![]() |
|
Log-Analyse und Auswertung: TR/Spy.Gen wurde gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() TR/Spy.Gen wurde gefunden Kurze Beschreibung mein AOL Account wurde zum versenden von SPAM missbraucht , dieser Account wurde auch schon von AOL eingefroren einloggen nicht mehr möglich.Habe mit Avira einen Scan gemacht LOG siehe unten...ebenfalls mit Malware Scan ebenfalls siehe unten...habe aber selbst schon Doctor gespielt da ich erst jetzt auf eure Seite gefunden habe bitte trotzdem um Hilfe... LOG habe ich im Anhang jeweils vor sowie nach der bereinigung beigefügt . Danke VOR DER BEREINIGUNG Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 13. Januar 2013 19:58 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CARLOBUCK-PC Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 18.12.2012 14:37:05 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 18.12.2012 14:37:05 LUKE.DLL : 13.6.0.400 67360 Bytes 18.12.2012 14:37:45 AVSCPLR.DLL : 13.6.0.402 93984 Bytes 18.12.2012 14:38:05 AVREG.DLL : 13.6.0.406 248096 Bytes 18.12.2012 14:38:04 avlode.dll : 13.6.1.402 428832 Bytes 18.12.2012 14:38:07 avlode.rdf : 13.0.0.26 7958 Bytes 18.12.2012 14:38:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:39:00 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 20:22:22 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 20:22:22 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 20:22:22 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 20:22:22 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 20:22:22 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 21:58:26 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 21:58:41 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 21:58:49 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 21:58:55 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 18:57:05 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 18:57:05 VBASE019.VDF : 7.11.57.12 2048 Bytes 13.01.2013 18:57:05 VBASE020.VDF : 7.11.57.13 2048 Bytes 13.01.2013 18:57:06 VBASE021.VDF : 7.11.57.14 2048 Bytes 13.01.2013 18:57:06 VBASE022.VDF : 7.11.57.15 2048 Bytes 13.01.2013 18:57:06 VBASE023.VDF : 7.11.57.16 2048 Bytes 13.01.2013 18:57:06 VBASE024.VDF : 7.11.57.17 2048 Bytes 13.01.2013 18:57:06 VBASE025.VDF : 7.11.57.18 2048 Bytes 13.01.2013 18:57:06 VBASE026.VDF : 7.11.57.19 2048 Bytes 13.01.2013 18:57:06 VBASE027.VDF : 7.11.57.20 2048 Bytes 13.01.2013 18:57:06 VBASE028.VDF : 7.11.57.21 2048 Bytes 13.01.2013 18:57:07 VBASE029.VDF : 7.11.57.22 2048 Bytes 13.01.2013 18:57:07 VBASE030.VDF : 7.11.57.23 2048 Bytes 13.01.2013 18:57:07 VBASE031.VDF : 7.11.57.24 2048 Bytes 13.01.2013 18:57:07 Engineversion : 8.2.10.230 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.80 467322 Bytes 13.01.2013 18:57:18 AESCN.DLL : 8.1.10.0 131445 Bytes 18.12.2012 14:36:41 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 13.01.2013 18:57:17 AEPACK.DLL : 8.3.1.2 819574 Bytes 29.12.2012 08:49:17 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 19:16:21 AEHEUR.DLL : 8.1.4.174 5615991 Bytes 13.01.2013 18:57:15 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.14 434548 Bytes 13.01.2013 18:57:08 AEEXP.DLL : 8.3.0.8 188788 Bytes 13.01.2013 18:57:18 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 18.12.2012 14:36:16 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:16:19 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 18.12.2012 14:37:02 AVREP.DLL : 13.4.0.360 177952 Bytes 18.12.2012 14:38:05 AVARKT.DLL : 13.6.0.402 260384 Bytes 18.12.2012 14:36:45 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 18.12.2012 14:36:51 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 18.12.2012 14:37:45 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 18.12.2012 14:35:54 RCTEXT.DLL : 13.4.0.360 68384 Bytes 18.12.2012 14:35:54 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 13. Januar 2013 19:58 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV64.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'upeksvr.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc7.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'HostControlService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'HostStorageService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'TdmService.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'DFEPService.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'IProsetMonitor.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ntrtscan.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'o2flash.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'srvany.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SDIOAssist.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svcGenericHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'tmlisten.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'HostedAgent.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'WaveAMService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'mini_WMCore.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'TMBMSRV.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'TmPfw.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'CNTAoSMgr.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'FF_Protection.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'DFEPApplication.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'TdmNotify.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DbrmTrayicon.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'DLG.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartSettings.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'WebcamDell2.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxioBurnLauncher.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'PccNtMon.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'mswinext.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'HidFind.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'SopasUSBListener.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'PrivacyIconClient.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessManager.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '184' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1584' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\LP04\tcommc\exe\lp04.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen C:\LP04\tcommc\exe\tcommc32.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen Beginne mit der Desinfektion: C:\LP04\tcommc\exe\tcommc32.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5974bf11.qua' verschoben! C:\LP04\tcommc\exe\lp04.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41a290a3.qua' verschoben! Ende des Suchlaufs: Sonntag, 13. Januar 2013 21:42 Benötigte Zeit: 1:42:30 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 35709 Verzeichnisse wurden überprüft 754339 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 754337 Dateien ohne Befall 12100 Archive wurden durchsucht 0 Warnungen 2 Hinweise 903802 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 14. Januar 2013 14:42 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CARLOBUCK-PC Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 18.12.2012 14:37:05 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 18.12.2012 14:37:05 LUKE.DLL : 13.6.0.400 67360 Bytes 18.12.2012 14:37:45 AVSCPLR.DLL : 13.6.0.402 93984 Bytes 18.12.2012 14:38:05 AVREG.DLL : 13.6.0.406 248096 Bytes 18.12.2012 14:38:04 avlode.dll : 13.6.1.402 428832 Bytes 18.12.2012 14:38:07 avlode.rdf : 13.0.0.26 7958 Bytes 18.12.2012 14:38:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:39:00 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 20:22:22 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 20:22:22 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 20:22:22 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 20:22:22 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 20:22:22 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 21:58:26 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 21:58:41 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 21:58:49 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 21:58:55 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 18:57:05 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 18:57:05 VBASE019.VDF : 7.11.57.12 2048 Bytes 13.01.2013 18:57:05 VBASE020.VDF : 7.11.57.13 2048 Bytes 13.01.2013 18:57:06 VBASE021.VDF : 7.11.57.14 2048 Bytes 13.01.2013 18:57:06 VBASE022.VDF : 7.11.57.15 2048 Bytes 13.01.2013 18:57:06 VBASE023.VDF : 7.11.57.16 2048 Bytes 13.01.2013 18:57:06 VBASE024.VDF : 7.11.57.17 2048 Bytes 13.01.2013 18:57:06 VBASE025.VDF : 7.11.57.18 2048 Bytes 13.01.2013 18:57:06 VBASE026.VDF : 7.11.57.19 2048 Bytes 13.01.2013 18:57:06 VBASE027.VDF : 7.11.57.20 2048 Bytes 13.01.2013 18:57:06 VBASE028.VDF : 7.11.57.21 2048 Bytes 13.01.2013 18:57:07 VBASE029.VDF : 7.11.57.22 2048 Bytes 13.01.2013 18:57:07 VBASE030.VDF : 7.11.57.23 2048 Bytes 13.01.2013 18:57:07 VBASE031.VDF : 7.11.57.24 2048 Bytes 13.01.2013 18:57:07 Engineversion : 8.2.10.230 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55 AESCRIPT.DLL : 8.1.4.80 467322 Bytes 13.01.2013 18:57:18 AESCN.DLL : 8.1.10.0 131445 Bytes 18.12.2012 14:36:41 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 13.01.2013 18:57:17 AEPACK.DLL : 8.3.1.2 819574 Bytes 29.12.2012 08:49:17 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 19:16:21 AEHEUR.DLL : 8.1.4.174 5615991 Bytes 13.01.2013 18:57:15 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32 AEGEN.DLL : 8.1.6.14 434548 Bytes 13.01.2013 18:57:08 AEEXP.DLL : 8.3.0.8 188788 Bytes 13.01.2013 18:57:18 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 18.12.2012 14:36:16 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:16:19 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 18.12.2012 14:37:02 AVREP.DLL : 13.4.0.360 177952 Bytes 18.12.2012 14:38:05 AVARKT.DLL : 13.6.0.402 260384 Bytes 18.12.2012 14:36:45 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 18.12.2012 14:36:51 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 18.12.2012 14:37:45 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 18.12.2012 14:35:54 RCTEXT.DLL : 13.4.0.360 68384 Bytes 18.12.2012 14:35:54 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 14. Januar 2013 14:42 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV64.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'upeksvr.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc7.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'HostControlService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'HostStorageService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'TdmService.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE64.EXE' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'DFEPService.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'IProsetMonitor.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'ntrtscan.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'o2flash.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'srvany.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SDIOAssist.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svcGenericHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'tmlisten.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'HostedAgent.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'WaveAMService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'mini_WMCore.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'TMBMSRV.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'FF_Protection.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'HidFind.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'DFEPApplication.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'TdmNotify.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DbrmTrayicon.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'DLG.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartSettings.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'WebcamDell2.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxioBurnLauncher.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'PccNtMon.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'SopasUSBListener.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TmPfw.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'PrivacyIconClient.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'CNTAoSMgr.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessManager.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1760' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Ende des Suchlaufs: Montag, 14. Januar 2013 16:08 Benötigte Zeit: 1:25:54 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 32327 Verzeichnisse wurden überprüft 605448 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 605448 Dateien ohne Befall 12075 Archive wurden durchsucht 0 Warnungen 0 Hinweise 816237 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.13.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Carlo Buck :: CARLOBUCK-PC [Administrator] 13.01.2013 21:58:04 mbam-log-2013-01-13 (21-58-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 449848 Laufzeit: 2 Stunde(n), 27 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\TypeLib\{2F5770D9-9EF4-4373-AC0E-39BD29FF7DEA} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{C2C95AD8-5AF3-4DEF-9318-FE7C9085D080} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Carlo Buck\CE-Systemservice GmbH\Servicetechniker Info´s\SICK_Lichtschranken\C4000_Lichtvorhang\CDS\3.6.7\CDS.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.13.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Carlo Buck :: CARLOBUCK-PC [Administrator] 14.01.2013 16:15:49 mbam-log-2013-01-14 (16-15-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 387874 Laufzeit: 1 Stunde(n), 3 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von Buckca (14.01.2013 um 18:28 Uhr) |
Themen zu TR/Spy.Gen wurde gefunden |
account, anhang, avira, bereinigung, beschreibung, doctor, eingefroren, einloggen, gefunde, kurze, malware, missbraucht, monitor.exe, nicht mehr, scan, seite, spam, taskhost.exe, tr/spy.gen, versenden |