Home » Viren, Trojaner & Malware Forum » Bei Installation Generic9.BAEW gefunden (killbill.exe) » Themenansicht

Bei Installation Generic9.BAEW gefunden (killbill.exe)
#0
21.03.2010, 14:04
Trimix
...neu hier

Beiträge: 1
#1 Hall Zusammen,

ich habe meinen PC neu aufgesetzt, wegen allg. Entrümpelung, anlegen einer Ubuntu Partion. PC ist ein Notebook von Samsung R60 plus. Nach der Installation der Treiber und Windows updates habe ich AVG free drüber laufen lassen und der zeigte mir den Virus Generic9.BAEW an im File killbill.exe im Verzeichnis der Webcam, habe die Datei in Quarantäne verschoben. Dieser Virus ist auch schon auf der Treiber CD. Google sagte mir, dass auch andere Samsung Besitzer diese Problem schon hatten. Nun bin ich natürlich verunsichert, ob das ein Fehlarlam ist, oder sich beim Updaten schon was eingeschlichen hat. Hier die Logs von Hijackthis und combo. Gmer ist leider beim Ausführen abgestürzt. Wäre nett wenn jemand mal drüber schauen könnte, ob da schon was unerwünschtes läuft. Danke fürs Lesen und schon mal im Voraus für die Antwort.

Gruß,

Stephan

Code

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:30:31, on 21.03.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programme\AVG\AVG9\avgchsvx.exe

C:\Programme\AVG\AVG9\avgrsx.exe

C:\Programme\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Programme\AVG\AVG9\avgwdsvc.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\AVG\AVG9\avgemc.exe

C:\Programme\AVG\AVG9\avgnsx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Samsung\Samsung EDS\EDSAgent.exe

C:\Programme\Atheros WLAN Client\ACU.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe



O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe

O4 - HKLM\..\Run: [ACU] "C:\Programme\Atheros WLAN Client\ACU.exe" -nogui

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe



--

End of file - 3975 bytes


ComboFix 10-03-20.04 - Administrator 21.03.2010  13:05:10.1.2 - x86

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\test.exe

.



(((((((((((((((((((((((   Dateien erstellt von 2010-02-21 bis 2010-03-21  ))))))))))))))))))))))))))))))

.



2010-03-21 11:30 . 2010-03-21 11:30    --------    d-----w-    c:\programme\Trend Micro

2010-03-21 10:06 . 2010-03-21 10:06    --------    d-----w-    C:\79d3fc0930b5d422abaa

2010-03-20 23:08 . 2010-03-20 23:08    --------    d-----w-    c:\programme\[url="http://www.ccleaner.de"]CCleaner[/url]

2010-03-20 23:05 . 2010-02-12 10:03    293376    ------w-    c:\windows\system32\browserchoice.exe

2010-03-20 22:56 . 2010-03-20 22:56    --------    d-----w-    c:\programme\TeaTimer (Spybot - Search & Destroy)

2010-03-20 22:56 . 2010-03-20 22:56    --------    d-----w-    c:\programme\SDHelper (Spybot - Search & Destroy)

2010-03-20 22:56 . 2010-03-20 22:56    --------    d-----w-    c:\programme\File Scanner Library (Spybot - Search & Destroy)

2010-03-20 22:56 . 2010-03-20 22:56    --------    d-----w-    c:\programme\Misc. Support Library (Spybot - Search & Destroy)

2010-03-20 22:42 . 2008-06-14 17:32    273024    -c----w-    c:\windows\system32\dllcache\bthport.sys

2010-03-20 22:42 . 2009-12-31 16:50    353792    -c----w-    c:\windows\system32\dllcache\srv.sys

2010-03-20 22:42 . 2009-11-21 15:54    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll

2010-03-20 22:40 . 2008-05-08 14:02    203136    -c----w-    c:\windows\system32\dllcache\rmcast.sys

2010-03-20 22:40 . 2008-05-01 14:34    331776    -c----w-    c:\windows\system32\dllcache\msadce.dll

2010-03-20 22:40 . 2009-07-10 13:26    1315328    -c----w-    c:\windows\system32\dllcache\msoe.dll

2010-03-20 22:40 . 2008-04-11 19:04    691712    -c----w-    c:\windows\system32\dllcache\inetcomm.dll

2010-03-20 22:39 . 2008-10-15 16:35    337408    -c----w-    c:\windows\system32\dllcache\netapi32.dll

2010-03-20 22:39 . 2009-07-31 04:32    1172480    -c----w-    c:\windows\system32\dllcache\msxml3.dll

2010-03-20 22:39 . 2008-04-21 21:13    217600    -c----w-    c:\windows\system32\dllcache\wordpad.exe

2010-03-20 22:39 . 2009-08-13 15:15    512000    -c----w-    c:\windows\system32\dllcache\jscript.dll

2010-03-20 21:45 . 2010-03-20 21:45    --------    d-----w-    C:\$AVG

2010-03-20 21:06 . 2010-03-20 21:12    --------    d-----w-    c:\windows\Internet Logs

2010-03-20 19:48 . 2010-03-20 19:48    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-03-20 19:48 . 2010-01-07 15:07    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-20 19:48 . 2010-03-20 19:48    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware

2010-03-20 19:48 . 2010-03-20 19:48    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-03-20 19:48 . 2010-01-07 15:07    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys

2010-03-20 19:46 . 2010-03-20 19:46    242696    ----a-w-    c:\windows\system32\drivers\avgtdix.sys

2010-03-20 19:46 . 2010-03-20 19:46    12464    ----a-w-    c:\windows\system32\avgrsstx.dll

2010-03-20 19:45 . 2010-03-20 19:45    29512    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys

2010-03-20 19:45 . 2010-03-20 19:45    216200    ----a-w-    c:\windows\system32\drivers\avgldx86.sys

2010-03-20 19:45 . 2010-03-20 21:41    --------    d-----w-    c:\windows\system32\drivers\Avg

2010-03-20 19:45 . 2010-03-20 19:45    --------    d-----w-    c:\programme\AVG

2010-03-20 19:45 . 2010-03-20 19:45    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9

2010-03-20 19:24 . 2010-03-20 20:51    4212    ---ha-w-    c:\windows\system32\zllictbl.dat

2010-03-20 19:24 . 2009-12-04 15:35    46472    ----a-w-    c:\windows\system32\vsutil_loc0407.dll

2010-03-20 18:10 . 2010-03-20 18:10    --------    d-----w-    c:\windows\system32\Lang

2010-03-20 18:08 . 2010-03-20 18:08    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLAN

2010-03-20 18:07 . 2010-03-20 18:07    --------    d-----w-    c:\windows\VMC302

2010-03-20 18:07 . 2007-10-17 13:48    242560    ----a-r-    c:\windows\system32\drivers\vmc302.sys

2010-03-20 18:07 . 2007-04-12 20:59    11776    ----a-w-    c:\windows\system32\vmc302.dll

2010-03-20 18:07 . 2010-03-20 18:07    --------    dc----w-    c:\windows\system32\DRVSTORE

2010-03-20 18:07 . 2010-03-20 18:07    --------    d-----w-    c:\programme\Vimicro Corporation

2010-03-20 18:07 . 2004-10-12 03:02    348160    ----a-w-    c:\windows\system32\msvcr71.dll

2010-03-20 18:07 . 2003-03-18 20:14    499712    ----a-w-    c:\windows\system32\msvcp71.dll

2010-03-20 18:07 . 2010-03-20 18:07    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield

2010-03-20 18:06 . 2010-03-20 18:06    --------    d-----w-    c:\programme\Samsung

2010-03-20 18:03 . 2010-03-20 18:03    --------    d--h--w-    c:\windows\system32\GroupPolicy

2010-03-20 17:54 . 2010-03-20 17:54    --------    d-----w-    c:\windows\ServicePackFiles

2010-03-20 16:00 . 2010-03-21 11:58    --------    d-----w-    C:\AA Transfer

2010-03-20 14:51 . 2010-03-20 14:51    --------    d-----w-    c:\programme\MSBuild

2010-03-20 14:48 . 2010-03-21 10:07    --------    d-----w-    c:\windows\system32\XPSViewer

2010-03-20 14:47 . 2010-03-20 14:47    --------    d-----w-    c:\programme\Reference Assemblies

2010-03-20 14:47 . 2008-07-06 12:06    89088    ----a-w-    c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-03-20 14:47 . 2006-06-29 12:07    14048    ------w-    c:\windows\system32\spmsg2.dll

2010-03-20 14:31 . 2000-08-19 17:29    268048    ----a-w-    c:\windows\system32\dxtmeta2.dll

2010-03-20 14:27 . 2006-08-25 06:57    249856    ----a-r-    c:\windows\system32\drivers\yk51x86.sys

2010-03-20 14:19 . 2010-03-20 14:19    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI

2010-03-20 14:19 . 2010-03-20 14:19    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ATI

2010-03-20 14:19 . 2010-03-20 14:19    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI

2010-03-20 14:19 . 2010-03-20 14:19    0    ----a-w-    c:\windows\ativpsrm.bin

2010-03-20 14:16 . 2008-07-31 20:05    593920    ------w-    c:\windows\system32\ati2sgag.exe

2010-03-20 14:16 . 2010-03-20 18:13    --------    d--h--w-    c:\programme\InstallShield Installation Information

2010-03-20 14:16 . 2010-03-20 14:17    --------    d-----w-    c:\programme\ATI Technologies

2010-03-20 14:09 . 2010-03-21 10:13    13104    ----a-w-    c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-03-20 14:09 . 2010-03-20 14:09    --------    d-----w-    c:\programme\MobilityDotNET

2010-03-20 14:07 . 2010-03-20 14:17    --------    d-----w-    c:\programme\Gemeinsame Dateien\InstallShield

2010-03-20 14:07 . 2010-03-20 14:07    --------    d-----w-    C:\ATI



.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-21 12:02 . 2010-03-20 13:34    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-03-21 10:09 . 2005-12-24 19:05    80306    ----a-w-    c:\windows\system32\perfc007.dat

2010-03-21 10:09 . 2005-12-24 19:05    449044    ----a-w-    c:\windows\system32\perfh007.dat

2010-03-20 23:05 . 2010-03-20 13:34    --------    d-----w-    c:\programme\Spybot - Search & Destroy

2010-03-20 18:14 . 2010-03-20 18:13    --------    d-----w-    c:\programme\Atheros WLAN Client

2010-03-20 18:05 . 2010-03-20 18:05    --------    d-----w-    c:\programme\Realtek

2010-03-20 18:05 . 2010-03-20 18:05    315392    ----a-w-    c:\windows\HideWin.exe

2010-03-20 17:58 . 2010-03-20 13:17    86327    ----a-w-    c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-03-20 13:30 . 2010-03-20 13:29    --------    d-----w-    c:\programme\TuneUpUtilities2006

2010-03-20 13:29 . 2010-03-20 13:29    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software

2010-03-20 13:29 . 2010-03-20 13:29    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2010-03-20 13:28 . 2010-03-20 13:28    --------    d-----w-    c:\programme\HighMAT CD Writing Wizard

2010-03-20 13:23 . 2010-03-20 13:23    --------    d-----w-    c:\programme\microsoft frontpage

2010-03-20 13:17 . 2010-03-20 13:17    --------    d-----w-    c:\programme\Online-Dienste

2010-03-20 13:16 . 2010-03-20 13:16    --------    d-----w-    c:\programme\Gemeinsame Dateien\Dienste

2010-03-20 13:14 . 2010-03-20 13:14    21740    ----a-w-    c:\windows\system32\emptyregdb.dat

2009-12-31 16:50 . 2005-12-24 19:05    353792    ----a-w-    c:\windows\system32\drivers\srv.sys

2009-12-22 05:07 . 2005-12-24 19:05    672768    ----a-w-    c:\windows\system32\wininet.dll

2009-12-22 05:07 . 2005-12-24 19:05    81920    ----a-w-    c:\windows\system32\ieencode.dll

.



((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-04 16380416]

"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-09-20 634880]

"ACU"="c:\programme\Atheros WLAN Client\ACU.exe" [2007-08-03 376921]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2010-03-20 19:46    12464    ----a-w-    c:\windows\system32\avgrsstx.dll



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=

"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=

"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=



R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20.03.2010 20:45 216200]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.03.2010 20:46 242696]

R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [20.03.2010 20:45 916760]

R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.03.2010 20:45 308064]

R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [19.09.2007 08:47 29184]

R3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\drivers\vmc302.sys [20.03.2010 19:07 242560]

.

Inhalt des "geplante Tasks" Ordners



2010-03-20 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 01:29]

.



**************************************************************************



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-21 13:07

Windows 5.1.2600 Service Pack 3 NTFS



Scanne versteckte Prozesse... 



Scanne versteckte Autostarteinträge... 



Scanne versteckte Dateien... 



Scan erfolgreich abgeschlossen

versteckte Dateien: 0



**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------



- - - - - - - > 'winlogon.exe'(1056)

c:\windows\system32\athgina.dll

c:\windows\system32\Ati2evxx.dll

.

Zeit der Fertigstellung: 2010-03-21  13:08:32

ComboFix-quarantined-files.txt  2010-03-21 12:08



Vor Suchlauf: 7 Verzeichnis(se), 73.895.202.816 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 73.945.903.104 Bytes frei



WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect



- - End Of File - - 3B9BE866E7DFDEF80C662A451A818DC5
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1