TR/Jorik.SpyEyes.In und odbcasvc.EXE

nomiZ · 11.07.2011, 11:00

Guten Morgen,
mein Antivir zeigt mir seit 2 Tagen immer den im Topic genannten Trojaner an, dann stürzt AntiVir ab, ich kenne mich mit solchen dingen nicht aus und habe nun nur etwas hier im Forum gelesen und konnte noch keine Lösung finden, daher hier nun mal das Logfile...

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:42:29, on 11.07.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Palm, Inc\novacom\x86\novacomd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\ULTRAS\Desktop\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\nro.tmp\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [IcqUpdater] "C:\DOKUME~1\ULTRAS\LOKALE~1\Temp\IcqUpdater.exe" upgrade 3320 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3JhfjFcaWNxNy40XGljcS5leGU "C:\DOKUME~1\ULTRAS\LOKALE~1\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~1\ICQ7.4\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=1488 loginmode=2 sname=101804841 pwdhash=3MGeSq1faxfcRsrSVqHR0dzBnkqtX2sX3EbK0lah0dE= logindata=AAEA6CUyRndRQUFBQUFBQUVmOTNQJTJCYWcwSGVOOWolMkJNd3hWZzljJTJCeCUyRmxEbWVRUUoyZEY0SzBRT0VHR1h2dU5XV1IlMkI4QmNReEFMWEUlMkIwN2laTVhXaVlLSEolMkJLV2ZqUmNhQ0dHM04ydGtVQ3clMkZIJTJGenNQR1VFUnpIY00yNmQ4QmZNYnZaR1I0SmxLVnFCRjU1UExJdSUyRiUyRjUzVUZNd2Ixd2hKN3l2eWp3S2RyTExTeHRXdzJoJTJCMWJBbGI3QUhDZjl0eTU4cU1nNDYlMkJ6SFElM0QlM0QAAgAsbXVXdHRQUE9nUFdOcHVxOE9xTTY3eVR4V3FVd3VUbWM1K2VOeTk1MEVNbz0= status=1 visibility=4  noupdate=1" autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Palm Novacom (NovacomD) - Palm - C:\Programme\Palm, Inc\novacom\x86\novacomd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: webcamXP Service (wxpSvc) - Unknown owner - C:\Programme\wLite\wService.exe

--
End of file - 9799 bytes

Ich hoffe mir kann jemand helfen, vielen Dank schonmal!

cosinus · 11.07.2011, 13:32

Zitat:

TR/Jorik.SpyEyes.In und odbcasvc.EXE

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte beachten

=> http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

nomiZ · 11.07.2011, 19:10

Hier nun die Logfiles als zip datei, ich hoffe ich habe nun alles richtig gemacht und mir kann jemand behilflich sein.

Anhang 20127

cosinus · 11.07.2011, 21:49

Zitat:

TR/Jorik.SpyEyes.In und odbcasvc.EXE

Das Log oder die Logs zu diesen Funden fehlen aber.

nomiZ · 12.07.2011, 16:35

Zitat:

Zitat von cosinus

Das Log oder die Logs zu diesen Funden fehlen aber.

Hmm, das ist mir ein Rätsel, im HijackThis Logfile wird es immernoch angezeigt, die Virenmeldung zu dem Spyeyes kommt auch noch und wenn ich antivir den befehl gebe das file zu entfernen, stürzt antivir ab...

cosinus · 12.07.2011, 19:02

Zitat:

Hmm, das ist mir ein Rätsel, im HijackThis Logfile

Hijackthis ist irrelevant. hab ich einen dicken fetten Hinweis in meiner Signatur zu.
Ich möchte die Meldungen vom Virenscanner sehen

nomiZ · 12.07.2011, 20:48

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 12. Juli 2011  20:07

Es wird nach 2817735 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FOV

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 14:39:50
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 14:39:50
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 14:39:50
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 14:39:51
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 15:12:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:45:31
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 19:35:14
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 09:49:33
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 12:52:12
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 19:00:58
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:40:31
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 08:40:31
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 08:40:31
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 08:40:31
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 08:40:31
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 08:40:31
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 08:40:31
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 08:40:31
VBASE013.VDF   : 7.11.11.3       2048 Bytes  07.07.2011 08:40:31
VBASE014.VDF   : 7.11.11.4       2048 Bytes  07.07.2011 08:40:31
VBASE015.VDF   : 7.11.11.5       2048 Bytes  07.07.2011 08:40:31
VBASE016.VDF   : 7.11.11.6       2048 Bytes  07.07.2011 08:40:31
VBASE017.VDF   : 7.11.11.7       2048 Bytes  07.07.2011 08:40:31
VBASE018.VDF   : 7.11.11.8       2048 Bytes  07.07.2011 08:40:31
VBASE019.VDF   : 7.11.11.9       2048 Bytes  07.07.2011 08:40:31
VBASE020.VDF   : 7.11.11.10      2048 Bytes  07.07.2011 08:40:31
VBASE021.VDF   : 7.11.11.11      2048 Bytes  07.07.2011 08:40:31
VBASE022.VDF   : 7.11.11.12      2048 Bytes  07.07.2011 08:40:31
VBASE023.VDF   : 7.11.11.13      2048 Bytes  07.07.2011 08:40:31
VBASE024.VDF   : 7.11.11.14      2048 Bytes  07.07.2011 08:40:31
VBASE025.VDF   : 7.11.11.15      2048 Bytes  07.07.2011 08:40:31
VBASE026.VDF   : 7.11.11.16      2048 Bytes  07.07.2011 08:40:31
VBASE027.VDF   : 7.11.11.17      2048 Bytes  07.07.2011 08:40:31
VBASE028.VDF   : 7.11.11.18      2048 Bytes  07.07.2011 08:40:31
VBASE029.VDF   : 7.11.11.19      2048 Bytes  07.07.2011 08:40:31
VBASE030.VDF   : 7.11.11.20      2048 Bytes  07.07.2011 08:40:31
VBASE031.VDF   : 7.11.11.69    259072 Bytes  12.07.2011 15:12:49
Engineversion  : 8.2.6.6   
AEVDF.DLL      : 8.1.2.1       106868 Bytes  04.09.2010 11:27:38
AESCRIPT.DLL   : 8.1.3.69     1614203 Bytes  01.07.2011 11:36:42
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 22:46:06
AESBX.DLL      : 8.2.1.34      323957 Bytes  03.06.2011 19:01:00
AERDL.DLL      : 8.1.9.12      639348 Bytes  01.07.2011 11:36:41
AEPACK.DLL     : 8.2.6.10      557430 Bytes  08.07.2011 08:40:33
AEOFFICE.DLL   : 8.1.2.9       196985 Bytes  09.07.2011 09:45:45
AEHEUR.DLL     : 8.1.2.138    3596663 Bytes  08.07.2011 08:40:32
AEHELP.DLL     : 8.1.17.3      246134 Bytes  09.07.2011 09:45:45
AEGEN.DLL      : 8.1.5.6       401780 Bytes  22.05.2011 04:52:51
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 22:46:05
AECORE.DLL     : 8.1.21.1      196983 Bytes  25.05.2011 14:33:30
AEBB.DLL       : 8.1.1.0        53618 Bytes  04.09.2010 11:27:36
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 14:39:50
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 14:56:55
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 14:39:50
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 14:39:50
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 14:39:49
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 14:39:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 12. Juli 2011  20:07

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'novacomd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Recycle.Bin\Recycle.Bin.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sl

Die Registry wurde durchsucht ( '1118' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-579a64dc
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-64eac86f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.15490505276003042.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sp
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.5279401566795399.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.107
C:\Recycle.Bin\Recycle.Bin.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sl
C:\System Volume Information\_restore{E17D809B-C87B-44A3-A5E3-30ED28910773}\RP568\A0078137.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.537
Beginne mit der Suche in 'H:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E17D809B-C87B-44A3-A5E3-30ED28910773}\RP568\A0078137.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.537
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.5279401566795399.exe
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.107
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Lokale Einstellungen\Temp\0.15490505276003042.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sp
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-64eac86f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ULTRAS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\43296140-579a64dc
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.E
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Recycle.Bin\Recycle.Bin.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.SpyEyes.sl
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 12. Juli 2011  21:47
Benötigte Zeit:  1:38:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22117 Verzeichnisse wurden überprüft
 588741 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      6 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 588734 Dateien ohne Befall
   9216 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise
 462751 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

nachdem Antivir sonst beim ersten Fund abgestürzt ist, lief es nun durch...hier der report, kannst du damit etwas anfangen?

cosinus · 12.07.2011, 21:22

Machst du mit diesem Rechner OnlineBanking oder andere ähnliche kritische Sachen?

nomiZ · 12.07.2011, 21:33

ja, sollte ich nicht mehr?

cosinus · 12.07.2011, 21:41

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei Befall wie SpyEyes eine Neuinstallation von Windows.

12.07.2011, 21:22	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Jorik.SpyEyes.In und odbcasvc.EXE Machst du mit diesem Rechner OnlineBanking oder andere ähnliche kritische Sachen? __________________ Logfiles bitte immer in CODE-Tags posten

12.07.2011, 21:41	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Jorik.SpyEyes.In und odbcasvc.EXE Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst. Normalerweise empfiehlt man bei Befall wie SpyEyes eine Neuinstallation von Windows. __________________ Logfiles bitte immer in CODE-Tags posten

TR/Jorik.SpyEyes.In und odbcasvc.EXE

Log-Analyse und Auswertung: TR/Jorik.SpyEyes.In und odbcasvc.EXE