Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ein ActiveScriptEventConsumer-Anbieter

Ein ActiveScriptEventConsumer-Anbieter


Plagegeister aller Art und deren Bekämpfung: Ein ActiveScriptEventConsumer-Anbieter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.06.2013, 16:46   #7
robili
 
Ein ActiveScriptEventConsumer-Anbieter - Standard

Ein ActiveScriptEventConsumer-Anbieter


hallo,
hier nun der 2. Lauf vom Avira auf der Suche nach den Rootkits
Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 24. Juni 2013  17:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : 
Seriennummer   : 
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : -PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3736    64555 Bytes  14.06.2013 14:38:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  24.06.2013 09:21:07
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  24.06.2013 09:21:07
LUKE.DLL       : 13.6.0.1550    65080 Bytes  24.06.2013 09:21:20
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  24.06.2013 09:21:08
AVREG.DLL      : 13.6.0.1550   247864 Bytes  24.06.2013 09:21:07
avlode.dll     : 13.6.2.1704   449592 Bytes  24.06.2013 09:21:05
avlode.rdf     : 13.0.1.18      26349 Bytes  21.06.2013 15:18:53
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:03:50
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:01:16
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:18:43
VBASE004.VDF   : 7.11.85.215     2048 Bytes  21.06.2013 15:18:43
VBASE005.VDF   : 7.11.85.216     2048 Bytes  21.06.2013 15:18:43
VBASE006.VDF   : 7.11.85.217     2048 Bytes  21.06.2013 15:18:43
VBASE007.VDF   : 7.11.85.218     2048 Bytes  21.06.2013 15:18:43
VBASE008.VDF   : 7.11.85.219     2048 Bytes  21.06.2013 15:18:43
VBASE009.VDF   : 7.11.85.220     2048 Bytes  21.06.2013 15:18:43
VBASE010.VDF   : 7.11.85.221     2048 Bytes  21.06.2013 15:18:43
VBASE011.VDF   : 7.11.85.222     2048 Bytes  21.06.2013 15:18:43
VBASE012.VDF   : 7.11.85.223     2048 Bytes  21.06.2013 15:18:43
VBASE013.VDF   : 7.11.85.224     2048 Bytes  21.06.2013 15:18:43
VBASE014.VDF   : 7.11.86.93    870400 Bytes  24.06.2013 09:21:01
VBASE015.VDF   : 7.11.86.94      2048 Bytes  24.06.2013 09:21:01
VBASE016.VDF   : 7.11.86.95      2048 Bytes  24.06.2013 09:21:01
VBASE017.VDF   : 7.11.86.96      2048 Bytes  24.06.2013 09:21:01
VBASE018.VDF   : 7.11.86.97      2048 Bytes  24.06.2013 09:21:01
VBASE019.VDF   : 7.11.86.98      2048 Bytes  24.06.2013 09:21:01
VBASE020.VDF   : 7.11.86.99      2048 Bytes  24.06.2013 09:21:01
VBASE021.VDF   : 7.11.86.100     2048 Bytes  24.06.2013 09:21:01
VBASE022.VDF   : 7.11.86.101     2048 Bytes  24.06.2013 09:21:01
VBASE023.VDF   : 7.11.86.102     2048 Bytes  24.06.2013 09:21:01
VBASE024.VDF   : 7.11.86.103     2048 Bytes  24.06.2013 09:21:02
VBASE025.VDF   : 7.11.86.104     2048 Bytes  24.06.2013 09:21:02
VBASE026.VDF   : 7.11.86.105     2048 Bytes  24.06.2013 09:21:02
VBASE027.VDF   : 7.11.86.106     2048 Bytes  24.06.2013 09:21:02
VBASE028.VDF   : 7.11.86.107     2048 Bytes  24.06.2013 09:21:02
VBASE029.VDF   : 7.11.86.108     2048 Bytes  24.06.2013 09:21:02
VBASE030.VDF   : 7.11.86.109     2048 Bytes  24.06.2013 09:21:02
VBASE031.VDF   : 7.11.86.154     9728 Bytes  24.06.2013 11:10:44
Engineversion  : 8.2.12.66 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 14:44:44
AESCRIPT.DLL   : 8.1.4.124     487806 Bytes  20.06.2013 09:37:29
AESCN.DLL      : 8.1.10.4      131446 Bytes  13.04.2013 17:03:58
AESBX.DLL      : 8.2.5.12      606578 Bytes  13.04.2013 17:03:59
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 14:44:43
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 09:37:29
AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  18.06.2013 18:40:52
AEHEUR.DLL     : 8.1.4.426    5951866 Bytes  20.06.2013 09:37:29
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 13:26:13
AEGEN.DLL      : 8.1.7.4       442741 Bytes  28.05.2013 17:01:21
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 13:26:30
AEEMU.DLL      : 8.1.3.2       393587 Bytes  13.04.2013 17:03:54
AECORE.DLL     : 8.1.31.2      201080 Bytes  13.04.2013 17:03:53
AEBB.DLL       : 8.1.1.4        53619 Bytes  13.04.2013 17:03:53
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  24.06.2013 09:20:58
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  24.06.2013 09:21:07
AVREP.DLL      : 13.6.0.1550   175672 Bytes  24.06.2013 09:21:07
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  24.06.2013 09:21:02
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  24.06.2013 09:21:04
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  13.04.2013 17:04:51
AVSMTP.DLL     : 13.6.0.1550    60472 Bytes  24.06.2013 09:21:08
NETNT.DLL      : 13.6.0.1550    13368 Bytes  24.06.2013 09:21:21
RCIMAGE.DLL    : 13.4.0.360   5154080 Bytes  13.04.2013 17:02:24
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  24.06.2013 09:20:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 24. Juni 2013  17:04

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TwonkyMediaServer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamDrive3.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7123' Dateien ).



Ende des Suchlaufs: Montag, 24. Juni 2013  17:36
Benötigte Zeit: 32:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  11067 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  11067 Dateien ohne Befall
     68 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 1499452 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
dieses ist der erste Lauf, habe die den Scan getrennt, da er immer nach der Suche von den Rootkits stehen bleibt und auf Antwort wartet, darum läuft diese Suche mittags zuerst und nachmittags der zweite.
Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 24. Juni 2013  15:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : 
Seriennummer   : 
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : -PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3736    64555 Bytes  14.06.2013 14:38:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  24.06.2013 09:21:07
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  24.06.2013 09:21:07
LUKE.DLL       : 13.6.0.1550    65080 Bytes  24.06.2013 09:21:20
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  24.06.2013 09:21:08
AVREG.DLL      : 13.6.0.1550   247864 Bytes  24.06.2013 09:21:07
avlode.dll     : 13.6.2.1704   449592 Bytes  24.06.2013 09:21:05
avlode.rdf     : 13.0.1.18      26349 Bytes  21.06.2013 15:18:53
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:03:50
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:01:16
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:01:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:18:43
VBASE004.VDF   : 7.11.85.215     2048 Bytes  21.06.2013 15:18:43
VBASE005.VDF   : 7.11.85.216     2048 Bytes  21.06.2013 15:18:43
VBASE006.VDF   : 7.11.85.217     2048 Bytes  21.06.2013 15:18:43
VBASE007.VDF   : 7.11.85.218     2048 Bytes  21.06.2013 15:18:43
VBASE008.VDF   : 7.11.85.219     2048 Bytes  21.06.2013 15:18:43
VBASE009.VDF   : 7.11.85.220     2048 Bytes  21.06.2013 15:18:43
VBASE010.VDF   : 7.11.85.221     2048 Bytes  21.06.2013 15:18:43
VBASE011.VDF   : 7.11.85.222     2048 Bytes  21.06.2013 15:18:43
VBASE012.VDF   : 7.11.85.223     2048 Bytes  21.06.2013 15:18:43
VBASE013.VDF   : 7.11.85.224     2048 Bytes  21.06.2013 15:18:43
VBASE014.VDF   : 7.11.86.93    870400 Bytes  24.06.2013 09:21:01
VBASE015.VDF   : 7.11.86.94      2048 Bytes  24.06.2013 09:21:01
VBASE016.VDF   : 7.11.86.95      2048 Bytes  24.06.2013 09:21:01
VBASE017.VDF   : 7.11.86.96      2048 Bytes  24.06.2013 09:21:01
VBASE018.VDF   : 7.11.86.97      2048 Bytes  24.06.2013 09:21:01
VBASE019.VDF   : 7.11.86.98      2048 Bytes  24.06.2013 09:21:01
VBASE020.VDF   : 7.11.86.99      2048 Bytes  24.06.2013 09:21:01
VBASE021.VDF   : 7.11.86.100     2048 Bytes  24.06.2013 09:21:01
VBASE022.VDF   : 7.11.86.101     2048 Bytes  24.06.2013 09:21:01
VBASE023.VDF   : 7.11.86.102     2048 Bytes  24.06.2013 09:21:01
VBASE024.VDF   : 7.11.86.103     2048 Bytes  24.06.2013 09:21:02
VBASE025.VDF   : 7.11.86.104     2048 Bytes  24.06.2013 09:21:02
VBASE026.VDF   : 7.11.86.105     2048 Bytes  24.06.2013 09:21:02
VBASE027.VDF   : 7.11.86.106     2048 Bytes  24.06.2013 09:21:02
VBASE028.VDF   : 7.11.86.107     2048 Bytes  24.06.2013 09:21:02
VBASE029.VDF   : 7.11.86.108     2048 Bytes  24.06.2013 09:21:02
VBASE030.VDF   : 7.11.86.109     2048 Bytes  24.06.2013 09:21:02
VBASE031.VDF   : 7.11.86.154     9728 Bytes  24.06.2013 11:10:44
Engineversion  : 8.2.12.66 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 14:44:44
AESCRIPT.DLL   : 8.1.4.124     487806 Bytes  20.06.2013 09:37:29
AESCN.DLL      : 8.1.10.4      131446 Bytes  13.04.2013 17:03:58
AESBX.DLL      : 8.2.5.12      606578 Bytes  13.04.2013 17:03:59
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 14:44:43
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 09:37:29
AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  18.06.2013 18:40:52
AEHEUR.DLL     : 8.1.4.426    5951866 Bytes  20.06.2013 09:37:29
AEHELP.DLL     : 8.1.27.2      266617 Bytes  04.06.2013 13:26:13
AEGEN.DLL      : 8.1.7.4       442741 Bytes  28.05.2013 17:01:21
AEEXP.DLL      : 8.4.0.34      201079 Bytes  04.06.2013 13:26:30
AEEMU.DLL      : 8.1.3.2       393587 Bytes  13.04.2013 17:03:54
AECORE.DLL     : 8.1.31.2      201080 Bytes  13.04.2013 17:03:53
AEBB.DLL       : 8.1.1.4        53619 Bytes  13.04.2013 17:03:53
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  24.06.2013 09:20:58
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  24.06.2013 09:21:07
AVREP.DLL      : 13.6.0.1550   175672 Bytes  24.06.2013 09:21:07
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  24.06.2013 09:21:02
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  24.06.2013 09:21:04
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  13.04.2013 17:04:51
AVSMTP.DLL     : 13.6.0.1550    60472 Bytes  24.06.2013 09:21:08
NETNT.DLL      : 13.6.0.1550    13368 Bytes  24.06.2013 09:21:21
RCIMAGE.DLL    : 13.4.0.360   5154080 Bytes  13.04.2013 17:02:24
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  24.06.2013 09:20:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, P:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 24. Juni 2013  15:03

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TwonkyMediaServer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamDrive3.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7123' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Programme>
Beginne mit der Suche in 'D:\' <Bilder Urlaub Musik Videos>
Beginne mit der Suche in 'P:\' <Private Dateien >


Ende des Suchlaufs: Montag, 24. Juni 2013  16:56
Benötigte Zeit:  1:52:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  49516 Verzeichnisse wurden überprüft
 1220908 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1220908 Dateien ohne Befall
  14182 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
gruß
robili

 

Themen zu Ein ActiveScriptEventConsumer-Anbieter
abstürze, active scripteventconsumer-anbieter, anderem, ausgeführt, avira, biete, bieter, datei, default, dinge, fehler, gelernt, gen, hoffe, ide, korrekt, lag, längerem, nichts, sache, thema, versteckte, verwendung, windows, windows 7, zunge


« avast meldet bösartige websites bei anklicken von links | Weisser Bildschirm nach Start »


Ähnliche Themen: Ein ActiveScriptEventConsumer-Anbieter


  1. BSI will sichere E-Mail-Anbieter kenntlich machen
    Nachrichten - 21.08.2015 (0)
  2. Globaltrust wird Österreichs zweiter Zertifikate-Anbieter
    Nachrichten - 01.07.2015 (0)
  3. VPN Sinnvoll? Beste Anbieter?
    Überwachung, Datenschutz und Spam - 31.01.2015 (14)
  4. Weiterleitung zu einem anderen Anbieter
    Log-Analyse und Auswertung - 25.10.2014 (3)
  5. Sicherheitslücke in Xen-Hypervisor betraf Cloud-Anbieter
    Nachrichten - 01.10.2014 (0)
  6. Dogecoin: Wallet-Anbieter Dogevault gehackt
    Nachrichten - 13.05.2014 (0)
  7. über internet anbieter bildschirm beobachten
    Überwachung, Datenschutz und Spam - 07.05.2014 (1)
  8. Surveillance Industry Index listet Anbieter von Überwachungstechnik auf
    Nachrichten - 20.11.2013 (0)
  9. Cisco verstärkt sich mit Sicherheitssoftware-Anbieter
    Nachrichten - 23.07.2013 (0)
  10. Erfahrungen mit VPN-Anbieter
    Überwachung, Datenschutz und Spam - 30.10.2010 (1)
  11. Sicherheitssoftware-Anbieter Steganos beantragt Insolvenzverfahren
    Nachrichten - 17.02.2010 (0)
  12. Welchen DSL Anbieter?
    Diskussionsforum - 07.09.2008 (9)
  13. anderer Anbieter
    Netzwerk und Hardware - 06.04.2007 (4)
  14. Welcher Anbieter hat den aktuellsten informativen Virenticker?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2004 (1)
  15. Dialer-Anbieter pfeifen auf neue Gesetzgebung
    Plagegeister aller Art und deren Bekämpfung - 17.10.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ein ActiveScriptEventConsumer-Anbieter - hallo, hier nun der 2. Lauf vom Avira auf der Suche nach den Rootkits Code: Alles auswählen Aufklappen ATTFilter Avira Internet Security Erstellungsdatum der Reportdatei: Montag, 24. Juni 2013 17:04 - Ein ActiveScriptEventConsumer-Anbieter...
Archiv
Du betrachtest: Ein ActiveScriptEventConsumer-Anbieter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19