|
Log-Analyse und Auswertung: EXP/Agent.AG FundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.09.2011, 19:54 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
22.09.2011, 01:10 | #17 |
| EXP/Agent.AG Fund Puh, hier die drei logfiles:
__________________Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2011-09-22 00:37:41 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC Running: fr9vb7ic.exe; Driver: C:\DOKUME~1\Stef\LOKALE~1\Temp\fgtdypoc.sys ---- System - GMER 1.0.15 ---- SSDT F7CB285E ZwCreateKey SSDT F7CB2854 ZwCreateThread SSDT F7CB2863 ZwDeleteKey SSDT F7CB286D ZwDeleteValueKey SSDT F7CB2872 ZwLoadKey SSDT F7CB2840 ZwOpenProcess SSDT F7CB2845 ZwOpenThread SSDT F7CB287C ZwReplaceKey SSDT F7CB2877 ZwRestoreKey SSDT F7CB2868 ZwSetValueKey ---- Kernel code sections - GMER 1.0.15 ---- .sfrelocÿÿÿÿsfsync04unknown last section [0xF7500000, 0xBC6, 0x40000040] C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xF7500000, 0xBC6, 0x40000040] ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5F77360, 0x35363F, 0xE8000020] .reloc C:\WINDOWS\system32\drivers\acehlp10.sys section is executable [0xF5E2BB80, 0x36F20, 0xE0000060] .reloc C:\WINDOWS\system32\drivers\acedrv10.sys section is executable [0xBA2BE000, 0x30B70, 0xE0000060] .reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xBA28B300, 0x25D4C, 0xE0000060] .text C:\WINDOWS\system32\drivers\acedrv7u.sys section is writeable [0xBA211000, 0x3084A, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\acedrv7u.sys entry point in ".pklstb" section [0xBA253000] .relo2 C:\WINDOWS\system32\drivers\acedrv7u.sys unknown last section [0xBA26E000, 0x8E, 0x42000040] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xBA1CD300, 0x3AE88, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF79C2300, 0x1B7E, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\litsgt.sys section is writeable [0xBA11A300, 0x1F510, 0xE8000020] ? C:\ComboFix\catchme.sys Das System kann den angegebenen Pfad nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- Device \Driver\usbstor \Device\0000009b sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce)) Device \Driver\prodrv06 \Device\ProDrv06 E2181008 Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-11 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-19 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\prohlp02 \Device\ProHlp02 E1015E08 Device \Driver\usbstor \Device\0000009a sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce)) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x6B 0x65 0x49 0x6A ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0x50 0x93 0xE5 0xAB ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x97 0x20 0x4E 0x9A ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ... ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 00:51:28 on 22.09.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl "xhidcpl.cpl" - ? - C:\WINDOWS\system32\xhidcpl.cpl (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ACEDRV07" (ACEDRV07) - ? - X\??\C:\WINDOWS\system32\drivers\ACEDRV07.sys (File not found) "acedrv10" (acedrv10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv10.sys "acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys "acedrv7u" (acedrv7u) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv7u.sys "acehlp10" (acehlp10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acehlp10.sys "ASAPIW2K" (ASAPIW2k) - "VOB Computersysteme GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys "ASPI32" (ASPI32) - "Adaptec" - C:\WINDOWS\system32\drivers\ASPI32.sys "atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "Cdr4vsd" (Cdr4vsd) - ? - C:\WINDOWS\system32\drivers\Cdr4vsd.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DLABMFSM" (DLABMFSM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABMFSM.SYS "DLABOIOM" (DLABOIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS "DLACDBHM" (DLACDBHM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS "DLADResM" (DLADResM) - "Roxio" - C:\WINDOWS\System32\DLA\DLADResM.SYS "DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS "DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS "DLAPoolM" (DLAPoolM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS "DLARTL_M" (DLARTL_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLARTL_M.SYS "DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS "DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS "drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys "DRVNDDM" (DRVNDDM) - "Roxio" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys "ElbyDelay" (ElbyDelay) - "Elaborate Bytes" - C:\WINDOWS\System32\Drivers\ElbyDelay.sys "fgtdypoc" (fgtdypoc) - ? - C:\DOKUME~1\Stef\LOKALE~1\Temp\fgtdypoc.sys (Hidden registry entry, rootkit activity | File not found) "GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "InCD EasyWrite Reader" (incdrm) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\incdrm.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "litsgt" (litsgt) - ? - C:\WINDOWS\System32\DRIVERS\litsgt.sys (File found, but it contains no detailed information) "mbr" (mbr) - ? - C:\DOKUME~1\Stef\LOKALE~1\Temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SSHDRV5C" (SSHDRV5C) - ? - C:\WINDOWS\system32\drivers\SSHDRV5C.sys (File found, but it contains no detailed information) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfdrv01.sys "StarForce Protection Environment Driver v6" (prodrv06) - "Protection Technology" - C:\WINDOWS\System32\drivers\prodrv06.sys "StarForce Protection Helper Driver" (sfhlp01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp01.sys "StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfhlp02.sys "StarForce Protection Helper Driver v2" (prohlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\prohlp02.sys "StarForce Protection Synchronization Driver (version 4.x)" (sfsync04) - "Protection Technology (StarForce)" - C:\WINDOWS\System32\drivers\sfsync04.sys "StarForce Protection Synchronization Driver v1" (prosync1) - "Protection Technology" - C:\WINDOWS\System32\drivers\prosync1.sys "StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys "tansgt" (tansgt) - ? - C:\WINDOWS\System32\DRIVERS\tansgt.sys (File found, but it contains no detailed information) "TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tap0901.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Computer, Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll {cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll {5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - c:\Programme\Roxio\Drag-to-Disc\Shellex.dll {0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} "RXDCExtShlExt extension" - "Sonic Solutions" - c:\Programme\Roxio\Virtual Drive 9\DC_ShellExt.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) {F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll {8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll {CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll {5464D816-CF16-4784-B9F3-75C0DB52B499} "YMailShellExt Class" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Common\ymmapi.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found) {EF99BD32-C1FB-11D2-892F-0090271D4F88} "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} "YInstStarter Class" - "Yahoo! Inc." - C:\Programme\Yahoo!\Common\yinsthelper.dll / C:\Programme\Yahoo!\Common\yinsthelper.dll {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe (File not found) {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL "Yahoo! Messenger" - ? - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {0124123D-61B4-456f-AF86-78C53A0790C5} "{0124123D-61B4-456f-AF86-78C53A0790C5}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Stef\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "DMXLauncher" - ? - "c:\Programme\Roxio\Media Experience\DMXLauncher.exe" (File found, but it contains no detailed information) "ISUSPM Startup" - "Macrovision Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup "ISUSScheduler" - "Macrovision Corporation" - "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "iTunesHelper" - "Apple Computer, Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "Muscbrigade" - " " - c:\Musicbrigade\Musicbrigade.exe check "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "Pinnacle WebUpdater" - "Pinnacle Systems" - "C:\Programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=hxxp://cdn.pinnaclesys.com/SupportFiles "PinnacleDriverCheck" - ? - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "RoxioDragToDisc" - "Roxio" - "c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" "RoxWatchTray" - "Sonic Solutions" - "c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\MAGIX\Common\Database\bin\fbserver.exe "getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "OpenVPN Service" (OpenVPNService) - ? - C:\Programme\OpenVPN\bin\openvpnserv.exe (File found, but it contains no detailed information) "Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe "Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe "Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe "RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe "stllssvr" (stllssvr) - "MicroVision Development, Inc." - c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-09-22 00:55:56 ----------------------------- 00:55:56.227 OS Version: Windows 5.1.2600 Service Pack 3 00:55:56.227 Number of processors: 2 586 0xF06 00:55:56.227 ComputerName: ZIVA UserName: Stef 00:55:57.056 Initialize success 00:58:01.977 AVAST engine defs: 11092101 00:58:53.477 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 00:58:53.477 Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3 00:58:55.556 Disk 0 MBR read successfully 00:58:55.556 Disk 0 MBR scan 00:58:55.571 Disk 0 Windows XP default MBR code 00:58:55.602 Disk 0 scanning sectors +625137345 00:58:55.884 Disk 0 scanning C:\WINDOWS\system32\drivers 01:00:02.118 Service scanning 01:00:02.477 Service ACEDRV07 C:\WINDOWS\X\??\C:\WINDOWS\system32\drivers\ACEDRV07.sys **LOCKED** 123 01:00:03.118 Modules scanning 01:01:24.118 Disk 0 trace - called modules: 01:01:24.165 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync04.sys atapi.sys pciide.sys PCIIDEX.SYS 01:01:24.165 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8714fab8] 01:01:24.165 3 CLASSPNP.SYS[f76a2fd7] -> nt!IofCallDriver -> \Device\0000007f[0x87119260] 01:01:24.165 5 ACPI.sys[f7518620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x870ecd98] 01:01:24.165 \Driver\atapi[0x871140c8] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf7b4c6c1] 01:01:24.868 AVAST engine scan C:\WINDOWS 01:03:30.290 AVAST engine scan C:\WINDOWS\system32 01:12:59.743 AVAST engine scan C:\WINDOWS\system32\drivers 01:15:40.118 AVAST engine scan C:\Dokumente und Einstellungen\Stef 02:00:14.868 AVAST engine scan C:\Dokumente und Einstellungen\All Users 02:02:54.806 Scan finished successfully 02:05:15.634 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Stef\Desktop\Security\logfiles\MBR.dat" 02:05:15.634 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stef\Desktop\Security\logfiles\aswMBR.txt" |
22.09.2011, 10:10 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
22.09.2011, 20:28 | #19 |
| EXP/Agent.AG Fund Da gibt's ein Problem, Anti Malware läuft gerade durch, aber Avira hat eben kurz hintereinander 2 Funde gemeldet: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011 21:22 Es wird nach 3388900 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ZIVA Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 11:56:07 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 11:56:07 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 11:56:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 11:56:08 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:55:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:25:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:27:38 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:30:15 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:04:49 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 21:26:31 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:06:40 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:04:03 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 12:04:03 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 12:04:03 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 12:04:03 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 12:04:03 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 12:04:03 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 12:04:03 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 14:13:59 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 14:13:59 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 19:46:26 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 17:25:37 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 19:26:32 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 20:08:26 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 20:08:27 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 20:08:28 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 11:18:33 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 11:14:44 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 11:19:48 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 11:19:48 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 13:39:39 VBASE026.VDF : 7.11.14.216 2048 Bytes 16.09.2011 13:39:39 VBASE027.VDF : 7.11.14.217 2048 Bytes 16.09.2011 13:39:39 VBASE028.VDF : 7.11.14.218 2048 Bytes 16.09.2011 13:39:39 VBASE029.VDF : 7.11.14.219 2048 Bytes 16.09.2011 13:39:39 VBASE030.VDF : 7.11.14.220 2048 Bytes 16.09.2011 13:39:40 VBASE031.VDF : 7.11.14.234 136704 Bytes 20.09.2011 10:44:18 Engineversion : 8.2.6.64 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 12:16:22 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 19:27:05 AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 13:57:23 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 21:26:35 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 11:14:48 AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 20:08:33 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16.09.2011 13:40:02 AEHEUR.DLL : 8.1.2.169 3703160 Bytes 16.09.2011 13:40:00 AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 14:05:05 AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 19:26:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 13:57:16 AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 19:26:35 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:41:52 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 11:56:07 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:54:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 11:56:07 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 11:56:07 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 11:56:06 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 11:56:06 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 22. September 2011 21:22 Der Suchlauf nach versteckten Objekten wird begonnen. Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten: Die Datei existiert nicht! AVARKT.DLL Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031291.bat' C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031291.bat [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware Beginne mit der Desinfektion: C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031291.bat [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb82fd4.qua' verschoben! Ende des Suchlaufs: Donnerstag, 22. September 2011 21:22 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 52 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 51 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011 21:23 Es wird nach 3388900 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ZIVA Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 11:56:07 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 11:56:07 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 11:56:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 11:56:08 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:55:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:25:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:27:38 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:30:15 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:04:49 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 21:26:31 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:06:40 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:04:03 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 12:04:03 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 12:04:03 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 12:04:03 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 12:04:03 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 12:04:03 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 12:04:03 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 14:13:59 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 14:13:59 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 19:46:26 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 17:25:37 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 19:26:32 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 20:08:26 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 20:08:27 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 20:08:28 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 11:18:33 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 11:14:44 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 11:19:48 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 11:19:48 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 13:39:39 VBASE026.VDF : 7.11.14.216 2048 Bytes 16.09.2011 13:39:39 VBASE027.VDF : 7.11.14.217 2048 Bytes 16.09.2011 13:39:39 VBASE028.VDF : 7.11.14.218 2048 Bytes 16.09.2011 13:39:39 VBASE029.VDF : 7.11.14.219 2048 Bytes 16.09.2011 13:39:39 VBASE030.VDF : 7.11.14.220 2048 Bytes 16.09.2011 13:39:40 VBASE031.VDF : 7.11.14.234 136704 Bytes 20.09.2011 10:44:18 Engineversion : 8.2.6.64 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 12:16:22 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 19:27:05 AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 13:57:23 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 21:26:35 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 11:14:48 AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 20:08:33 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16.09.2011 13:40:02 AEHEUR.DLL : 8.1.2.169 3703160 Bytes 16.09.2011 13:40:00 AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 14:05:05 AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 19:26:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 13:57:16 AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 19:26:35 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:41:52 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 11:56:07 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:54:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 11:56:07 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 11:56:07 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 11:56:06 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 11:56:06 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 22. September 2011 21:23 Der Suchlauf nach versteckten Objekten wird begonnen. Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten: Die Datei existiert nicht! AVARKT.DLL Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031455.bat' C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031455.bat Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031508.bat' [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031508.bat [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware Beginne mit der Desinfektion: C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031508.bat [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb82f08.qua' verschoben! C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP216\A0031455.bat [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542f00af.qua' verschoben! Ende des Suchlaufs: Donnerstag, 22. September 2011 21:24 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 53 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 2 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 51 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 2 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Geändert von littletoto (22.09.2011 um 20:39 Uhr) |
22.09.2011, 20:57 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund HEUR= heuristischer Fund, das bedeutet dass ein Schädling anhand eines Verhaltensmusters und nicht aufgrund einer Signatur "gefunden" wurde. Die Fehlalarmquote ist beu HEUR besonders hoch. Warten wir das Log von Malwarebytes ab.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2011, 00:57 | #21 |
| EXP/Agent.AG Fund Hier die logfiles von Anti-Malware und Super-Anti-Spyware. Während der Scans gab Avira noch einige Male Alarm, die logs sind im nächsten posting. ESET mache ich morgen früh, es ist schon sehr spät jetzt. Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7770 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.09.2011 22:11:18 mbam-log-2011-09-22 (22-11-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 370658 Laufzeit: 2 Stunde(n), 1 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/23/2011 at 01:47 AM Application Version : 5.0.1118 Core Rules Database Version : 7716 Trace Rules Database Version: 5528 Scan type : Complete Scan Total Scan Time : 02:59:52 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 586 Memory threats detected : 0 Registry items scanned : 40380 Registry threats detected : 0 File items scanned : 210737 File threats detected : 102 Adware.Tracking Cookie track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] s08.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .aok.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] a7.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .cyonix.to [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .cyonix.to [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] adserver1.mokono.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .de.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] how-to-crack.de.vu [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] how-to-crack.de.vu [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .clickaider.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] .4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JFX8H2JW.DEFAULT\COOKIES.SQLITE ] C:\DOKUMENTE UND EINSTELLUNGEN\STEF1\COOKIES\STEF1@DOUBLECLICK[1].TXT |
23.09.2011, 01:00 | #22 |
| EXP/Agent.AG Fund Hier die Funde von Avira, die während der Scans mit Super-Anti-Spyware gemeldet wurden: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 22. September 2011 23:49 Es wird nach 3408644 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ZIVA Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 11:56:07 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 11:56:07 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 11:56:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 11:56:08 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:55:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:25:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:27:38 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:30:15 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:04:49 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 21:26:31 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:06:40 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:04:03 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 12:04:03 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 12:04:03 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 12:04:03 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 12:04:03 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 12:04:03 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 12:04:03 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 14:13:59 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 14:13:59 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 19:46:26 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 17:25:37 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 19:26:32 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 20:08:26 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 20:08:27 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 20:08:28 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 11:18:33 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 11:14:44 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 11:19:48 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 11:19:48 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 13:39:39 VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 19:26:12 VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 19:26:12 VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 19:26:12 VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 19:26:12 VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 19:26:12 VBASE031.VDF : 7.11.15.17 183296 Bytes 22.09.2011 19:26:57 Engineversion : 8.2.6.68 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 12:16:22 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 19:27:05 AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 13:57:23 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 21:26:35 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 11:14:48 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 19:30:19 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16.09.2011 13:40:02 AEHEUR.DLL : 8.1.2.172 3711352 Bytes 22.09.2011 19:30:08 AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 14:05:05 AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 19:26:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 13:57:16 AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 19:26:35 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:41:52 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 11:56:07 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:54:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 11:56:07 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 11:56:07 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 11:56:06 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 11:56:06 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 22. September 2011 23:49 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Programme\Alcachofa Soft\The Abbey\Uninstall.exe' C:\Programme\Alcachofa Soft\The Abbey\Uninstall.exe [FUND] Ist das Trojanische Pferd TR/Gendal.6601336.1 Beginne mit der Desinfektion: C:\Programme\Alcachofa Soft\The Abbey\Uninstall.exe [FUND] Ist das Trojanische Pferd TR/Gendal.6601336.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5b17b2.qua' verschoben! Ende des Suchlaufs: Freitag, 23. September 2011 00:12 Benötigte Zeit: 06:24 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 57 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 56 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise 73729 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 23. September 2011 01:09 Es wird nach 3408644 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ZIVA Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 11:56:07 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 11:56:07 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 11:56:08 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 11:56:08 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:55:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:25:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:27:38 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:30:15 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:04:49 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 21:26:31 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:06:40 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:04:03 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 12:04:03 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 12:04:03 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 12:04:03 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 12:04:03 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 12:04:03 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 12:04:03 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 14:13:59 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 14:13:59 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 19:46:26 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 17:25:37 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 19:26:32 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 20:08:26 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 20:08:27 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 20:08:28 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 11:18:33 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 11:14:44 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 11:19:48 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 11:19:48 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 13:39:39 VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 19:26:12 VBASE027.VDF : 7.11.14.240 2048 Bytes 20.09.2011 19:26:12 VBASE028.VDF : 7.11.14.241 2048 Bytes 20.09.2011 19:26:12 VBASE029.VDF : 7.11.14.242 2048 Bytes 20.09.2011 19:26:12 VBASE030.VDF : 7.11.14.243 2048 Bytes 20.09.2011 19:26:12 VBASE031.VDF : 7.11.15.17 183296 Bytes 22.09.2011 19:26:57 Engineversion : 8.2.6.68 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 12:16:22 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 19:27:05 AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 13:57:23 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 21:26:35 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 11:14:48 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 19:30:19 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16.09.2011 13:40:02 AEHEUR.DLL : 8.1.2.172 3711352 Bytes 22.09.2011 19:30:08 AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 14:05:05 AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 19:26:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 13:57:16 AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 19:26:35 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:41:52 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 11:56:07 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:54:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 11:56:07 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 11:56:07 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 11:56:06 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 11:56:06 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bd790f08\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 23. September 2011 01:09 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DrgToDsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP217\A0031635.exe' C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP217\A0031635.exe [FUND] Ist das Trojanische Pferd TR/Gendal.6601336.1 Beginne mit der Desinfektion: C:\System Volume Information\_restore{1519A02F-4D50-4028-8A9E-60DC724498CC}\RP217\A0031635.exe [FUND] Ist das Trojanische Pferd TR/Gendal.6601336.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1466e3.qua' verschoben! Ende des Suchlaufs: Freitag, 23. September 2011 01:18 Benötigte Zeit: 07:39 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 58 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 57 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise 73745 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Die Suchergebnisse werden an den Guard übermittelt. |
23.09.2011, 09:59 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG FundZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2011, 12:11 | #24 |
| EXP/Agent.AG Fund Ja, ganz merkwürdig, das ist von einem Computerspiel, von Original-CD! Da hab ich mich auch gewundert. |
23.09.2011, 12:28 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Dann ist das wohl ein Fehlalarm. Was ist mit ESET?
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2011, 15:28 | #26 |
| EXP/Agent.AG Fund Und dieser Fund in system volume information ist auch Fehlalarm? Hier ist ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4777bfd7d8e86e4e8d787087f40c5f26 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-19 07:32:08 # local_time=2011-09-19 09:32:08 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775141 100 100 189721 91347157 135520 0 # compatibility_mode=4096 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 163 163 0 0 # scanned=166851 # found=0 # cleaned=0 # scan_time=10135 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=4777bfd7d8e86e4e8d787087f40c5f26 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-23 02:06:09 # local_time=2011-09-23 04:06:09 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775141 100 100 588 91673013 49395 0 # compatibility_mode=4096 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 326019 326019 0 0 # scanned=173533 # found=0 # cleaned=0 # scan_time=10320 |
23.09.2011, 17:54 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2011, 20:11 | #28 |
| EXP/Agent.AG Fund Deaktivierung der Systemwiederherstellung ist erledigt. :-) Was nun? |
23.09.2011, 20:32 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Schön. Rechner wieder im Lot oder hast noch was auf dem Herzen?
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2011, 20:37 | #30 |
| EXP/Agent.AG Fund Vielen, vielen Dank!! Ich klicke mich mal durch eure Seite auf der Suche nach Tips für gute (gratis) Sicherheitssoftware. Habe ja nur Free Avira. Soll ich die Programme, die ich jetzt für die Bereinigung heruntergeladen habe wieder löschen? Was ist mit Super Anti-Spyware, sollte ich das aktiviert lassen. Andere Empfehlungen deinerseits, zB. ne gute Firewall? Achso, und soll ich jetzt wieder einen Systemwiederherstellungspunkt setzen? |
Themen zu EXP/Agent.AG Fund |
0x00000001, 0x80070057, 0x8007042, 32-bit, 7-zip, adblock, adobe, antivir, avira, bho, black, converter, decrypter, desktop, downloader, druck, einstellungen, error, fehler, firefox, flash player, format, free download, google, google chrome, hijack, home, microsoft office 2003, mozilla thunderbird, mp3, nicht sicher, plug-in, realtek, registry, rundll, scan, sched.exe, server, shell32.dll, software, tcp, trojaner-board, udp, unerwarteter fehler, windows internet, youtube downloader |