Vermutete SpyEyeoder Zeus Infektion...

OTee · 27.08.2012, 09:21

Gerne....

AVIRA:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. August 2012  18:20

Es wird nach 4159952 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NADIN-NOTEBOOK

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  18.07.2012 16:04:24
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  18.07.2012 16:04:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  18.07.2012 16:04:31
AVSCPLR.DLL    : 12.3.0.27      97064 Bytes  18.07.2012 16:04:24
AVREG.DLL      : 12.3.0.33     232232 Bytes  18.07.2012 16:04:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 22:37:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 16:04:37
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 16:04:37
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 16:04:37
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 16:04:37
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 16:04:37
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 16:04:37
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 16:04:37
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 16:04:37
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 16:04:37
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 18:16:07
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 18:16:09
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 18:16:09
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 18:16:10
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 18:16:10
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 18:16:11
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 18:16:11
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 18:16:11
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 18:16:12
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 18:16:12
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 18:16:13
VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 18:16:13
VBASE026.VDF   : 7.11.40.156     2048 Bytes  22.08.2012 18:16:13
VBASE027.VDF   : 7.11.40.157     2048 Bytes  22.08.2012 18:16:13
VBASE028.VDF   : 7.11.40.158     2048 Bytes  22.08.2012 18:16:14
VBASE029.VDF   : 7.11.40.159     2048 Bytes  22.08.2012 18:16:14
VBASE030.VDF   : 7.11.40.160     2048 Bytes  22.08.2012 18:16:14
VBASE031.VDF   : 7.11.40.200   201216 Bytes  23.08.2012 18:16:14
Engineversion  : 8.2.10.132
AEVDF.DLL      : 8.1.2.10      102772 Bytes  23.08.2012 18:16:25
AESCRIPT.DLL   : 8.1.4.42      459129 Bytes  23.08.2012 18:16:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.07.2012 16:04:20
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.24      811381 Bytes  23.08.2012 18:16:24
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  23.08.2012 18:16:23
AEHEUR.DLL     : 8.1.4.86     5165429 Bytes  23.08.2012 18:16:22
AEHELP.DLL     : 8.1.23.2      258422 Bytes  18.07.2012 16:04:17
AEGEN.DLL      : 8.1.5.34      434548 Bytes  23.08.2012 18:16:16
AEEXP.DLL      : 8.1.0.74       86387 Bytes  23.08.2012 18:16:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  23.08.2012 18:16:16
AECORE.DLL     : 8.1.27.4      201078 Bytes  23.08.2012 18:16:15
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  18.07.2012 16:04:25
AVPREF.DLL     : 12.3.0.15      51920 Bytes  18.07.2012 16:04:23
AVREP.DLL      : 12.3.0.15     179208 Bytes  18.07.2012 16:04:23
AVARKT.DLL     : 12.3.0.15     211408 Bytes  18.07.2012 16:04:21
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  18.07.2012 16:04:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  18.07.2012 16:04:34
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.07.2012 16:04:24
NETNT.DLL      : 12.3.0.15      17104 Bytes  18.07.2012 16:04:31
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.07.2012 16:04:41
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  18.07.2012 16:04:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 26. August 2012  18:20

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '28' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'NclBCBTSrv.exe' - '37' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'NclUSBSrv.exe' - '24' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'firefox.exe' - '115' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'explorer.exe' - '97' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'ServiceLayer.exe' - '32' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'COCIManager.exe' - '48' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'BTSTAC~1.EXE' - '52' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '21' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'BTTray.exe' - '52' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '109' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'KMProcess.exe' - '38' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'LVComSer.exe' - '36' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'htcUPCTLoader.exe' - '102' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'KiesTrayAgent.exe' - '61' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '56' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
Durchsuche Prozess 'Communications_Helper.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpcnet.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'FpLogonServ.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert.


Ende des Suchlaufs: Sonntag, 26. August 2012  18:47
Benötigte Zeit: 26:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   5236 Dateien wurden geprüft
     20 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   5216 Dateien ohne Befall
     12 Archive wurden durchsucht
     20 Warnungen
      1 Hinweise
 439203 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Vermutete SpyEyeoder Zeus Infektion...

Log-Analyse und Auswertung: Vermutete SpyEyeoder Zeus Infektion...

Vermutete SpyEyeoder Zeus Infektion...

Ähnliche Themen: Vermutete SpyEyeoder Zeus Infektion...