2009-05-07 17:20 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-05-06 15:05 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2009-05-06 14:57 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-05-06 14:57 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-06 14:57 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-06 14:57 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-05-06 14:57 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-05-06 14:57 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-05-06 14:47 . 2006-11-02 10:32 101888 ----a-w c:\windows\system32\ifxcardm.dll
2009-05-06 14:47 . 2006-11-02 10:32 82432 ----a-w c:\windows\system32\axaltocm.dll
2009-05-06 14:03 . 2009-05-06 14:03 -------- d-sh--w c:\program files\Gemeinsame Dateien
2009-03-17 03:38 . 2009-05-06 16:02 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-05-06 16:02 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-08 11:34 . 2009-05-07 18:21 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-07 18:21 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-07 18:21 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-07 18:21 109056 ----a-w c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-07 18:21 109568 ----a-w c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-07 18:21 132608 ----a-w c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-07 18:21 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-07 18:21 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-07 18:21 103936 ----a-w c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-07 18:21 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-07 18:21 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-07 18:21 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-07 18:21 66560 ----a-w c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-07 18:21 169472 ----a-w c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-07 18:21 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-07 18:21 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-07 18:21 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-07 18:21 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 04:46 . 2009-05-06 16:02 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-05-06 16:02 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-05-06 16:02 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-05-06 16:02 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-05-06 16:02 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-05-06 16:02 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-05-06 16:02 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-05-06 16:02 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-05-06 16:02 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-05-06 16:02 17408 ----a-w c:\windows\system32\iashost.exe
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"BatteryMiser 5"="c:\program files\LG Software\BatteryMiser\BatteryMiser5.exe" [2007-02-04 337464]
"KeybdUtility"="c:\program files\LG Software\On Screen Display\HotKey.exe" [2007-02-02 2655800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-08 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-29 4317184]
"LG Direct Media Button Service"="LGDMEBTN.exe" - c:\windows\System32\LGDMEBTN.exe [2006-12-14 94208]

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"= "c:\windows\system32\bmpsap.dll" [2006-12-11 114688]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{956F9C70-F384-4B82-8D41-688931C43329}c:\\users\\***\\program files\\dna\\btdna.exe"= UDP:c:\users\***\program files\dna\btdna.exe:btdna.exe
"UDP Query User{D9F3D707-9837-4889-B87E-0E0EA084B9E8}c:\\users\\***\\program files\\dna\\btdna.exe"= TCP:c:\users\***\program files\dna\btdna.exe:btdna.exe
"TCP Query User{5138D87B-E838-4E04-B0A7-E1E6FBB09E50}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{64A8840C-669C-4FA9-B421-6A8BCE0B1BE6}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [28.04.2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [28.04.2009 11:33 72944]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [08.05.2009 12:04 108289]
R3 AGR1310_60;Agere Systems ET-13xx PCI-E Ethernet Adapter Vista Driver;c:\windows\System32\drivers\AGR1310_60.sys [19.01.2007 10:41 77824]
R3 LGDMEBTN;LG Direct Media Button Device Driver for x86;c:\windows\System32\drivers\LGDMEBTN.sys [14.12.2006 00:22 16384]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17.11.2008 15:40 3668480]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [28.04.2009 11:33 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\AutoRun\command - Toshiba\more4you.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1f2d32d-3bb6-11de-a1bb-00030d000001}]
\shell\AutoRun\command - Toshiba\more4you.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {CD68B67C-0AAC-EB5B-285E-25DE12617939} /qb
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\rewy0ia9.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 14:19
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(2440)
c:\program files\LG Software\BatteryMiser\McIdle.dll
.
Zeit der Fertigstellung: 2009-05-15 14:21
ComboFix-quarantined-files.txt 2009-05-15 12:21

Vor Suchlauf: 15 Verzeichnis(se), 79.363.772.416 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 79.340.974.080 Bytes frei

280 --- E O F --- 2009-05-15 12:04

Bitte arbeite http://www.trojaner-board.de/69886-a...-beachten.htmlab Punkt 2 ab.

Dann sehen wir weiter.

Hier die Logfiles.

Malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2134
Windows 6.0.6001 Service Pack 1

15.05.2009 16:42:13
mbam-log-2009-05-15 (16-42-13).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 100361
Laufzeit: 1 hour(s), 48 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

HijackThis

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:03, on 15.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\LGDMEBTN.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LG Direct Media Button Service] LGDMEBTN.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\On Screen Display\HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Startup: CCC.lnk = ?
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

--
End of file - 3345 bytes

Liste Installierter Software

Zitat:

Adobe Flash Player 10 Plugin
Agere Systems HDA Modem
ATI Uninstaller
Avira AntiVir Personal - Free Antivirus
BatteryMiser 5
BlueSoleil 3.0 Std Release
CCleaner (remove only)
DivX Codec
DivX Plus DirectShow Filters
DivX Web Player
EzManual
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Install(GE)
Intel(R) Matrix Storage Manager
Java(TM) 6 Update 13
LG Direct Media Button Service
LG Intelligent Update
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
On Screen Display
Realtek High Definition Audio Driver
Requiem
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
VC80CRTRedist - 8.0.50727.762
WinRAR

Sieht für mich sauber aus aber lass nur zur Sicherheit mal

Zitat:

C:\Windows\system32\conime.exe

auf VirusTotal - Kostenloser online Viren- und Malwarescanner prüfen , weil ich keine Ahnung habe was das ist.
Danach nochmal bitte einen HJT Log.

Danke für deine Antwort.
Ich hab die Datei hochgeladen bei VirusTotal aber 0% Trefferquote:)
Jetzt hab ich aber ein neues Problem. Antivir meldet mir BDS/VB.bco.151, TR/Dropper.Gen, DR/Drop.VB.bos.5 und DR/Delphi.Gen

:pfui:

Oh das ist verdammt blöd :snyper:
Ich bin auch noch kein Profi und würde dir deshalb raten auf einen Profi zu warten. Aber poste mir doch bitte einmal die Pfade der Viren ins Forum.

Achja entscheide dich bitte für 1 Antivirus Programm. Würde dir zu Avira raten.

*einklink*
Ich bin zwar auch kein wirklicher "Profi" aber da ist der Fall eigentlich klar;)
Neuaufspielen ist wohl angesagt. Ist das einfachste und sicherste vorallem bei einem Backdoorprogramm. Neuaufsetzen bitte nach dieser Anleitung. Anleitung: Neuaufsetzen des Systems + Absicherung
@Space
Zwischen welchen Antivirenprogrammen soll er sich denn entscheiden?^^
@blubb
Bevor du neuaufsetzt solltest du mal hiermit einen Scan durchführen. MBR rootkit detector
Runterscrollen auf der Seite und unter "Download" MBR rootkit detector downloaden
Bei Vista rechtsklick drauf und als Admin ausführen.

.keNNy#

*ausklink*

Na zwischen Windows defender und Antivir :party:
Aber biste dir sicher das des ohne Neuaufsetzen nicht weg geht?? :confused:

Wo genau findet Avira denn diese Schädlinge. Genaue Pfadangabe bitte.

mfg, Kaos

Windows Defender ist doch aber kein Antivirenprogramm:D
Das ist ein Spywareprogramm das bei Vista dabei ist^^

BDS/VB.bco.151: C:\Users\***\AppData\Local\Temp\temp.exe und in C:\Windows\System32\explorer.exe

TR/Dropper.Gen: C:\Users\***\AppData\Local\Temp\decrypted.exe

DR/Delphi.Gen: C:\Windows\System32\HelpMe.exe

Eine Neuinstallation ist in diesem Fall die einzig vernünftige Möglichkeit. Jedoch solltest du bevor du neuinstallierst, einmal Combofix laufen lassen, damit die Neuinstallation nicht sinnlos ist. Bevor du dann Combofix laufen lässt, schließe alle externen Medien an (Usb-Laufwerke, Usb-Sticks, Mp3-Player u.s.w).
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Prüfe ebenfalls dein MBR mit mbr.exe

Wenn das Ergebnis so wie in der Codebox aussieht, ist alles okay, ansonsten melde dich bitte hier nochmal, bevor du neuinstallierst.

Code:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 

device: opened successfully 

user: MBR read successfully 

kernel: MBR read successfully 

user  kernel MBR OK

Halte dich auch an die Anleitugn zum Neuaufsetzen des Systems.

mfg, Kaos

Das Log von MBR sieht aus wie von dir beschrieben.
Ich habe combofix noch einmal laufen lassen.
Anbei das Logfile.

http://rapidshare.com/files/233402154/ComboFix.txt.html

Okay, mich wundert es etwas, dass Combofix beide male nichts gefunden hat.

Wann wurde es denn gefunde, hast du es entfernen lassen und gab es schon vorher irgendwelche Warnungen von irgendeinem Antivirenprogramm?

mfg, Kaos

Also ich hatte vorhin einen Neustart vorgenommen und dann meldete Antivir noch bevor ich den Desktop sehen konnte dieses Backdoor Ding. Ich hab es löschen lassen. Die anderen Funden von dem Wächter habe ich auch alle löschen lassen.

Dann scanne bitte dein System komplett mit Avira (Aggressiven Einstellungen). Stell den Bericht hier anschließend rein.

mfg, Kaos

Hallo Kaos hier das angeforderte Logfile.

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. Mai 2009 14:57

Es wird nach 1396119 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 17.04.2009 07:57:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12.05.2009 11:26:23
ANTIVIR3.VDF : 7.1.3.215 120832 Bytes 15.05.2009 12:56:34
Engineversion : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 08.05.2009 10:08:20
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16.05.2009 12:56:36
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 12:56:36
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 09.05.2009 13:33:16
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16.05.2009 12:56:36
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 16.05.2009 12:56:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 08.05.2009 10:08:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 16. Mai 2009 14:57

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '82958' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryMiser5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDMEBTN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '41' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

Ende des Suchlaufs: Samstag, 16. Mai 2009 15:36
Benötigte Zeit: 39:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

17774 Verzeichnisse wurden überprüft
287475 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
287473 Dateien ohne Befall
1484 Archive wurden durchsucht
2 Warnungen
2 Hinweise
82958 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Und Bitdefender findet die Dinger immernoch?

Die Heuristik bei Avira ist nicht auf Hoch eingestellt gewesen. Hole es bitte nach und scanne erneut.

Lade diese Datei bitte mal bei Virustotal.com hoch

c:\windows\system32\explorer.exe

Erstelle bitte eine neue Textdatei auf dem Desktop und öffne sie.

Dort trägst du ein:

Code:

@echo off

dir /s /n /d C:\explorer.exe>explorer.log

notepad explorer.log

Jetzt speicher sie als FindExplorer.bat, schließe Notepad und führe sie anschließend aus. Es sollte sich dann wieder Notepad öffnen. Kopiere den Inhalt und füge ihn hier ein.

mfg, Kaos

Zitat:

Heute, 03:33

Jungs mal erlich geht mal schlafen :taenzer:

Hat sich erledigt.
Ich habe gelesen das man seinem System nach der Bereinigung nicht 100% trauen kann und habe jetzt mit Hilfe eines Freundes Windows neuinstalliert nach eurer Anleitung.
Danke Kaos für deine Hilfe und auch dir Space ein herzliches Dankeschön.
Echt klasse das ihr hier helft:dankeschoen:

Zitat:

und auch dir Space ein herzliches Dankeschön.

Für das das ich gesagt hab ihr sollt in Bett gehen? :uglyhammer:

Naja egal^^ Herzliches bitteschön :taenzer:

Hehe lom:uglyhammer: