Home » Viren, Trojaner & Malware Forum » AntiVir schlug Alarm bei "TR/Dldr.Agent.bips.15" » Themenansicht

AntiVir schlug Alarm bei "TR/Dldr.Agent.bips.15"
#0
17.03.2009, 12:22
jotari
Member

Beiträge: 11
#1 Hallo zusammen,

AntiVir fand bereits mehrmals Dateien namens "TR/Dldr.Agent.*", wobei das Sternchen für die entsprechende Erweiterung steht, die immer variierte. Zunächst habe ich den Fund einfach gelöscht, nur tauchte er später erneut unter einem anderen Namen auf, aktuell: "TR/Dldr.Agent.bips.15".

Beim AntiVir-Scan ist er zweimal gefunden worden. Das eine Mal im Zusammenhang mit der Datei "C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP38\A0011558.exe", das andere Mal in "C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP38\A0011557.exe". Beide Funde habe ich diesmal in Quarantäne verschickt.

Hier mein bisheriges Vorgehen:

1. Temporäre Dateien mit der Datenträgerbereinigung gelöscht.

2. Scan mit Malwarebytes. Ergebnis: Keine infizierten Dateien gefunden.

3. Scan mit ComboFix.

Zitat

ComboFix 09-03-15.01 - -c-k- 2009-03-17 11:29:38.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\-c-k-\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-17 bis 2009-03-17 ))))))))))))))))))))))))))))))
.

2009-03-17 11:32 . 2009-03-17 11:32 1,024 --a------ C:\.rnd
2009-03-16 23:45 . 2009-03-16 23:45 <DIR> dr-h----- c:\dokumente und einstellungen\-c-k-\Recent
2009-03-16 23:34 . 2009-03-16 23:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-16 23:34 . 2009-03-16 23:34 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Malwarebytes
2009-03-16 23:34 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-16 23:34 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-13 22:58 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-03-13 22:58 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\dllcache\usbprint.sys
2009-03-13 22:56 . 2009-03-13 22:56 376 --a------ c:\windows\mozregistry.dat
2009-03-13 22:53 . 2009-03-16 00:04 <DIR> d-------- c:\programme\hp deskjet 845c series
2009-03-13 22:52 . 2009-03-13 22:55 <DIR> d-------- c:\programme\Hewlett-Packard
2009-03-13 22:37 . 2009-03-13 22:37 0 --a------ c:\windows\PROTOCOL.INI
2009-03-13 22:36 . 2009-03-13 22:36 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\WINDOWS
2009-03-13 22:36 . 1998-02-06 22:35 304,128 --a------ c:\windows\unin0407.exe
2009-03-13 13:06 . 2009-03-13 13:06 <DIR> d-------- c:\windows\system32\LogFiles
2009-03-11 22:31 . 2009-03-16 23:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-10 20:16 . 2009-03-10 20:16 49 --a------ c:\windows\NeroDigital.ini
2009-03-08 12:36 . 2009-03-08 13:47 1,069 --a------ c:\windows\cdplayer.ini
2009-03-08 12:32 . 2009-03-08 13:47 <DIR> d-------- c:\windows\uninstall
2009-03-05 16:32 . 2009-03-05 16:37 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\dvdcss
2009-03-05 16:22 . 2009-03-07 17:48 5,292,054 --a------ c:\windows\High Hopes.bmp
2009-03-05 12:36 . 2009-03-05 12:36 403 --a------ c:\windows\ODBC.INI
2009-03-05 12:34 . 2009-03-05 12:34 <DIR> d-------- c:\windows\ShellNew
2009-03-05 12:32 . 2009-03-05 12:32 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Microsoft Web Folders
2009-03-05 11:57 . 2009-03-05 11:57 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Help
2009-03-05 11:51 . 2009-03-05 11:52 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\vlc
2009-03-04 19:15 . 2009-03-04 19:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-03-04 19:15 . 2001-07-06 14:41 569,344 --a------ c:\windows\system32\imagr5.dll
2009-03-04 19:15 . 2001-07-06 12:44 544,768 --a------ c:\windows\system32\imagx5.dll
2009-03-04 19:15 . 2001-07-06 18:24 283,920 --a------ c:\windows\system32\ImagXpr5.dll
2009-03-04 19:15 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-03-04 19:15 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-03-04 19:15 . 2001-06-26 08:15 38,912 --a------ c:\windows\system32\picn20.dll
2009-03-04 19:07 . 2009-03-04 19:07 8,733,696 --a------ c:\windows\system32\xa3363812.exe
2009-03-04 19:07 . 2009-03-04 19:07 8,733,696 --a------ c:\windows\system32\xa3363093.exe
2009-03-04 19:07 . 2009-03-04 19:07 176,128 --a------ c:\windows\system32\xwr83955.dll
2009-03-04 19:07 . 2009-03-04 19:07 176,128 --a------ c:\windows\system32\xwr57619.dll
2009-03-04 19:07 . 2009-03-04 19:07 176,128 --a------ c:\windows\system32\wr83955.dll
2009-03-04 19:07 . 2009-03-04 19:07 176,128 --a------ c:\windows\system32\wr57619.dll
2009-03-04 19:02 . 2009-03-04 19:02 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\WinRAR
2009-03-04 16:19 . 2001-08-18 04:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-04 16:19 . 2001-08-18 04:22 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2009-03-04 16:19 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-04 16:19 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\dllcache\hidusb.sys
2009-03-04 15:53 . 1999-08-13 06:00 317,952 --a------ c:\windows\system32\Roboex32.dll
2009-03-04 15:53 . 1999-08-13 06:00 54,272 --a------ c:\windows\system32\Serial.ocx
2009-03-04 15:53 . 1999-08-13 06:00 53,760 --a------ c:\windows\system32\Infrared.ocx
2009-03-04 15:53 . 1999-08-13 06:00 51,712 --a------ c:\windows\system32\USB.ocx
2009-03-04 15:53 . 1999-08-13 06:00 47,104 --a------ c:\windows\system32\Wh2Robo.dll
2009-03-04 15:39 . 2009-03-04 15:39 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\OpenOffice.org
2009-03-04 15:37 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-04 15:36 . 2009-03-04 15:36 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Sun
2009-03-04 15:09 . 2009-03-11 21:22 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Winamp
2009-03-04 14:57 . 2009-03-16 23:02 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-03-04 14:52 . 2009-03-04 15:00 <DIR> d-------- c:\programme\NOS
2009-03-04 14:46 . 2009-03-04 14:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-04 14:24 . 2009-03-04 14:24 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Mozilla
2009-03-04 14:20 . 2009-03-17 11:34 2,826,272 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-04 14:20 . 2009-03-17 11:31 36,212 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-04 14:03 . 2009-03-08 12:32 <DIR> d-------- C:\Software
2009-03-03 23:47 . 2009-03-04 16:34 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Adobe
2009-03-03 23:44 . 2009-03-03 23:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-03-03 23:38 . 2009-03-17 11:32 4,160 --a------ c:\windows\system32\ICAutoUpdate.log.bak
2009-03-03 23:37 . 2009-03-04 15:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-03-03 23:37 . 2004-08-04 13:00 221,184 --------- c:\windows\system32\wmpns.dll
2009-03-03 23:37 . 2009-03-03 23:37 50 --------- c:\windows\system32\drivers\LENOVO_2716_A33.MRK
2009-03-03 23:36 . 2008-12-10 18:35 <DIR> dr------- c:\windows\system32\config\systemprofile\Eigene Dateien
2009-03-03 23:36 . 2008-12-10 18:11 <DIR> d-------- c:\windows\system32\config\systemprofile\Bluetooth Software
2009-03-03 23:36 . 2008-12-10 18:36 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendungsdaten\Lenovo
2009-03-03 23:36 . 2008-12-10 18:16 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendungsdaten\InstallShield
2009-03-03 23:36 . 2008-12-10 18:21 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendungsdaten\CachedFiles
2009-03-03 23:36 . 2008-12-10 18:35 <DIR> dr------- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-03-03 23:36 . 2008-12-10 18:11 <DIR> d-------- c:\dokumente und einstellungen\Default User\Bluetooth Software
2009-03-03 23:36 . 2006-01-25 23:14 <DIR> d--h----- c:\dokumente und einstellungen\-c-k-\Vorlagen
2009-03-03 23:36 . 2009-03-05 12:32 <DIR> dr------- c:\dokumente und einstellungen\-c-k-\Startmenü
2009-03-03 23:36 . 2009-03-13 22:09 <DIR> dr-h----- c:\dokumente und einstellungen\-c-k-\SendTo
2009-03-03 23:36 . 2006-01-25 14:09 <DIR> d--h----- c:\dokumente und einstellungen\-c-k-\Netzwerkumgebung
2009-03-03 23:36 . 2009-03-17 11:31 <DIR> d--h----- c:\dokumente und einstellungen\-c-k-\Lokale Einstellungen
2009-03-03 23:36 . 2009-03-03 23:37 <DIR> dr------- c:\dokumente und einstellungen\-c-k-\Favoriten
2009-03-03 23:36 . 2006-01-25 14:09 <DIR> d--h----- c:\dokumente und einstellungen\-c-k-\Druckumgebung
2009-03-03 23:36 . 2009-03-17 11:26 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Desktop
2009-03-03 23:36 . 2009-03-17 11:16 <DIR> d--hs---- c:\dokumente und einstellungen\-c-k-\Cookies
2009-03-03 23:36 . 2008-12-10 18:11 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Bluetooth Software
2009-03-03 23:36 . 2009-03-07 18:20 <DIR> d---s---- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Microsoft
2009-03-03 23:36 . 2008-12-10 18:36 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Lenovo
2009-03-03 23:36 . 2008-12-10 18:13 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Intel
2009-03-03 23:36 . 2008-12-10 18:16 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\InstallShield
2009-03-03 23:36 . 2006-01-25 23:26 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Identities
2009-03-03 23:36 . 2008-12-10 18:21 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\CachedFiles
2009-03-03 23:36 . 2009-03-16 23:34 <DIR> dr-h----- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten
2009-03-03 23:36 . 2009-03-17 11:31 <DIR> d-------- c:\dokumente und einstellungen\-c-k-
2009-03-03 23:36 . 2009-03-17 11:31 5,767,168 --ah----- c:\dokumente und einstellungen\-c-k-\NTUSER.DAT
2009-03-03 23:36 . 2009-03-03 23:36 10 --------- c:\windows\system32\firstboot.lgl
2009-03-03 23:18 . 2009-03-05 16:26 <DIR> d-------- c:\windows\system32\NtmsData
2009-03-03 23:06 . 2009-03-03 23:06 <DIR> d-------- c:\dokumente und einstellungen\-c-k-\Eigene Dateien
2009-03-03 22:32 . 2009-03-03 23:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr
2009-03-03 22:30 . 2009-03-03 22:30 0 --------- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-03 22:30 . 2009-03-03 22:30 0 --------- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01007.Wdf
2009-03-03 22:29 . 2009-03-03 22:29 <DIR> d-------- c:\programme\Apoint2K
2009-03-03 22:29 . 2007-09-15 09:40 1,450,856 --------- c:\windows\system32\WdfCoinstaller01007.dll
2009-03-03 22:29 . 2008-03-07 19:08 154,672 --------- c:\windows\system32\drivers\Apfiltr.sys
2009-03-03 22:29 . 2006-10-19 19:19 100,660 --------- c:\windows\system32\Vxdif.dll
2009-03-03 22:29 . 2009-03-03 22:29 323 --a------ C:\SALenApp.ini
2009-03-03 22:18 . 2009-03-03 22:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Intel
2009-03-03 22:16 . 2009-03-03 22:16 188 --a------ c:\windows\x
2009-03-03 21:54 . 2009-03-03 21:54 0 --a------ c:\windows\nsreg.dat
2009-03-03 20:27 . 2009-01-09 20:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-03-03 20:21 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-03 20:18 . 2009-03-03 20:21 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-03 20:18 . 2009-03-03 20:18 <DIR> d-------- c:\programme\MSBuild
2009-03-03 20:17 . 2009-03-03 20:17 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-03 20:17 . 2009-03-03 20:17 <DIR> d-------- C:\7d6a80f6d9a8ce8647c52cb109a4
2009-03-03 20:17 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-03 20:17 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-03 20:17 . 2008-07-06 11:50 597,504 --------- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-03 20:17 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-03 20:17 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-03 20:17 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-03 20:17 . 2008-07-06 13:06 89,088 --------- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-03 20:14 . 2009-03-03 20:14 142 --------- c:\windows\system32\spupdsvc.inf
2009-03-03 20:11 . 2008-12-20 23:30 6,066,688 --------- c:\windows\system32\dllcache\ieframe.dll
2009-03-03 20:11 . 2007-04-17 10:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-03 20:11 . 2007-03-08 06:09 1,040,384 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-03 20:11 . 2008-12-20 23:31 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2009-03-03 20:11 . 2008-12-20 23:30 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 11:32 --------- d-----w c:\programme\microsoft frontpage
2009-03-04 14:37 --------- d-----w c:\programme\Java
2009-03-04 08:31 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-04 08:29 --------- d-----w c:\programme\Lenovo
2009-03-03 22:15 --------- d-----w c:\programme\PCDR5
2009-03-03 21:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Roxio
2009-03-03 21:50 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2009-03-03 21:29 --------- d-----w c:\programme\CONEXANT
2009-03-03 19:52 --------- d-----w c:\programme\Gemeinsame Dateien\Lenovo
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\software\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-11-21 385024]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-03-17 208896]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-30 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-30 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-30 150040]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-09-01 165208]
"ZoneAlarm Client"="c:\software\Programme\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\software\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-17 200704]
"Adobe Reader Speed Launcher"="c:\software\Programme\Adobe Reader\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2008-08-15 02:29 180224 c:\windows\system32\FpWinlogonNp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 16:37 34344 c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-08 19:14 28672 c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-10-27 09:57 32768 c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 17:10 35696 c:\software\Programme\Adobe Reader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
--a------ 2007-02-01 19:00 419376 c:\programme\ThinkVantage\AMSG\Amsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2008-03-07 20:21 167936 c:\programme\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
--a------ 2008-06-13 20:08 3073336 c:\programme\Lenovo\Client Security Solution\cssauth.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
--a------ 2008-06-04 18:36 242976 c:\progra~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FingerPrintSoftware]
--a------ 2008-08-15 02:28 13615104 c:\programme\Lenovo Fingerprint Software\fpapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPMailChecker]
--------- 2008-09-01 03:02 124248 c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-12-05 08:14 524288 c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2007-12-05 08:14 122880 c:\programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPFNF7]
--------- 2009-01-07 04:03 60704 c:\progra~1\Lenovo\NPDIRECT\tpfnf7sp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPHOTKEY]
--a------ 2008-09-30 16:37 68976 c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPKMAPHELPER]
--a------ 2007-01-09 16:28 868352 c:\programme\ThinkPad\Utilities\TpKmapAp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
--a------ 2008-05-14 16:42 487424 c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TpShocks]
--------- 2008-06-06 18:21 181536 c:\windows\system32\TpShocks.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Software\\Programme\\Trillian\\trillian.exe"=
"c:\\Software\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Software\\Programme\\Zattoo\\zattood.exe"=

R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2008-05-14 114728]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2008-05-14 19496]
R1 ANC;ANC;c:\windows\system32\drivers\ANC.sys [2008-12-10 11520]
R1 IBMTPCHK;IBMTPCHK;c:\windows\system32\drivers\IBMBLDID.sys [2008-12-10 4224]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [2008-12-10 4442]
R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [2008-05-09 46144]
R2 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [2008-08-14 102400]
R2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [2008-08-15 1664248]
R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [2008-08-15 102400]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [2008-12-10 53248]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [2008-05-14 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [2008-05-09 360448]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [2008-12-10 480640]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [2008-02-22 37312]
S2 SessionLauncher;SessionLauncher;c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe [?]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [2008-12-11 244368]
.
Inhalt des "geplante Tasks" Ordners

2009-03-03 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PCDR5\pcdr5cuiw32.exe [2008-12-13 00:32]

2009-03-17 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-11-21 10:56]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{9628A2B0-CC39-3E7D-9D1B-051D5716AC50} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {{F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - c:\programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
FF - ProfilePath - c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Mozilla\Firefox\Profiles\mwv6qsqx.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\Java\jre1.5.0_16\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_16\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_16\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_16\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_16\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_16\bin\NPJPI150_16.dll
FF - plugin: c:\programme\Java\jre1.5.0_16\bin\NPOJI610.dll
FF - plugin: c:\software\Programme\Adobe Reader\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 11:34:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
c:\programme\Lenovo\Client Security Solution\CSS_Enroll.dll
c:\programme\Lenovo\Client Security Solution\css_banner.dll
c:\windows\system32\cssuserdatadispatcher.dll
c:\windows\system32\tvttsp.dll
c:\windows\system32\tcsrpc.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll

- - - - - - - > 'lsass.exe'(924)
c:\programme\ThinkPad\ConnectUtilities\ACGina.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACON.dll
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgr.dll
c:\programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\programme\ThinkPad\ConnectUtilities\ACTurinSupport.dll
c:\programme\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
c:\programme\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\software\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\software\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TPHDEXLG.exe
c:\windows\system32\TpKmpSvc.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\ThinkPad\UTILIT~1\PWMUIAux.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-17 11:36:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-17 10:36:13

Vor Suchlauf: 22 Verzeichnis(se), 129.816.997.888 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 129,715,519,488 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

341 --- E O F --- 2009-03-11 14:14:30
4. HiJackThis-Logfile erstellt.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:09, on 17.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ADMonitor.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\AtService.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Software\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Software\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Software\Programme\ZoneAlarm\zlclient.exe
C:\Software\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\PWMUIAux.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Software\Programme\Mozilla Firefox\firefox.exe
C:\Software\Programme\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Software\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Software\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Software\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Software\Programme\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Software\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Software\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Software\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AD Monitor (ADMonitor) - Unknown owner - C:\WINDOWS\system32\ADMonitor.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Software\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Software\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\WINDOWS\system32\AtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9546 bytes
5. Uninstall-Liste erstellt.

Zitat

Access Help
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.1 - Deutsch
Anzeige am Bildschirm
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CDex extraction audio
Client Security - Password Manager
Conexant HD Audio
Dienstprogramm "ThinkPad UltraNav"
Dienstprogramm 'ThinkPad-Tastaturanpassung'
Digitale Bibliothek
DirectXInstallService
Ergänzung zu Productivity Center für ThinkPad
Guitar Pro 5.0
Help Center
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB949764)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) Network Connections Drivers
Intel® Trusted Platform Module
J2SE Runtime Environment 5.0 Update 16
Java(TM) 6 Update 7
Lenovo Fingerprint Software
Lenovo Registration
Malwarebytes' Anti-Malware
Message Center
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Bootvis
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Visual C++ 2005 Redistributable
Mobile Broadband Connect
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
Nero OEM
OpenOffice.org 3.0
Paint Shop Pro 6.0 (CD-ROM)
PDF Blender
Präsentationsdirektor
Rescue and Recovery
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Spybot - Search & Destroy
System Update
ThinkPad Bluetooth with Enhanced Data Rate Software
ThinkPad Energie-Manager
ThinkPad FullScreen Magnifier
ThinkPad Modem Adapter
ThinkPad PC Card Power Policy
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkPad UltraNav Driver
ThinkPad-Dienstprogramm 'EasyEject'
ThinkVantage Access Connections
ThinkVantage Productivity Center
ThinkVantage System für aktiven Festplattenschutz
ThinkVantage Technologies Welcome Message
Trillian
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.8a
Wallpapers
Winamp
Windows Media Connect
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (08/08/2008 8.1.2.10)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XP Themes
Zattoo 3.3.2 Beta
ZoneAlarm
Ich hoffe, ihr könnt damit etwas anfangen und mir weitere Auskünfte geben. Besten Dank für jede Hilfe und alle Mühe jedenfalls schon mal im Voraus!


Viele Grüße,
jotari
Seitenanfang Seitenende
17.03.2009, 18:18
Swisstreasure
Moderator

Beiträge: 5694
#2 >>
TeaTimer deaktivieren:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

C:\WINDOWS\system32\ADMonitor.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

O23 - Service: SessionLauncher - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe (file missing)
und wähle fix checked.

Starte den Rechner neu.

>>
Java Updaten:
http://board.protecus.de/t32385-1.htm

>>
Stelle Dein Avira Antivir so ein wie hier beschrieben. Zusätzlich Rootkitsuche anwählen. UPDATE dein Antivir und scanne all deine Festplatten, funde in Quarantäne verschieben lassen. Poste das Log.
(Nach dem scanen, Einstellungen wieder zurücksetzen)
http://board.protecus.de/t23979.htm

Gruss Swiss
Seitenanfang Seitenende
17.03.2009, 18:26
virenfinder
Member

Beiträge: 3716
#3 Hallo,
kleine anmerkung, avira gibt es in der version neun. diese sucht auch nach spyware, du solltest schnellstmöglich auf die homepage von avira gehen und dir die neue version hohlen
Seitenanfang Seitenende
17.03.2009, 20:07
jotari
Member

Themenstarter

Beiträge: 11
#4 @Tonstudio:

Vielen Dank für deine Hilfe! Bin deinen Anweisungen gefolgt, hier die beiden Logs:

1. Datei-Prüfung mit Virustotal ergab folgendes:

Zitat

Die Datei wurde bereits analysiert:

MD5: 0379df1c02009d8a56a77ff7e5c7c477
First received: -
Datum 2009.03.14 19:39:31 (CET) [>2D]
Ergebnisse 0/39
Permalink: analisis/7a289e8c0cba03ea23b22eb58ccb1281
2. AntiVir Logfile:

Zitat

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. März 2009 19:27

Es wird nach 1305356 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: THINKPAD-C

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:47:04
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 21:21:12
ANTIVIR3.VDF : 7.1.2.183 189952 Bytes 17.03.2009 18:27:07
Engineversion : 8.2.0.116
AEVDF.DLL : 8.1.1.0 106868 Bytes 04.03.2009 13:47:11
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 13.03.2009 21:26:10
AESCN.DLL : 8.1.1.8 127346 Bytes 07.03.2009 16:13:01
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 13:46:45
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 04.03.2009 13:47:08
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 07.03.2009 16:13:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 04.03.2009 13:47:07
AEGEN.DLL : 8.1.1.29 336245 Bytes 16.03.2009 22:30:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 04.03.2009 13:47:06
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\software\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 17. März 2009 19:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '42800' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FpLogonServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Zeh>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Eh>
Beginne mit der Suche in 'F:\' <Eff>


Ende des Suchlaufs: Dienstag, 17. März 2009 19:55
Benötigte Zeit: 28:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6117 Verzeichnisse wurden überprüft
355205 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
355203 Dateien ohne Befall
9747 Archive wurden durchsucht
2 Warnungen
0 Hinweise
42800 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
@virenfinder:

Danke auch dir für den Tipp mit AntiVir 9! Wird gleich installiert.
Seitenanfang Seitenende
18.03.2009, 12:22
virenfinder
Member

Beiträge: 3716
#5 scanne dann erneut deinen pc.
Seitenanfang Seitenende
18.03.2009, 13:08
jotari
Member

Themenstarter

Beiträge: 11
#6 @virenfinder:

Habe gestern Abend noch AntiVir 9 installiert und einen Scan durchgeführt. Hier das Logfile:

Zitat

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. März 2009 20:53

Es wird nach 1305356 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THINKPAD-C

Versionsinformationen:
BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 19:21:48
ANTIVIR3.VDF : 7.1.2.183 189952 Bytes 17.03.2009 19:21:49
Engineversion : 8.2.0.116
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 17.03.2009 19:21:57
AESCN.DLL : 8.1.1.8 127346 Bytes 17.03.2009 19:21:56
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 17.03.2009 19:21:55
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.29 336245 Bytes 17.03.2009 19:21:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\software\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 17. März 2009 20:53

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '33545' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FpLogonServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '50' Prozesse mit '50' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Zeh>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\' <Eh>
Beginne mit der Suche in 'F:\' <Eff>


Ende des Suchlaufs: Dienstag, 17. März 2009 21:22
Benötigte Zeit: 29:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6035 Verzeichnisse wurden überprüft
351454 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
351452 Dateien ohne Befall
9726 Archive wurden durchsucht
2 Warnungen
2 Hinweise
33545 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
18.03.2009, 13:12
virenfinder
Member

Beiträge: 3716
#7 Hallo,
ich würde ncoh bei scanner die heuristik auf hoch stellen, dass macht die sache noch sicherer, funde immer in quarantäne.
Seitenanfang Seitenende
18.03.2009, 15:55
jotari
Member

Themenstarter

Beiträge: 11
#8 Ok, ist eingestellt.

Ist der Rechner damit wieder sauber oder folgt noch mehr?
Seitenanfang Seitenende
18.03.2009, 17:39
Swisstreasure
Moderator

Beiträge: 5694
#9 >>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

>>
kommen noch Meldungen?

Gruss Swiss
Seitenanfang Seitenende
18.03.2009, 22:29
jotari
Member

Themenstarter

Beiträge: 11
#10 Keine Meldungen, auch ein weiterer Scan mit AntiVir zeigte keine neuen Funde an. Sieht ganz so aus, als ob ihr's geschafft habt! Ich danke vielmals! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1