Er wurde auf meiner Ext Festplatte gefunden und gelöscht, ABER seitdem vertrau ich meinem system (win xp, sp2) nicht mehr 100%ig. Außerdem hatte ich noch 2x HEUR/Malware und 1x HEUR/exploit.html !!!
Vielleicht könnt ihr euch die folgenden 2 Sachen (Avira AntiVir PersonalEdition - Report u. HijackThis-Log) mal anschauen und falls euch etwas verdächtiges auffällt mir das schreiben... danke schon mal!!!
Brainfuck-Quellcode
- AntiVir PersonalEdition Classic
- Erstellungsdatum der Reportdatei: Mittwoch, 26. März 2008 16:58
- Es wird nach 1165923 Virenstämmen gesucht.
- Versionsinformationen:
- BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
- AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
- AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
- LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
- LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
- ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
- ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:21:30
- ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21.03.2008 18:46:49
- ANTIVIR3.VDF : 7.0.3.73 70656 Bytes 25.03.2008 18:46:59
- AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 19.03.2008 13:21:29
- AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
- AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
- AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
- AVPACK32.DLL : 7.6.0.3 360488 Bytes 08.03.2008 21:21:31
- AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
- AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
- AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
- NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
- RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
- RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
- SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21
- Konfiguration für den aktuellen Suchlauf:
- Job Name.........................: Vollständige Systemprüfung
- Konfigurationsdatei..............: g:\avira\antivir personaledition classic\sysscan.avp
- Protokollierung..................: niedrig
- Primäre Aktion...................: interaktiv
- Sekundäre Aktion.................: ignorieren
- Durchsuche Masterbootsektoren....: aus
- Durchsuche Bootsektoren..........: ein
- Bootsektoren.....................: I:,
- Durchsuche Speicher..............: ein
- Durchsuche aktive Programme......: ein
- Durchsuche Registrierung.........: ein
- Suche nach Rootkits..............: aus
- Datei Suchmodus..................: Intelligente Dateiauswahl
- Durchsuche Archive...............: ein
- Rekursionstiefe einschränken.....: 20
- Archiv Smart Extensions..........: ein
- Makrovirenheuristik..............: ein
- Dateiheuristik...................: hoch
- Beginn des Suchlaufs: Mittwoch, 26. März 2008 16:58
- Der Suchlauf über gestartete Prozesse wird begonnen:
- Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'vsserv.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'bdss.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'livesrv.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'xcommsvr.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'spd.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'ApacheMonitor.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'E_FATICDE.EXE' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'bdagent.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'bdmcon.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'cfosspeed.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
- Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
- Es wurden '40' Prozesse mit '40' Modulen durchsucht
- Der Suchlauf über die Bootsektoren wird begonnen:
- Bootsektor 'C:\'
- [HINWEIS] Es wurde kein Virus gefunden!
- Bootsektor 'F:\'
- [HINWEIS] Es wurde kein Virus gefunden!
- Bootsektor 'G:\'
- [HINWEIS] Es wurde kein Virus gefunden!
- Bootsektor 'H:\'
- [HINWEIS] Es wurde kein Virus gefunden!
- Bootsektor 'I:\'
- [HINWEIS] Es wurde kein Virus gefunden!
- Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
- Die Registry wurde durchsucht ( '27' Dateien ).
- Der Suchlauf über die ausgewählten Dateien wird begonnen:
- Beginne mit der Suche in 'C:\' <Systemplatte>
- C:\pagefile.sys
- [WARNUNG] Die Datei konnte nicht geöffnet werden!
- Beginne mit der Suche in 'F:\' <Spiele>
- Beginne mit der Suche in 'G:\' <Programme>
- Beginne mit der Suche in 'H:\' <Datenplatte>
- H:\Downloads\Cracks\Slysoft\CloneCD_5305_patch_ICU.exe
- [WARNUNG] Die Datei konnte nicht geöffnet werden!
- H:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP304\A0045803.exe
- [WARNUNG] Die Datei konnte nicht geöffnet werden!
- Beginne mit der Suche in 'I:\' <EXT SEAGATE>
- I:\System Volume Information\_restore{BEEF3E23-F642-4B83-A3A4-CFBCF6DBD66F}\RP284\A0043396.exe
- [0] Archivtyp: RAR SFX (self extracting)
- --> Anti-MSOPA.exe
- [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
- [INFO] Die Datei wurde gelöscht.
- Ende des Suchlaufs: Mittwoch, 26. März 2008 18:35
- Benötigte Zeit: 1:37:41 min
- Der Suchlauf wurde vollständig durchgeführt.
- 10335 Verzeichnisse wurden überprüft
- 461695 Dateien wurden geprüft
- 1 Viren bzw. unerwünschte Programme wurden gefunden
- 0 Dateien wurden als verdächtig eingestuft
- 1 Dateien wurden gelöscht
- 0 Viren bzw. unerwünschte Programme wurden repariert
- 0 Dateien wurden in die Quarantäne verschoben
- 0 Dateien wurden umbenannt
- 3 Dateien konnten nicht durchsucht werden
- 461694 Dateien ohne Befall
- 2817 Archive wurden durchsucht
- 3 Warnungen
- 0 Hinweise
Quellcode
- Logfile of HijackThis v1.99.1
- Scan saved at 19:13:37, on 09.04.2008
- Platform: Windows XP SP2 (WinNT 5.01.2600)
- MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Running processes:
- C:\WINDOWS\System32\smss.exe
- C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\services.exe
- C:\WINDOWS\system32\lsass.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\System32\svchost.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\Explorer.EXE
- C:\WINDOWS\system32\spoolsv.exe
- G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
- C:\WINDOWS\system32\RUNDLL32.EXE
- G:\cFosSpeed\cFosSpeed.exe
- G:\PowerDVD6\PDVDServ.exe
- C:\WINDOWS\Dit.exe
- G:\BITDEF~2\bdmcon.exe
- G:\BitDefender 10\bdagent.exe
- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
- G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
- C:\WINDOWS\system32\ctfmon.exe
- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
- G:\Apache2.2\bin\ApacheMonitor.exe
- G:\Avira\AntiVir PersonalEdition Classic\sched.exe
- G:\Apache2.2\bin\httpd.exe
- G:\cFosSpeed\spd.exe
- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
- C:\WINDOWS\System32\nvsvc32.exe
- G:\Apache2.2\bin\httpd.exe
- C:\WINDOWS\system32\PnkBstrA.exe
- C:\WINDOWS\System32\svchost.exe
- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
- C:\WINDOWS\System32\svchost.exe
- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
- G:\BitDefender 10\vsserv.exe
- G:\Mozilla Firefox\firefox.exe
- I:\Sicherung\Programme\HijackThis.exe
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
- O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
- O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
- O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
- O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
- O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
- O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
- O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
- O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
- O4 - HKLM\..\Run: [cFosSpeed] G:\cFosSpeed\cFosSpeed.exe
- O4 - HKLM\..\Run: [RemoteControl] G:\PowerDVD6\PDVDServ.exe
- O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Adobe\Acrobat Reader 8.0\Reader\Reader_sl.exe"
- O4 - HKLM\..\Run: [Dit] Dit.exe
- O4 - HKLM\..\Run: [BDMCon] G:\BITDEF~2\bdmcon.exe
- O4 - HKLM\..\Run: [BDAgent] "G:\BitDefender 10\bdagent.exe"
- O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
- O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
- O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
- O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFD.tmp" /EF "HKCU"
- O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
- O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE
- O4 - Global Startup: Monitor Apache Servers.lnk = G:\Apache2.2\bin\ApacheMonitor.exe
- O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\MICROS~1\Office10\EXCEL.EXE/3000
- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
- O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
- O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\SPYBOT~1\SDHelper.dll
- O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\SPYBOT~1\SDHelper.dll
- O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
- O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
- O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
- O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
- O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
- O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe
- O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
- O23 - Service: Apache2 - Unknown owner - G:\Apache2.2\bin\httpd.exe" -k runservice (file missing)
- O23 - Service: Apache2.2 - Unknown owner - G:\xampp\apache\bin\apache.exe" -k runservice (file missing)
- O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
- O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - G:\cFosSpeed\spd.exe" -service (file missing)
- O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
- O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
- O23 - Service: mysql - Unknown owner - g:\xampp\mysql\bin\mysqld-nt.exe (file missing)
- O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
- O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
- O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\BitDefender 10\vsserv.exe" /service (file missing)
- O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)