Hallo zusammen,
als ich heute auf meinen gmx account zugriff, hatte ich eine Mail vom gmx-Beratungszentrum, dass ich einen Virus hätten, der mein Passwort ausgespäht hat.
Ich sollte dann den Avira DE Cleaner runterladen und durchlaufen lassen.
Das habe ich jetzt schonmal gemacht und er hat zwei Trojaner gefunden. Ich habe sie am Ende entfernen lassen.
Hab mir die ganzen Sachen (MalwareBytes und OTL) auch noch runtergeladen.
Die lasse ich später auch noch laufen.
Ich hoffe es ist ok, wenn ich schonmal den log vom DE-Cleaner poste. Ich weiß nämlich nicht, ob ich den später wiederfinde.
Sind diese Dinger jetzt noch gefährlich, wenn sie in Quarantäne sind?
hier ist mal der log:
Zitat:
Avira DE-Cleaner
Erstellungsdatum der Reportdatei: Mittwoch, 6. Juli 2011 15:38
Es wird nach 2884770 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : DE Cleaner Kit
Seriennummer : 2212356710-DECLE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : *********
Computername : *********
Versionsinformationen:
BUILD.DAT : 10.0.0.36 11958 Bytes 28.02.2011 13:01:00
AVSCAN.EXE : 10.0.4.6 514216 Bytes 06.07.2011 13:36:43
AVSCAN.DLL : 10.0.4.0 56168 Bytes 06.07.2011 13:36:42
LUKE.DLL : 10.0.4.1 104296 Bytes 06.07.2011 13:36:46
LUKERES.DLL : Keine Information!
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:45:23
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:35:13
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:56:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:47:28
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:57:18
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 10:57:18
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 10:57:19
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 10:57:19
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 10:57:19
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 10:57:19
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 10:57:19
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 10:57:19
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 10:57:19
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 10:27:20
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 10:27:21
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 16:20:03
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 14:15:59
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 14:16:00
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 12:11:42
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 12:11:43
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 01:00:51
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 01:00:51
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 22:24:21
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 22:24:21
VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 13:54:27
VBASE025.VDF : 7.11.10.112 138752 Bytes 27.06.2011 20:59:57
VBASE026.VDF : 7.11.10.148 162304 Bytes 29.06.2011 22:52:23
VBASE027.VDF : 7.11.10.158 168448 Bytes 29.06.2011 22:52:23
VBASE028.VDF : 7.11.10.188 175616 Bytes 01.07.2011 22:52:24
VBASE029.VDF : 7.11.10.221 159232 Bytes 05.07.2011 13:12:54
VBASE030.VDF : 7.11.10.222 2048 Bytes 05.07.2011 13:12:54
VBASE031.VDF : 7.11.10.235 75264 Bytes 06.07.2011 13:12:54
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.10.2010 12:27:44
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 06.07.2011 13:36:52
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 10:13:40
AESBX.DLL : 8.1.3.2 254324 Bytes 06.07.2011 13:36:52
AERDL.DLL : 8.1.9.2 635252 Bytes 06.07.2011 13:36:51
AEPACK.DLL : 8.2.4.9 512374 Bytes 06.07.2011 13:36:51
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 06.07.2011 13:36:51
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 06.07.2011 13:36:51
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.07.2011 13:36:49
AEGEN.DLL : 8.1.5.2 397683 Bytes 06.07.2011 13:36:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 10:13:38
AECORE.DLL : 8.1.19.2 196983 Bytes 06.07.2011 13:36:49
AEBB.DLL : 8.1.1.0 53618 Bytes 15.10.2010 12:27:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06.07.2011 13:36:43
AVPREF.DLL : 10.0.0.0 44904 Bytes 06.07.2011 13:36:42
AVREP.DLL : 10.0.0.8 63848 Bytes 06.07.2011 13:36:42
AVREG.DLL : 10.0.3.2 53096 Bytes 06.07.2011 13:36:42
AVSCPLR.DLL : 10.0.4.1 84840 Bytes 06.07.2011 13:36:43
AVARKT.DLL : Keine Information!
SQLITE3.DLL : 3.6.19.0 355688 Bytes 06.07.2011 13:36:49
AVSMTP.DLL : Keine Information!
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 11.0.8.0 96616 Bytes 06.07.2011 13:36:48
RCTEXT.DLL : 11.0.7.0 403304 Bytes 06.07.2011 13:36:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: unknown
Konfigurationsdatei...................: C:\Users\FABINN~1\AppData\Local\Temp\decleaner\decleaner\setup\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 6. Juli 2011 15:38
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1867499432-3885610887-3941038006-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1867499432-3885610887-3941038006-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeUpdater.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'deCleaner.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Record.Cl\7E402E9312D.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
Die Registry wurde durchsucht ( '1078' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs
[FUND] Enthält Erkennungsmuster des Scherzprogrammes JOKE/Rjump
C:\Record.Cl\7E402E9312D.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
Der Systemwiederherstellungspunkt wurde erfolgreich angelegt.
C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs
[FUND] Enthält Erkennungsmuster des Scherzprogrammes JOKE/Rjump
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d1322be.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Record.Cl\7E402E9312D.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ZU5YXYWEXHZJVF8XIW> wurde erfolgreich entfernt.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55b90ec0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Mittwoch, 6. Juli 2011 17:56
Benötigte Zeit: 1:43:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29872 Verzeichnisse wurden überprüft
681345 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
681342 Dateien ohne Befall
5740 Archive wurden durchsucht
0 Warnungen
4 Hinweise
723912 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
Ich hoffe ihr könnt mir weiterhelfen....bin da ein echter Anfänger.
Danke schonmal im Voraus.
LG Spitzmaus
06.07.2011, 17:09
Baum-Darstellung