| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Groupon Trojaner - wie prüfe ich das System richtig?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.03.2013, 19:37
| #1 |
| |  Groupon Trojaner - wie prüfe ich das System richtig? Hallo zusammen, am 07.03. habe ich leider die gefälscht Groupon-E-Mail geöffnet und den Dateianhang ebenfalls. Der Trojaner hat sich auch schnell bemerkbar gemacht, weil Avira mehrfach Alarm geschlagen und einige Dateien entfernt hat. Ich bin aber nicht sicher, ob doch noch irgendwo etwas schlummert. Avira und Malwarebytes können seit dem 09.03. nichts mehr finden. Aber ZoneAlarm hat an dem Tag immernoch einige auffällige Zugriffe geblockt, wie man in den Logs unten sehen kann. Ich habe im Eifer des Gefechts auch Dateien und Ordner, die ich für gefährlich hielt, selbst gelöscht und den Papierkorb geleert. Das nur als Info. Im Nachhinein betrachtet, war das wahrscheinlich nicht so gut. Hier nun alle Logs von Avira und ZoneAlarm, die Funde/Zugriffe aufweisen. Avira 07.03. 14:54 Uhr Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 7. März 2013 14:54 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Enterprise Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MAGIRUS-DEUTZ Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 26.02.2013 12:37:31 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 26.02.2013 12:37:31 LUKE.DLL : 13.6.0.602 67808 Bytes 26.02.2013 12:37:52 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 26.02.2013 12:38:28 AVREG.DLL : 13.6.0.600 250592 Bytes 26.02.2013 12:38:28 avlode.dll : 13.6.2.624 434912 Bytes 26.02.2013 12:38:29 avlode.rdf : 13.0.0.38 15231 Bytes 26.02.2013 12:38:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:38:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:14:12 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:45:40 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 11:17:49 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:42:26 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:32:52 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:13:36 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:13:36 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:13:36 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:13:36 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:13:36 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 17:13:37 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 17:13:37 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 17:22:04 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 18:05:35 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 18:52:19 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 21:16:27 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 21:16:27 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 21:16:28 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 21:30:12 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 11:30:49 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 14:06:15 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 08:28:00 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 23:20:08 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 13:50:39 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 12:59:01 VBASE028.VDF : 7.11.63.212 2048 Bytes 06.03.2013 12:59:01 VBASE029.VDF : 7.11.63.213 2048 Bytes 06.03.2013 12:59:01 VBASE030.VDF : 7.11.63.214 2048 Bytes 06.03.2013 12:59:01 VBASE031.VDF : 7.11.63.230 26624 Bytes 06.03.2013 20:31:27 Engineversion : 8.2.12.10 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:17:33 AESCRIPT.DLL : 8.1.4.94 467324 Bytes 24.02.2013 11:30:54 AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 13:58:22 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:29:45 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 13:51:29 AEPACK.DLL : 8.3.1.12 815480 Bytes 28.02.2013 19:49:27 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:40:51 AEHEUR.DLL : 8.1.4.222 5767545 Bytes 28.02.2013 19:49:26 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 08:28:57 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 10:08:48 AEEXP.DLL : 8.4.0.6 192885 Bytes 28.02.2013 19:49:27 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:17:33 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 21:16:28 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:40:45 AVWINLL.DLL : 13.6.0.480 26480 Bytes 26.02.2013 12:36:55 AVPREF.DLL : 13.6.0.480 51056 Bytes 26.02.2013 12:37:30 AVREP.DLL : 13.6.0.480 178544 Bytes 26.02.2013 12:38:28 AVARKT.DLL : 13.6.0.624 260832 Bytes 26.02.2013 12:37:25 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 26.02.2013 12:37:28 SQLITE3.DLL : 3.7.0.1 397704 Bytes 26.02.2013 12:38:09 AVSMTP.DLL : 13.6.0.480 62832 Bytes 26.02.2013 12:37:32 NETNT.DLL : 13.6.0.480 16240 Bytes 26.02.2013 12:38:00 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 26.02.2013 12:36:57 RCTEXT.DLL : 13.6.0.480 68976 Bytes 26.02.2013 12:36:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51389bc1\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Donnerstag, 7. März 2013 14:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'IswSvc.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Fuel.Service.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'ProfilerU.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SaiMfd.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'VDeck.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '232' Modul(e) wurden durchsucht Durchsuche Prozess 'LxWebAccess.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'KB00617309.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Xyz\AppData\Roaming\Hmdbe\mddddyrlkt.exe' Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bykmrlkt> wurde erfolgreich entfernt. C:\Users\Xyz\AppData\Roaming\Hmdbe\mddddyrlkt.exe [FUND] Ist das Trojanische Pferd TR/Inject.FZ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55430c40.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bykmrlkt> wurde erfolgreich repariert. Ende des Suchlaufs: Donnerstag, 7. März 2013 14:55 Benötigte Zeit: 00:33 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 985 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 984 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 8. März 2013 15:24 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Enterprise Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MAGIRUS-DEUTZ Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 26.02.2013 12:37:31 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 26.02.2013 12:37:31 LUKE.DLL : 13.6.0.602 67808 Bytes 26.02.2013 12:37:52 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 26.02.2013 12:38:28 AVREG.DLL : 13.6.0.600 250592 Bytes 26.02.2013 12:38:28 avlode.dll : 13.6.2.624 434912 Bytes 26.02.2013 12:38:29 avlode.rdf : 13.0.0.38 15231 Bytes 26.02.2013 12:38:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:38:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:14:12 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:45:40 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 11:17:49 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:42:26 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:32:52 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:13:36 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:13:36 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:13:36 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:13:36 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:13:36 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 17:13:37 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 17:13:37 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 17:22:04 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 18:05:35 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 18:52:19 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 21:16:27 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 21:16:27 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 21:16:28 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 21:30:12 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 11:30:49 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 14:06:15 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 08:28:00 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 23:20:08 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 13:50:39 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 12:59:01 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 12:43:07 VBASE029.VDF : 7.11.64.22 2048 Bytes 08.03.2013 12:43:08 VBASE030.VDF : 7.11.64.23 2048 Bytes 08.03.2013 12:43:08 VBASE031.VDF : 7.11.64.32 10752 Bytes 08.03.2013 12:43:08 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:17:33 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 12:43:14 AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 13:58:22 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:29:45 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 13:51:29 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 12:43:13 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 12:43:12 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 12:43:12 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 08:28:57 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 10:08:48 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 12:43:14 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:17:33 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 21:16:28 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:40:45 AVWINLL.DLL : 13.6.0.480 26480 Bytes 26.02.2013 12:36:55 AVPREF.DLL : 13.6.0.480 51056 Bytes 26.02.2013 12:37:30 AVREP.DLL : 13.6.0.480 178544 Bytes 26.02.2013 12:38:28 AVARKT.DLL : 13.6.0.624 260832 Bytes 26.02.2013 12:37:25 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 26.02.2013 12:37:28 SQLITE3.DLL : 3.7.0.1 397704 Bytes 26.02.2013 12:38:09 AVSMTP.DLL : 13.6.0.480 62832 Bytes 26.02.2013 12:37:32 NETNT.DLL : 13.6.0.480 16240 Bytes 26.02.2013 12:38:00 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 26.02.2013 12:36:57 RCTEXT.DLL : 13.6.0.480 68976 Bytes 26.02.2013 12:36:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5139f430\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Freitag, 8. März 2013 15:24 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'IswSvc.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ProfilerU.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SaiMfd.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Fuel.Service.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'VDeck.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'peoze.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '232' Modul(e) wurden durchsucht Durchsuche Prozess 'LxWebAccess.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Xyz\AppData\Roaming\defqu.exe' Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defqu> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defqu> wurde erfolgreich repariert. C:\Users\Xyz\AppData\Roaming\defqu.exe [FUND] Ist das Trojanische Pferd TR/Bublik.B.16 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c56ac0.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defqu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defqu> wurde erfolgreich repariert. Ende des Suchlaufs: Freitag, 8. März 2013 15:25 Benötigte Zeit: 00:28 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 983 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 982 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 8. März 2013 16:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Enterprise
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAGIRUS-DEUTZ
Versionsinformationen:
BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 26.02.2013 12:37:31
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 26.02.2013 12:37:31
LUKE.DLL : 13.6.0.602 67808 Bytes 26.02.2013 12:37:52
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 26.02.2013 12:38:28
AVREG.DLL : 13.6.0.600 250592 Bytes 26.02.2013 12:38:28
avlode.dll : 13.6.2.624 434912 Bytes 26.02.2013 12:38:29
avlode.rdf : 13.0.0.38 15231 Bytes 26.02.2013 12:38:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:38:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:14:12
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:45:40
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 11:17:49
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:42:26
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:32:52
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:13:36
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:13:36
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:13:36
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:13:36
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:13:36
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 17:13:37
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 17:13:37
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 17:22:04
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 18:05:35
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 18:52:19
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 21:16:27
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 21:16:27
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 21:16:28
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 21:30:12
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 11:30:49
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 14:06:15
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 08:28:00
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 23:20:08
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 13:50:39
VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 12:59:01
VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 12:43:07
VBASE029.VDF : 7.11.64.22 2048 Bytes 08.03.2013 12:43:08
VBASE030.VDF : 7.11.64.23 2048 Bytes 08.03.2013 12:43:08
VBASE031.VDF : 7.11.64.32 10752 Bytes 08.03.2013 12:43:08
Engineversion : 8.2.12.14
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:17:33
AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 12:43:14
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 13:58:22
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:29:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 13:51:29
AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 12:43:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 12:43:12
AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 12:43:12
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 08:28:57
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 10:08:48
AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 12:43:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:17:33
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 21:16:28
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:40:45
AVWINLL.DLL : 13.6.0.480 26480 Bytes 26.02.2013 12:36:55
AVPREF.DLL : 13.6.0.480 51056 Bytes 26.02.2013 12:37:30
AVREP.DLL : 13.6.0.480 178544 Bytes 26.02.2013 12:38:28
AVARKT.DLL : 13.6.0.624 260832 Bytes 26.02.2013 12:37:25
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 26.02.2013 12:37:28
SQLITE3.DLL : 3.7.0.1 397704 Bytes 26.02.2013 12:38:09
AVSMTP.DLL : 13.6.0.480 62832 Bytes 26.02.2013 12:37:32
NETNT.DLL : 13.6.0.480 16240 Bytes 26.02.2013 12:38:00
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 26.02.2013 12:36:57
RCTEXT.DLL : 13.6.0.480 68976 Bytes 26.02.2013 12:36:57
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 8. März 2013 16:01
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'peoze.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '232' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4516' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RBIY835.zip
[0] Archivtyp: ZIP
--> Groupon GmbH Rechnung 06.03.2013.zip
[1] Archivtyp: ZIP
--> Groupon GmbH Rechnung 06.03.2013.com
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RQVCVWX.zip
[0] Archivtyp: ZIP
--> Groupon GmbH Rechnung 06.03.2013.zip
[1] Archivtyp: ZIP
--> Groupon GmbH Rechnung 06.03.2013.com
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RW494ZB.zip
[0] Archivtyp: ZIP
--> Groupon GmbH Rechnung 06.03.2013.zip
[1] Archivtyp: ZIP
--> Groupon GmbH Rechnung 06.03.2013.com
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RZLKY9K.zip
[0] Archivtyp: ZIP
--> Groupon GmbH Rechnung 06.03.2013.com
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Xyz\AppData\Local\Temp\fbyrdwhyvt.pre
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
C:\Users\Xyz\AppData\Local\Temp\jqpwzyhpxr.pre
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
C:\Users\Xyz\AppData\Local\Temp\qckzzzyyyr.pre
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
C:\Users\Xyz\AppData\Local\Temp\{F1AE-49F828-49FC28}
[FUND] Ist das Trojanische Pferd TR/Jorik.Bublik.ca
C:\Users\Xyz\AppData\Roaming\Hmdbe\mddddyrlkt.exe
[FUND] Ist das Trojanische Pferd TR/Yakes.cnnh
Beginne mit der Suche in 'D:\' <Tomcat>
[0] Archivtyp: Runtime Packed
--> D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RK5XOVU\DeepRipper1.exe
[1] Archivtyp: Runtime Packed
--> D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Audio-Tools\FreeRIP 2.90\freerip 2.90.exe
[2] Archivtyp: Inno Setup
--> {app}\s4Setp.exe
[3] Archivtyp: RSRC
--> AV0004c9e3.AV$
[4] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Excite.A.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Toolbar.MyWay.F.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/MySearch.J
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Audio-Tools\FreeRIP 2.90\freerip 2.90.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/MySearch.J
--> D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Games Saves+Updates\Flight Sim 2004\FS 2004 Update+Downloads\FSUIPC.zip
[2] Archivtyp: ZIP
--> D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Games Saves+Updates\Flight Sim 2004\FS 2004 Update+Downloads\FSUIPCalt.zip
[3] Archivtyp: ZIP
--> D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Games Saves+Updates\Toca 2 Touring Car\Toca 2 Touring Car.rar
[4] Archivtyp: RAR
--> Toca 2 Touring Car\setup.exe
[FUND] Ist das Trojanische Pferd TR/Win9x.Flashkiller.G
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Games Saves+Updates\Toca 2 Touring Car\Toca 2 Touring Car.rar
[FUND] Ist das Trojanische Pferd TR/Win9x.Flashkiller.G
Beginne mit der Desinfektion:
D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Games Saves+Updates\Toca 2 Touring Car\Toca 2 Touring Car.rar
[FUND] Ist das Trojanische Pferd TR/Win9x.Flashkiller.G
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
D:\$RECYCLE.BIN\S-1-5-21-1361207739-1556906825-1250651497-1000\$RNV4LWS\Audio-Tools\FreeRIP 2.90\freerip 2.90.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/MySearch.J
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Xyz\AppData\Roaming\Hmdbe\mddddyrlkt.exe
[FUND] Ist das Trojanische Pferd TR/Yakes.cnnh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c1ac14b.qua' verschoben!
C:\Users\Xyz\AppData\Local\Temp\{F1AE-49F828-49FC28}
[FUND] Ist das Trojanische Pferd TR/Jorik.Bublik.ca
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ad88eaf.qua' verschoben!
C:\Users\Xyz\AppData\Local\Temp\qckzzzyyyr.pre
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f92a3b6.qua' verschoben!
C:\Users\Xyz\AppData\Local\Temp\jqpwzyhpxr.pre
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '408691c5.qua' verschoben!
C:\Users\Xyz\AppData\Local\Temp\fbyrdwhyvt.pre
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c27bd9e.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RZLKY9K.zip
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RW494ZB.zip
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RQVCVWX.zip
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\$Recycle.Bin\S-1-5-21-1361207739-1556906825-1250651497-1000\$RBIY835.zip
[FUND] Ist das Trojanische Pferd TR/Inject.FZ
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Freitag, 8. März 2013 17:49
Benötigte Zeit: 1:35:43 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31576 Verzeichnisse wurden überprüft
1014704 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1014689 Dateien ohne Befall
13556 Archive wurden durchsucht
10 Warnungen
11 Hinweise
1210462 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Die Reparaturanweisungen wurden in die Datei 'D:\avrescue\rescue.avp' geschrieben.
Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 8. März 2013 20:22 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Enterprise Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MAGIRUS-DEUTZ Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 26.02.2013 12:37:31 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 26.02.2013 12:37:31 LUKE.DLL : 13.6.0.602 67808 Bytes 26.02.2013 12:37:52 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 26.02.2013 12:38:28 AVREG.DLL : 13.6.0.600 250592 Bytes 26.02.2013 12:38:28 avlode.dll : 13.6.2.624 434912 Bytes 26.02.2013 12:38:29 avlode.rdf : 13.0.0.38 15231 Bytes 26.02.2013 12:38:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:38:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:14:12 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:45:40 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 11:17:49 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:42:26 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:32:52 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:13:36 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:13:36 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:13:36 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:13:36 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:13:36 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 17:13:37 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 17:13:37 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 17:22:04 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 18:05:35 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 18:52:19 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 21:16:27 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 21:16:27 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 21:16:28 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 21:30:12 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 11:30:49 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 14:06:15 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 08:28:00 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 23:20:08 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 13:50:39 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 12:59:01 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 12:43:07 VBASE029.VDF : 7.11.64.22 2048 Bytes 08.03.2013 12:43:08 VBASE030.VDF : 7.11.64.23 2048 Bytes 08.03.2013 12:43:08 VBASE031.VDF : 7.11.64.40 76288 Bytes 08.03.2013 18:43:06 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:17:33 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 12:43:14 AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 13:58:22 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:29:45 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 13:51:29 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 12:43:13 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 12:43:12 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 12:43:12 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 08:28:57 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 10:08:48 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 12:43:14 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:17:33 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 21:16:28 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:40:45 AVWINLL.DLL : 13.6.0.480 26480 Bytes 26.02.2013 12:36:55 AVPREF.DLL : 13.6.0.480 51056 Bytes 26.02.2013 12:37:30 AVREP.DLL : 13.6.0.480 178544 Bytes 26.02.2013 12:38:28 AVARKT.DLL : 13.6.0.624 260832 Bytes 26.02.2013 12:37:25 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 26.02.2013 12:37:28 SQLITE3.DLL : 3.7.0.1 397704 Bytes 26.02.2013 12:38:09 AVSMTP.DLL : 13.6.0.480 62832 Bytes 26.02.2013 12:37:32 NETNT.DLL : 13.6.0.480 16240 Bytes 26.02.2013 12:38:00 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 26.02.2013 12:36:57 RCTEXT.DLL : 13.6.0.480 68976 Bytes 26.02.2013 12:36:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_513a1714\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Freitag, 8. März 2013 20:22 Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1361207739-1556906825-1250651497-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KB00617309.exe> wurde erfolgreich entfernt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'IswSvc.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Fuel.Service.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'ProfilerU.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SaiMfd.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'KB00617309.exe' - '80' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Xyz\AppData\Roaming\KB00617309.exe> [FUND] Ist das Trojanische Pferd TR/Agent.94208.66 [HINWEIS] Prozess 'KB00617309.exe' wurde beendet [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Durchsuche Prozess 'VDeck.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'peoze.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '232' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Ende des Suchlaufs: Freitag, 8. März 2013 20:24 Benötigte Zeit: 02:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 5788 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 5786 Dateien ohne Befall 82 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter ZoneAlarm Protokoll-Client v11.0.000.038
Windows 7 x64-6.1.7600--SMP
Typ,Datum,Uhrzeit,Quelle,Ziel,Transport (Sicherheit)
Typ,Datum,Uhrzeit,Virusname,Dateiname,Modus,E-Mail-ID (Anti-Virus)
Typ,Datum,Uhrzeit,Quelle,Ziel,Aktion,Dienst (IM-Sicherheit)
Typ,Datum,Uhrzeit,Quelle,Ziel,Programm,Aktion (Schutz gegen gefährlichen Code)
Typ,Datum,Uhrzeit,Aktion,Produkt,Datei,Ereignis,Unterereignis,Klasse,Daten,Daten,… (OSFirewall)
Typ,Datum,Uhrzeit,Name,Typ,Modus (Anti-Spyware)
FWOUT,2013/03/03,10:13:24 +1:00 GMT,192.168.2.222:51697,23.14.94.26:80,TCP (flags:S),hxxp://fwalerts.zonealarm.com/fwalerts/fwanalyze.jsp?V103=AcCoAt4XDl4ayfEAAABQAAABAAAAAQAAAAIAAAABAAAAoYYBADAxMDIHBAIAAQANAQK8g/4BAAAAAAABQAAA//8B+ZLN25527996472160-1001,,,,Windows+7+x64-6.1.7600--SMP,11.0.000.038,ExtBlockAll2,j5hvqhisiu3s4he7bhx644bu4g0,2,,&CL=de&OEM=1025&SKU=0&Mode=6&Product=ZoneAlarm
ACCESS,2013/03/06,15:14:40 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/06,15:14:40 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/06,15:14:40 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (142.11.195.196:HTTP).,N/A,N/A
ACCESS,2013/03/06,15:14:40 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/06,16:31:48 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (142.11.195.196:HTTP).,N/A,N/A
ACCESS,2013/03/06,16:31:48 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/06,16:31:48 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/06,16:31:48 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/06,17:40:08 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (142.11.195.196:HTTP).,N/A,N/A
ACCESS,2013/03/06,17:40:08 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/06,17:40:08 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/06,17:40:08 +1:00 GMT,CTF Loader wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
PE,2013/03/07,14:53:58 +1:00 GMT,KB00617309.exe,C:\Users\Xyz\AppData\Roaming\KB00617309.exe,184.82.177.15:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=35000000ccd78703ae690b6148f0bf04&SKIMP=35000000ccd78703ae690b6148f0bf04&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
PE,2013/03/07,14:53:58 +1:00 GMT,KB00617309.exe,C:\Users\Xyz\AppData\Roaming\KB00617309.exe,184.82.177.15:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=KB00617309.exe&VER=07.03.2013+14%3A53%3A42&FN=KB00617309.exe&Created=426776b5&Size=125440&MD5=911dd25fdf2a0726baab1ae14ca0b073&SKIMP=e6e875af0f76770d70537c4e814cd487&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
ACCESS,2013/03/07,14:54:06 +1:00 GMT,KB00617309.exe wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (184.82.177.15:HTTP).,N/A,N/A
PE,2013/03/07,15:04:24 +1:00 GMT,Spread BTP-Bund,C:\Users\Xyz\AppData\Roaming\Qiemow\peoze.exe,0.0.0.0:16242,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=35000000d4d88703ae690b6168f4bf04&SKIMP=35000000d4d88703ae690b6168f4bf04&&RIPA=&LP=29247&Connect=2&Pgmstatus=3&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
PE,2013/03/07,15:04:24 +1:00 GMT,Spread BTP-Bund,C:\Users\Xyz\AppData\Roaming\Qiemow\peoze.exe,54.248.20.255:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=Spread+BTP-Bund&VER=1.00.0002&FN=peoze.exe&Created=409b1a8a&Size=286720&MD5=0c352414057d8bdb9763225ed94c6dc5&SKIMP=12426580313209b1556b4aed345c4e07&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
ACCESS,2013/03/07,15:04:32 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/07,15:04:32 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/07,15:04:32 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (142.11.195.196:HTTP).,N/A,N/A
ACCESS,2013/03/07,15:04:52 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/07,15:05:32 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/07,15:34:34 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/07,16:00:44 +1:00 GMT,KB00617309.exe wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (184.82.177.15:HTTP).,N/A,N/A
ACCESS,2013/03/07,16:04:34 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/07,16:04:34 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/07,16:04:34 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (142.11.195.196:HTTP).,N/A,N/A
ACCESS,2013/03/07,16:04:54 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/07,16:05:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/07,20:54:50 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/07,20:54:50 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/07,20:54:50 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/07,20:54:54 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/07,20:56:12 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/07,21:10:18 +1:00 GMT,KB00617309.exe wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (184.82.177.15:HTTP).,N/A,N/A
ACCESS,2013/03/07,21:55:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/07,21:55:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/07,21:55:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/07,21:55:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/07,21:56:14 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
PE,2013/03/07,22:07:04 +1:00 GMT,bie_kms.exe,C:\Users\Xyz\AppData\Local\Temp\RarSFX1\bie_kms.exe,0.0.0.0:1688,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=3500000050d8ed05ae69a661d856c204&SKIMP=3500000050d8ed05ae69a661d856c204&&RIPA=&LP=38918&Connect=2&Pgmstatus=3&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
ACCESS,2013/03/08,13:39:50 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,13:39:50 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,13:39:50 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,13:39:54 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,13:39:56 +1:00 GMT,KB00617309.exe wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (184.82.177.15:HTTP).,N/A,N/A
ACCESS,2013/03/08,13:40:10 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,15:24:14 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,15:24:14 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,15:24:14 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,15:24:14 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,15:24:24 +1:00 GMT,KB00617309.exe wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (184.82.177.15:HTTP).,N/A,N/A
ACCESS,2013/03/08,15:24:34 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,16:28:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,16:28:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,16:28:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,16:28:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,16:28:58 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:28:46 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:28:46 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:28:46 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:28:46 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:29:06 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:52:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:52:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:52:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
PE,2013/03/08,17:52:36 +1:00 GMT,KB00617309.exe,C:\Users\Xyz\AppData\Roaming\KB00617309.exe,184.82.177.15:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=35000000e4dd7306ae6914615830be04&SKIMP=35000000e4dd7306ae6914615830be04&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
PE,2013/03/08,17:52:36 +1:00 GMT,KB00617309.exe,C:\Users\Xyz\AppData\Roaming\KB00617309.exe,184.82.177.15:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=KB00617309.exe&VER=1.5.8.7&FN=KB00617309.exe&Created=42687b18&Size=91136&MD5=ef0e291414e6e8848985f14c3c1d056c&SKIMP=8436a804e85db6ad59bb850ac41e8eda&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
ACCESS,2013/03/08,17:52:40 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,17:52:56 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,18:52:48 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,18:52:48 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,18:52:48 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,18:52:48 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,18:53:08 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,19:22:48 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/08,19:52:52 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,19:52:52 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,19:52:52 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,19:52:52 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,19:53:12 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,20:22:54 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/08,20:27:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/08,20:27:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,20:27:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,20:27:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,20:27:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,20:28:00 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,21:29:18 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/08,21:29:18 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,21:29:18 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,21:29:18 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,21:29:18 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,21:29:38 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/08,22:29:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/08,22:29:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/08,22:29:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/08,22:29:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/08,22:29:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/08,22:29:48 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/09,10:18:10 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/09,10:18:10 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/09,10:18:10 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/09,10:18:16 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/09,10:18:32 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/09,10:19:12 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/09,11:43:22 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/09,11:43:22 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/09,11:43:22 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/09,11:43:22 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/09,11:43:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/09,11:43:32 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/09,13:34:26 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/09,13:34:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/09,13:34:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/09,13:34:28 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/09,13:34:52 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
FWOUT,2013/03/09,10:17:18 +1:00 GMT,192.168.2.222:49728,23.14.94.26:80,TCP (flags:S),hxxp://fwalerts.zonealarm.com/fwalerts/fwanalyze.jsp?V103=AcCoAt4XDl4awkAAAABQAAABAAAAAQAAAAIAAAABAAAAoYYBADAxMDIHBAIAAQANAQJRKLUAAAAAAAABQAAA//8B+ZLN25527996472160-1001,,,,Windows+7+x64-6.1.7600--SMP,11.0.000.038,ExtBlockAll2,j5hvqhisiu3s4he7bhx644bu4g0,2,,&CL=de&OEM=1025&SKU=0&Mode=6&Product=ZoneAlarm
ACCESS,2013/03/09,13:35:34 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/09,14:34:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/09,14:34:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/09,14:34:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/09,14:34:42 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/09,14:34:56 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/09,14:35:36 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/09,15:34:40 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/09,15:34:40 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/09,15:34:40 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/09,15:34:42 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/09,15:35:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
ACCESS,2013/03/09,15:35:42 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/09,16:38:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (54.248.20.255:HTTP).,N/A,N/A
ACCESS,2013/03/09,16:38:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (88.198.159.107:HTTP).,N/A,N/A
ACCESS,2013/03/09,16:38:02 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (101.99.23.176:HTTP).,N/A,N/A
ACCESS,2013/03/09,16:38:04 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (177.99.210.3:HTTP).,N/A,N/A
ACCESS,2013/03/09,16:38:10 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (151.155.24.150:HTTP).,N/A,N/A
ACCESS,2013/03/09,16:38:20 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, das Internet (50.62.12.103:HTTP).,N/A,N/A
PE,2013/03/09,17:22:12 +1:00 GMT,Spread BTP-Bund,C:\Users\Xyz\AppData\Roaming\Qiemow\peoze.exe,192.168.2.1:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=Spread+BTP-Bund&VER=1.00.0002&FN=peoze.exe&Created=409b1a8a&Size=286720&MD5=0c352414057d8bdb9763225ed94c6dc5&SKIMP=12426580313209b1556b4aed345c4e07&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=1&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=11.0.000.038&HU100=ZLN25527996472160-1001&CL=de&OEM=1025&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+7+x64-6.1.7600--SMP&LANG=1031
ACCESS,2013/03/09,17:22:44 +1:00 GMT,Spread BTP-Bund wurde blockiert von eine Verbindung hergestellt hat, um, lokale Zone (192.168.2.1:HTTP).,N/A,N/A
Vielen Dank schonmal vorb. Tolle Arbeit, die Ihr hier leistet. Ist echt gut zu wissen, daß es Euch gibt und Ihr den Usern bei der Schädlingsbekämpfung helft. Danke & Gruß tommes77 |
| Themen zu Groupon Trojaner - wie prüfe ich das System richtig? |
| adspy/excite.a.3, adspy/mysearch.j, adspy/toolbar.myway.f.2, ccc.exe, dateianhang, dllhost.exe, fehler, groupon, iexplore.exe, infizierte, prozesse, recycle.bin, schutz, services.exe, software, spyware, svchost.exe, taskhost.exe, tr/agent.94208.66, tr/bublik.b.16, tr/inject.fz, tr/jorik.bublik.ca, tr/win9x.flashkiller.g, tr/yakes.cnnh, trojaner, vdeck.exe, windows, winlogon.exe |
Baum-Darstellung