Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Jorik.SpyEyes.In und odbcasvc.EXE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.07.2011, 11:00   #1
nomiZ
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Guten Morgen,
mein Antivir zeigt mir seit 2 Tagen immer den im Topic genannten Trojaner an, dann stürzt AntiVir ab, ich kenne mich mit solchen dingen nicht aus und habe nun nur etwas hier im Forum gelesen und konnte noch keine Lösung finden, daher hier nun mal das Logfile...

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:42:29, on 11.07.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Palm, Inc\novacom\x86\novacomd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\ULTRAS\Desktop\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\nro.tmp\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [IcqUpdater] "C:\DOKUME~1\ULTRAS\LOKALE~1\Temp\IcqUpdater.exe" upgrade 3320 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3JhfjFcaWNxNy40XGljcS5leGU "C:\DOKUME~1\ULTRAS\LOKALE~1\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~1\ICQ7.4\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=1488 loginmode=2 sname=101804841 pwdhash=3MGeSq1faxfcRsrSVqHR0dzBnkqtX2sX3EbK0lah0dE= logindata=AAEA6CUyRndRQUFBQUFBQUVmOTNQJTJCYWcwSGVOOWolMkJNd3hWZzljJTJCeCUyRmxEbWVRUUoyZEY0SzBRT0VHR1h2dU5XV1IlMkI4QmNReEFMWEUlMkIwN2laTVhXaVlLSEolMkJLV2ZqUmNhQ0dHM04ydGtVQ3clMkZIJTJGenNQR1VFUnpIY00yNmQ4QmZNYnZaR1I0SmxLVnFCRjU1UExJdSUyRiUyRjUzVUZNd2Ixd2hKN3l2eWp3S2RyTExTeHRXdzJoJTJCMWJBbGI3QUhDZjl0eTU4cU1nNDYlMkJ6SFElM0QlM0QAAgAsbXVXdHRQUE9nUFdOcHVxOE9xTTY3eVR4V3FVd3VUbWM1K2VOeTk1MEVNbz0= status=1 visibility=4  noupdate=1" autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Palm Novacom (NovacomD) - Palm - C:\Programme\Palm, Inc\novacom\x86\novacomd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: webcamXP Service (wxpSvc) - Unknown owner - C:\Programme\wLite\wService.exe

--
End of file - 9799 bytes
         
Ich hoffe mir kann jemand helfen, vielen Dank schonmal!

Alt 11.07.2011, 13:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Zitat:
TR/Jorik.SpyEyes.In und odbcasvc.EXE
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 11.07.2011, 19:10   #3
nomiZ
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Hier nun die Logfiles als zip datei, ich hoffe ich habe nun alles richtig gemacht und mir kann jemand behilflich sein.

Anhang 20127
__________________

Alt 11.07.2011, 21:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Zitat:
TR/Jorik.SpyEyes.In und odbcasvc.EXE
Das Log oder die Logs zu diesen Funden fehlen aber.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.07.2011, 16:35   #5
nomiZ
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Zitat:
Zitat von cosinus Beitrag anzeigen
Das Log oder die Logs zu diesen Funden fehlen aber.
Hmm, das ist mir ein Rätsel, im HijackThis Logfile wird es immernoch angezeigt, die Virenmeldung zu dem Spyeyes kommt auch noch und wenn ich antivir den befehl gebe das file zu entfernen, stürzt antivir ab...


Alt 12.07.2011, 19:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Zitat:
Hmm, das ist mir ein Rätsel, im HijackThis Logfile
Hijackthis ist irrelevant. hab ich einen dicken fetten Hinweis in meiner Signatur zu.
Ich möchte die Meldungen vom Virenscanner sehen
__________________
--> TR/Jorik.SpyEyes.In und odbcasvc.EXE

Alt 12.07.2011, 20:48   #7
nomiZ
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 12. Juli 2011  20:07

Es wird nach 2817735 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FOV

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 14:39:50
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 14:39:50
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 14:39:50
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 14:39:51
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 15:12:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:45:31
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 19:35:14
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 09:49:33
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 12:52:12
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 19:00:58
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:40:31
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 08:40:31
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 08:40:31
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 08:40:31
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 08:40:31
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 08:40:31
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 08:40:31
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 08:40:31
VBASE013.VDF   : 7.11.11.3       2048 Bytes  07.07.2011 08:40:31
VBASE014.VDF   : 7.11.11.4       2048 Bytes  07.07.2011 08:40:31
VBASE015.VDF   : 7.11.11.5       2048 Bytes  07.07.2011 08:40:31
VBASE016.VDF   : 7.11.11.6       2048 Bytes  07.07.2011 08:40:31
VBASE017.VDF   : 7.11.11.7       2048 Bytes  07.07.2011 08:40:31
VBASE018.VDF   : 7.11.11.8       2048 Bytes  07.07.2011 08:40:31
VBASE019.VDF   : 7.11.11.9       2048 Bytes  07.07.2011 08:40:31
VBASE020.VDF   : 7.11.11.10      2048 Bytes  07.07.2011 08:40:31
VBASE021.VDF   : 7.11.11.11      2048 Bytes  07.07.2011 08:40:31
VBASE022.VDF   : 7.11.11.12      2048 Bytes  07.07.2011 08:40:31
VBASE023.VDF   : 7.11.11.13      2048 Bytes  07.07.2011 08:40:31
VBASE024.VDF   : 7.11.11.14      2048 Bytes  07.07.2011 08:40:31
VBASE025.VDF   : 7.11.11.15      2048 Bytes  07.07.2011 08:40:31
VBASE026.VDF   : 7.11.11.16      2048 Bytes  07.07.2011 08:40:31
VBASE027.VDF   : 7.11.11.17      2048 Bytes  07.07.2011 08:40:31
VBASE028.VDF   : 7.11.11.18      2048 Bytes  07.07.2011 08:40:31
VBASE029.VDF   : 7.11.11.19      2048 Bytes  07.07.2011 08:40:31
VBASE030.VDF   : 7.11.11.20      2048 Bytes  07.07.2011 08:40:31
VBASE031.VDF   : 7.11.11.69    259072 Bytes  12.07.2011 15:12:49
Engineversion  : 8.2.6.6   
AEVDF.DLL      : 8.1.2.1       106868 Bytes  04.09.2010 11:27:38
AESCRIPT.DLL   : 8.1.3.69     1614203 Bytes  01.07.2011 11:36:42
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 22:46:06
AESBX.DLL      : 8.2.1.34      323957 Bytes  03.06.2011 19:01:00
AERDL.DLL      : 8.1.9.12      639348 Bytes  01.07.2011 11:36:41
AEPACK.DLL     : 8.2.6.10      557430 Bytes  08.07.2011 08:40:33
AEOFFICE.DLL   : 8.1.2.9       196985 Bytes  09.07.2011 09:45:45
AEHEUR.DLL     : 8.1.2.138    3596663 Bytes  08.07.2011 08:40:32
AEHELP.DLL     : 8.1.17.3      246134 Bytes  09.07.2011 09:45:45
AEGEN.DLL      : 8.1.5.6       401780 Bytes  22.05.2011 04:52:51
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 22:46:05
AECORE.DLL     : 8.1.21.1      196983 Bytes  25.05.2011 14:33:30
AEBB.DLL       : 8.1.1.0        53618 Bytes  04.09.2010 11:27:36
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 14:39:50
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:56:55
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 14:39:50
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 14:39:50
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 14:39:49
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 14:39:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 12. Juli 2011  20:07

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'novacomd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Recycle.Bin\Recycle.Bin.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sl

Die Registry wurde durchsucht ( '1118' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-579a64dc
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-64eac86f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.15490505276003042.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sp
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.5279401566795399.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.107
C:\Recycle.Bin\Recycle.Bin.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sl
C:\System Volume Information\_restore{E17D809B-C87B-44A3-A5E3-30ED28910773}\RP568\A0078137.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.537
Beginne mit der Suche in 'H:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E17D809B-C87B-44A3-A5E3-30ED28910773}\RP568\A0078137.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.537
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.5279401566795399.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.107
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.15490505276003042.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sp
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-64eac86f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-579a64dc
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Recycle.Bin\Recycle.Bin.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sl
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 12. Juli 2011  21:47
Benötigte Zeit:  1:38:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22117 Verzeichnisse wurden überprüft
 588741 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      6 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 588734 Dateien ohne Befall
   9216 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise
 462751 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
nachdem Antivir sonst beim ersten Fund abgestürzt ist, lief es nun durch...hier der report, kannst du damit etwas anfangen?

Alt 12.07.2011, 21:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Machst du mit diesem Rechner OnlineBanking oder andere ähnliche kritische Sachen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.07.2011, 21:33   #9
nomiZ
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



ja, sollte ich nicht mehr?

Alt 12.07.2011, 21:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Jorik.SpyEyes.In und odbcasvc.EXE - Standard

TR/Jorik.SpyEyes.In und odbcasvc.EXE



Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei Befall wie SpyEyes eine Neuinstallation von Windows.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Jorik.SpyEyes.In und odbcasvc.EXE
ad-aware, antivir, antivir guard, avira, bho, canon, converter, desktop, excel, hijack, hkus\s-1-5-18, internet, internet explorer, java/dldr.tharra.e, mp3, plug-in, rundll, system, temp, tr/eyestye.n.107, tr/eyestye.n.537, tr/jorik.spyeyes.sl, tr/jorik.spyeyes.sp, windows, windows xp




Ähnliche Themen: TR/Jorik.SpyEyes.In und odbcasvc.EXE


  1. Trojaner ----> jorik.zaccessrz
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (3)
  2. TR/Jorik.IRCbot.qwg.1
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (2)
  3. Ich vermute TR/Jorik.SpyEyes.AB auf meinem System
    Log-Analyse und Auswertung - 06.09.2012 (9)
  4. Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw
    Log-Analyse und Auswertung - 02.08.2012 (31)
  5. Trojan Win32 Jorik Shakblades.eig
    Log-Analyse und Auswertung - 13.01.2012 (11)
  6. TR/Jorik.IRCbot - Facebookvirus
    Log-Analyse und Auswertung - 02.12.2011 (1)
  7. Antivir meldet Fund: TR/Jorik.SpyEyes.tl
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (16)
  8. Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)
    Log-Analyse und Auswertung - 28.06.2011 (30)
  9. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  10. 5 x Malware gefunden: TR/Drop.Agent.yds, TR/Jorik.SpyEyes.of, AVA/OpenConnecti.C
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (27)
  11. 4 Trojaner Kazy, Dofoil, Jorik.Spyeyes, Spy.Gen gefunden durch AntiVir
    Log-Analyse und Auswertung - 05.06.2011 (9)
  12. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  13. TR/Jorik.SpyEyes.nb, Online-Banking betroffen
    Log-Analyse und Auswertung - 24.05.2011 (3)
  14. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  15. Werbefenster, Lachen aus Lautsprecher TR/Jorik.SpyEyes.kl und andere
    Log-Analyse und Auswertung - 05.05.2011 (4)
  16. Mit TR/Jorik.Bredolab.T infiziert
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (4)
  17. WORM/VB.BV.4 --- odbcasvc.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2009 (37)

Zum Thema TR/Jorik.SpyEyes.In und odbcasvc.EXE - Guten Morgen, mein Antivir zeigt mir seit 2 Tagen immer den im Topic genannten Trojaner an, dann stürzt AntiVir ab, ich kenne mich mit solchen dingen nicht aus und habe - TR/Jorik.SpyEyes.In und odbcasvc.EXE...
Archiv
Du betrachtest: TR/Jorik.SpyEyes.In und odbcasvc.EXE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.