| |
| |||||||
Log-Analyse und Auswertung: Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.10.2011, 10:46
| #1 |
 |  Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 LIebe Helfer-Gemeinde, ich verzweifle gerade mit meinem PC, Windows XP. Hatte erst gedacht, ich hab "nur" einen Data Restore Virus auf dem Rechner, den ich mit GrindiSoft in den Griff bekommen hab. Nun meldet mir mein Avira Antivir: Im Masterbootsektor von Laufwerk "Masterbootsektor HD0" wurde ein Virus oder unerwünschtes Programm "BOO/TDss.D" gefunden". Außerdem meldet er noch einen EXP/CVE-2010-0840. Zudem kommt Malwarebytes immer wieder mit der Warnung, daß er den Zugriff auf eine Website blockiert. Besonders Boo/TDss.D scheint mir sehr übel zu sein. Hab nach Recherche im Internet gelesen, daß ich es mit Kaspersky Tdsskill versuchen soll - aber der startet bei mir leider (vom Desktop) nicht). MalwareBytes läuft seit 3 Stunden, hat bisher noch nichts gefunden. Was tun?? Hab Eure Anweisungen versucht zu befolgen und die entsprechenden Logfiles angehängt. Es wäre super, wenn mir jemand helfen könnte, ich trau mich auch nicht mehr, auf dem Rechner noch irgendwas zu machen. Herzlichen Dank schon mal, Dagi11 Defogger schien nicht wirklich zu laufen, ich hab das Logfile mal angehängt. Hallo noch mal, ich habe, da es hier leider (Sonntag? oder hab ich was falsch gemacht?) keine Antworten gab, nochmals gesucht und den Hinweis auf die Trial-Version des Hitman Pro gefunden. Ich hab den laufen lassen, er hat den BOO/Tssd.d gemeldet und gemeint, er kann ihn beheben. Ich hab ihn beheben lassen, den Rechner neu gebootet - und nun meldet mir Antivir ein sauberes System - genau wie MalwareBytes Die anderen Viren, die noch auf dem REchner waren, scheinen durch Antivir behoben worden zu sein - aber so ganz traue ich dem Frieden noch nicht. Kennt jemand hier diesen Hitman Pro, und wie kann ich feststellen, ob mein Laptop wirklich wieder in Ordnung ist? Danke schonmal, Dagi11 |
|
10.10.2011, 13:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840Zitat:
__________________ |
|
10.10.2011, 14:36
| #3 |
| | MalwareBytes log files Hallo Arne,
__________________danke fürs Anschauen! Ich häng mal das log file von heute an, hab kurz davor die Datenbank aktualisiert. Wie auch an den vergangenen tagen hat Malwarebytes nichts gefunden. (BTW, ist eine Laufzeit von 5h+ normal??) Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7906 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 09.10.2011 14:21:07 mbam-log-2011-10-09 (14-21-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 381267 Laufzeit: 5 Stunde(n), 44 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dazu von gestern die vielen Meldungen, die einfach so aufgepoppt sind (heute nicht mehr): 07:22:27 (null) MESSAGE Protection started successfully 07:22:46 Dagmar MESSAGE IP Protection started successfully 07:24:05 Dagmar MESSAGE Scheduled update executed successfully 07:24:05 Dagmar MESSAGE IP Protection stopped 07:24:11 Dagmar MESSAGE Database updated successfully 07:24:15 Dagmar MESSAGE IP Protection started successfully 08:32:28 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:32:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:32:37 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:34:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:34:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:34:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:36:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:36:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 08:36:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:11:28 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing) 09:11:30 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing) 09:11:37 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing) 09:20:55 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:20:58 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:21:04 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:22:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:22:26 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:22:32 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:24:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:24:26 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 09:24:32 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:05:19 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:05:22 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:05:28 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:07:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:07:12 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:07:18 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:09:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:09:13 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 10:09:19 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:28:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:28:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:30:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:30:25 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:30:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:32:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:32:25 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 11:32:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:13:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:13:30 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:13:36 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:15:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:15:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:15:29 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:17:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:17:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:17:29 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:58:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:58:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 12:58:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:00:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:00:08 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:00:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:02:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:02:08 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:02:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:54:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:54:12 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:54:18 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:56:02 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:56:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:56:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:58:02 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:58:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 13:58:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:38:56 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:38:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:39:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:40:50 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:40:53 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:40:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:42:50 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:42:53 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 14:42:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:23:36 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:23:39 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:23:45 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:25:34 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:25:37 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:25:43 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:27:34 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 15:27:43 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:08:35 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:08:44 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:10:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:10:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:10:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:12:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:12:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:12:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing) 16:21:35 (null) MESSAGE Protection started successfully 16:22:02 Dagmar MESSAGE IP Protection started successfully Solltest Du weitere Logfiles brauchen (ich hab keine mehr gefunden, außer den logfiles der vergangenen tage, die auch nichts gemeldet haben), bitte schreib mir, wo ich die finden kann. Die Avira Informationen stell ich gleich noch rein. Danke, Dagi11 |
|
10.10.2011, 14:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 Wenn Malwarebytes wirklich nie was gefunden hat, reicht mir das o.g. Log. Ansonsten hab ich dir schon genannt wo die Logs von Malwarebytes zu finden sind. Im Programm selbst im Reiter Logdateien.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.10.2011, 14:47
| #5 |
| | Avira Meldungen Hallo Arne, hier noch der Avira-Report von gestern: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 9. Oktober 2011 07:32 Es wird nach 3371019 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 08.07.2011 05:29:49 AVSCAN.DLL : 10.0.5.0 57192 Bytes 08.07.2011 05:29:49 LUKE.DLL : 10.3.0.5 45416 Bytes 08.07.2011 05:29:54 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08.07.2011 05:29:54 AVREG.DLL : 10.3.0.9 88833 Bytes 22.07.2011 15:47:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:24:08 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:09:26 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 05:26:43 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:39:21 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 05:29:44 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:24:58 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 16:20:49 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 16:20:49 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 16:20:49 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 16:20:49 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 16:20:49 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 16:20:49 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 16:20:59 VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 16:21:00 VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 16:21:00 VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 16:21:00 VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 16:21:00 VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 16:21:00 VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 16:21:00 VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 16:21:01 VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 16:21:01 VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 16:21:02 VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 16:21:03 VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 16:21:04 VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 16:21:04 VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 16:21:05 VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 16:21:05 VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 16:21:05 VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 16:21:05 VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 16:21:05 VBASE031.VDF : 7.11.15.169 61440 Bytes 07.10.2011 13:40:17 Engineversion : 8.2.6.80 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 05:15:27 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 07.10.2011 16:22:08 AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 08:24:55 AESBX.DLL : 8.2.1.34 323957 Bytes 08.06.2011 18:39:51 AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 08:17:36 AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 14:56:38 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 08:17:35 AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 16:22:05 AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 05:56:51 AEGEN.DLL : 8.1.5.9 401780 Bytes 07.09.2011 05:25:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 08:24:49 AECORE.DLL : 8.1.23.0 196983 Bytes 07.09.2011 05:25:03 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 05:46:04 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 08.07.2011 05:29:49 AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 05:10:18 AVARKT.DLL : 10.0.26.1 255336 Bytes 08.07.2011 05:29:47 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08.07.2011 05:29:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08.07.2011 05:29:43 RCTEXT.DLL : 10.0.64.0 98664 Bytes 08.07.2011 05:29:43 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 9. Oktober 2011 07:32 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'nero.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'NeroStartSmart.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'agent.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'Gilautouc.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'isuspm.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SRS_PostInstaller.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'iaantmon.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMERunner.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SRSTrayApp.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'MediaDetect.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'DiscWizardMonitor.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'IBurn.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'OpwareSE2.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb10.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDMEBTN.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'batterymiser.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'IP Operator.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'iaanotif.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Masterbootsektor HD0 [FUND] Enthält Code des Bootsektorvirus BOO/TDss.D [WARNUNG] Der Sektor konnte nicht neu geschrieben werden! Bootsektor 'C:\' [FUND] Enthält Code des Bootsektorvirus BOO/TDss.D [HINWEIS] Der Bootsektor wurde nicht repariert Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1272' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6163e64e-31e9fb03 [0] Archivtyp: ZIP --> support/Pipe.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203685.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.506 C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203686.exe [FUND] Ist das Trojanische Pferd TR/Gendal.kdv.371931.1 Beginne mit der Desinfektion: C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203686.exe [FUND] Ist das Trojanische Pferd TR/Gendal.kdv.371931.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af02570.qua' verschoben! C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203685.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.506 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52670ad9.qua' verschoben! C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6163e64e-31e9fb03 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '003c5033.qua' verschoben! Ende des Suchlaufs: Sonntag, 9. Oktober 2011 13:12 Benötigte Zeit: 5:20:27 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 24831 Verzeichnisse wurden überprüft 650339 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 650336 Dateien ohne Befall 10265 Archive wurden durchsucht 1 Warnungen 4 Hinweise 1182182 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Und der Bericht von heute: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 10. Oktober 2011 07:01 Es wird nach 3375797 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME Versionsinformationen: BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 08.07.2011 05:29:49 AVSCAN.DLL : 10.0.5.0 57192 Bytes 08.07.2011 05:29:49 LUKE.DLL : 10.3.0.5 45416 Bytes 08.07.2011 05:29:54 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08.07.2011 05:29:54 AVREG.DLL : 10.3.0.9 88833 Bytes 22.07.2011 15:47:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:24:08 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:09:26 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 05:26:43 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:39:21 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 05:29:44 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:24:58 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 16:20:49 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 16:20:49 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 16:20:49 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 16:20:49 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 16:20:49 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 16:20:49 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 16:20:59 VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 16:21:00 VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 16:21:00 VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 16:21:00 VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 16:21:00 VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 16:21:00 VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 16:21:00 VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 16:21:01 VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 16:21:01 VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 16:21:02 VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 16:21:03 VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 16:21:04 VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 16:21:04 VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 16:21:05 VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 16:21:05 VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 16:21:05 VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 16:21:05 VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 16:21:05 VBASE031.VDF : 7.11.15.175 126464 Bytes 09.10.2011 05:00:39 Engineversion : 8.2.6.80 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 05:15:27 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 07.10.2011 16:22:08 AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 08:24:55 AESBX.DLL : 8.2.1.34 323957 Bytes 08.06.2011 18:39:51 AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 08:17:36 AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 14:56:38 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 08:17:35 AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 16:22:05 AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 05:56:51 AEGEN.DLL : 8.1.5.9 401780 Bytes 07.09.2011 05:25:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 08:24:49 AECORE.DLL : 8.1.23.0 196983 Bytes 07.09.2011 05:25:03 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 05:46:04 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 08.07.2011 05:29:49 AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 05:10:18 AVARKT.DLL : 10.0.26.1 255336 Bytes 08.07.2011 05:29:47 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08.07.2011 05:29:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08.07.2011 05:29:43 RCTEXT.DLL : 10.0.64.0 98664 Bytes 08.07.2011 05:29:43 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 10. Oktober 2011 07:01 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wpgldfsh.scr' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'Gilautouc.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SRS_PostInstaller.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'iaantmon.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMERunner.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SRSTrayApp.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'MediaDetect.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'DiscWizardMonitor.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'IBurn.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'OpwareSE2.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb10.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDMEBTN.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'batterymiser.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'IP Operator.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'HotKey.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'iaanotif.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1273' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Montag, 10. Oktober 2011 09:57 Benötigte Zeit: 2:55:15 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 24834 Verzeichnisse wurden überprüft 650654 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 650654 Dateien ohne Befall 10264 Archive wurden durchsucht 0 Warnungen 0 Hinweise 1184246 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Kann das Programm HitmanPro tatsächlich den BOO/Tssd.d beseitigt haben, oder finde ich den bloss nicht mehr? Ist mein Rechner wieder sauber? Bei Malwarebytes hatte ich im Logfile-Reiter nachgeschaut, was anderes als das bereits gepostete war nicht drin. Wäre Dir sehr dankbar, wenn Du mir helfen könntest, rauszufinden, ob ich noch irgendwas auf dem Rechner habe - ich kann leider nicht mehr als googlen, probieren und hoffen :-( Danke schon einmal für die Mühe, Dagi11 |
|
10.10.2011, 15:01
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840Zitat:
__________________ --> Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 |
|
10.10.2011, 15:04
| #7 |
| | Tdsskill von Kaspersky Hallo Arne, hatte ich im Eingangsthread erwähnt, nur leider startet das Tool bei mir nicht :-( Gruss, Dagi11 |
|
10.10.2011, 15:11
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 Aber sry genau die Zeile hab ich überlesen  dabei weise ich doch die User selber immer drauf hin aufmerksam zu lesen. Ja, wer wie ich im Glashaus sitzt sollte wohl anderen keine Grube graben, in der er selbst hineinfällt   Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
O4 - HKLM..\RunOnceEx: [] File not found
[2011.10.07 16:34:54 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzR
[2011.10.07 16:34:54 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzRr
[2011.10.06 19:38:43 | 000,000,448 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdonxRWd2YvlzR
[2007.01.05 12:29:45 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.10.2011, 18:20
| #9 |
| | OTL ist abgestürzt Hallo Arne, hab es versucht, wie von Dir beschrieben. Beim Klicken auf FIX sind alle Desktop-Icons sowie die Startleiste verschwunden. Nach drei Stunden hab ich mir gedacht, irgendwas ist schief gegangen und hab versucht, abzubrechen - ging aber nicht, mußte den Rechner komplett ausschalten. Keine Ahnung, warum das nicht geklappt hat.  Ich hab jetzt noch mal einen Scan gemacht, OTL.txt ist als zip angehängt. Hast Du irgend eine Ahnung, was da passiert ist? Hoffe sehr, dass ich mit dem Abschießen nichts kaputt gemacht hab. Warte gespannt auf Hilfe - danke schon mal Dagi11 |
|
10.10.2011, 18:35
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.10.2011, 18:49
| #11 |
| | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 Hallo Arne, da ist nichts drin - gar nichts. Damit Du es mir glaubst, hab ich es trotzdem gezippt. Was war da los? Soll ich es noch mal probieren??? Dagi11 Geändert von cosinus (10.10.2011 um 18:58 Uhr) Grund: Die MovedFiles sollen in den UpChannel!! |
|
10.10.2011, 18:57
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 Poste ich in irgendeiner Geheimsprache die keiner versteht?  Wo solltest du die MovedFiles hochladen?! Hier direkt in den Beitrag bestimmt nicht!  Auch wenn angeblich nichts drin ist!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.10.2011, 19:05
| #13 |
| | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 Ups, sorry. Wenn ich schon mal versuche, mitzudenken (dachte, es hätte was mit der erwarteten Filegröße zu tun *rotwerd*). Also nochmal dahin, wo Du es gleich haben wolltest, ist sofort da. Sorry, Dagi11 |
|
10.10.2011, 19:06
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 Gut ok Probier den Fix mit OTL bitte wie o.a. nochmal aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.10.2011, 19:39
| #15 |
| | OTL Fix gelaufen Hallo Arne, diesmal hat es prima geklappt (sah zumindest für mich als Laien so aus). Unten das Logfile vom OTL. Warte auf weitere Anweisungen... Dagi11 All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\ deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzR moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzRr moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdonxRWd2YvlzR moved successfully. C:\WINDOWS\system32\drivers\SSHDRV85.sys moved successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  FC5A2B2 deleted successfully.========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 16384 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Dagmar ->Temp folder emptied: 24431022 bytes ->Temporary Internet Files folder emptied: 181869054 bytes ->Java cache emptied: 151721175 bytes ->FireFox cache emptied: 38021790 bytes ->Apple Safari cache emptied: 214016 bytes ->Flash cache emptied: 83546 bytes User: Default User ->Temp folder emptied: 16384 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Jörg User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1188506 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 91366151 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 1109895 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1389193 bytes RecycleBin emptied: 3105305005 bytes Total Files Cleaned = 3.430,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.29.1 log created on 10102011_201555 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
| Themen zu Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 |
| antivir, avira, avira antivir, boo/tdss.d, data, desktop, exp/cve-2010-0840, gen, hitman pro, internet, kaspersky, laufwerk, logfiles, malwarebytes, mas, masterbootsektor hd0, meldet, nicht mehr, nichts, personal, programm, rechner, startet, super, unerwünschtes programm, virus, warnung, windows, windows xp., wirklich, zugriff |
Linear-Darstellung
