Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus - Trojaner (PUP...)

Virus - Trojaner (PUP...)


Log-Analyse und Auswertung: Virus - Trojaner (PUP...)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.08.2013, 18:57   #1
Chrissi-10
 
Virus - Trojaner (PUP...) - Standard

Virus - Trojaner (PUP...)


Hallo,

vor einigen Tagen ist mir aufgefallen, dass Mozilla extrem langsam ist und dass verschiedene Links nicht gefunden wurden.

Das Problem habe ich beheben können (Proxi Einstellungen geändert).

Gleichzeitig habe ich Virenprüfung mit Avira Internet Security durchgeführt, kein Fund und Malwarebytes durchgeführt.
Malwarebytes hat Viren (PUP...) beseitigt, doch sobald ich im Internet bin, wird dieser Virus/Trojaner wieder entdeckt.

Nachfolgend habe ich die Logfiles von den Virenscannern aufgeführt, welche einen Virus entdeckt haben.

Alleine komm ich nicht mehr weiter, über Eure Hilfe wäre ich sehr dankbar.

lg Chrissi




Logfiles:

Malwarebytes Anti-Malware :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.06.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Chef :: MELTDOWN [Administrator]

06.08.2013 23:20:12
mbam-log-2013-08-06 (23-20-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 596442
Laufzeit: 3 Stunde(n), 33 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> 1496 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Löschen bei Neustart.
C:\Users\alex-chris\AppData\Local\Temp\is1275519350\436914_Setup.EXE (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\alex-chris\AppData\Local\Temp\is1275519350\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Chef\AppData\Local\Temp\A6D741B0-BAB0-7891-810A-782A5233A26F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Chef\AppData\Roaming\eIntaller\61873425B021440b8CFD874B1F4266D9\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Logifle Eset Online Scanner:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7cfc6aa960fe0f4aaf3fd267a377fcea
# engine=14692
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 08:57:48
# local_time=2013-08-08 10:57:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 142143 127583459 0 0
# scanned=343891
# found=2
# cleaned=2
# scan_time=8158
sh=1A0F0CEBEDFCEC559615CDDB6C873334633A21E4 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\0ckgqz5l.default\extensions\plugin@yontoo.com\content\overlay.js"
sh=6243C60E9B5319B8AAA60B7A09302460C01EAA37 ft=0 fh=0000000000000000 vn="Win32/Spy.SpyEye.CFG.A Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\winlogon\DFC22D40040DFFD"


Emsisoft Anti Malware:

Emsisoft Anti-Malware - Version 8.0
Letztes Update: 08.08.2013 11:17:59
Benutzerkonto: MELTDOWN\Chef

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 08.08.2013 11:31:15
C:\Program Files\GameSpy Arcade gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\AddIns gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\cstrike gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\cstrike\frontline gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\action gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\cstrike gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\firearms gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\frontline gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\gearbox gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\halflife\tfc gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2 gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\aq2 gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\battle gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\chaosdm gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\duel gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\freeze gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\gloom gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\gxmod gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\holywars gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\jail gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\kots gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\lfiredm gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\lithium2 gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\LMCTF gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\pball gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\q2comp gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\QPong gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\ra2 gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\requiem gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\sconfig gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\tourney gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\wf gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake2\wod gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3 gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\alliance gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\beryllium gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\excessive gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\instagib gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\jailbreak gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\matchmod gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\osp gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\q3comp gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\q3f gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\q3ut2 gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\requiem gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\rocketarena3 gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\quake3\wfa gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Arena gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\ch gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\CTF gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFb gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFplus gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\DD gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\DM gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Duel gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Fr gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\MT gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\Open Cal gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\RPG gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\tribes\TAC gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut\Excessive gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut\RocketArena gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Custom\ut\Swat gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Images gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Images\icons gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Images\portraits gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Profiles gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Profiles\(default) gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_common gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_demospy gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_fplanet gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_gnews gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_gspyder gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Skins gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Skins\(default3) gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Sounds gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Sounds\(default) gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Sounds\classic gefunden: Trace.File.GameSpy Arcade (A)
C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade gefunden: Trace.File.GameSpy Arcade (A)
C:\Users\alex-chris\Desktop\GameSpy Arcade.lnk gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\4dca9208.dat gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Aphex.exe gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\ArcRes.dll gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\dat.bmp gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_banner.gif gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_banner.html gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_bannerbg.jpg gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_loading.gif gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_logo.jpg gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\def_news.html gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\fpupdate.exe gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade - Debug.lnk gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade Help.url gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade Website.url gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy Arcade.lnk gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GameSpy.com Gaming's Homepage.url gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\GSAPak.exe gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\gslan.dll gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\gsws.dll gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\INSTALL.LOG gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\pw32.dll gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\readme.html gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Register GameSpy Arcade.url gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\RptCrash.exe gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\rsrc.dir gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\service_tab.psd gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_news\service_tab+.tga gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support\rsrc.dir gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\Services\_support\service_tab.psd gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\ws_default.html gefunden: Trace.File.GameSpy Arcade (A)
Value: HKEY_USERS\S-1-5-21-4294501397-531997829-3578480396-1000\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR gefunden: Trace.Registry.GameSpy Arcade (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR gefunden: Trace.Registry.GameSpy Arcade (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> DISPLAYNAME gefunden: Trace.Registry.GameSpy Arcade (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> UNINSTALLSTRING gefunden: Trace.Registry.GameSpy Arcade (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> ASSEMBLY gefunden: Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> CLASS gefunden: Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> RUNTIMEVERSION gefunden: Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> THREADINGMODEL gefunden: Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> HELPTEXT gefunden: Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> MENUTEXT gefunden: Trace.Registry.SEO Toolbar (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR -> {AE07101B-46D4-4A98-AF68-0333EA26E113} gefunden: Trace.Registry.SEO Toolbar (A)
C:\Program Files\Hamachi\uninstall.exe gefunden: Worm.Generic.386004 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55472744.qua -> (Quarantine-8) gefunden: Dropped:Trojan.JS.Agent.ILJ (B)
C:\Users\Chef\AppData\Local\Temp\DM\zipper_047\DomaIQ.exe gefunden: Adware.Generic.497102 (B)

Gescannt 655982
Gefunden 131

Scan Ende: 08.08.2013 14:06:22
Scan Zeit: 2:35:07

C:\Users\Chef\AppData\Local\Temp\DM\zipper_047\DomaIQ.exe Quarantäne Adware.Generic.497102 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55472744.qua Quarantäne Dropped:Trojan.JS.Agent.ILJ (B)
C:\Program Files\Hamachi\uninstall.exe Quarantäne Worm.Generic.386004 (B)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> ASSEMBLY Quarantäne Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> CLASS Quarantäne Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> RUNTIMEVERSION Quarantäne Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> THREADINGMODEL Quarantäne Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> HELPTEXT Quarantäne Trace.Registry.SEO Toolbar (A)
Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> MENUTEXT Quarantäne Trace.Registry.SEO Toolbar (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR -> {AE07101B-46D4-4A98-AF68-0333EA26E113} Quarantäne Trace.Registry.SEO Toolbar (A)
Value: HKEY_USERS\S-1-5-21-4294501397-531997829-3578480396-1000\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR Quarantäne Trace.Registry.GameSpy Arcade (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR Quarantäne Trace.Registry.GameSpy Arcade (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> DISPLAYNAME Quarantäne Trace.Registry.GameSpy Arcade (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> UNINSTALLSTRING Quarantäne Trace.Registry.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade Quarantäne Trace.File.GameSpy Arcade (A)
C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade Quarantäne Trace.File.GameSpy Arcade (A)
C:\Users\alex-chris\Desktop\GameSpy Arcade.lnk Quarantäne Trace.File.GameSpy Arcade (A)

Quarantäne 17

Avira:



Avira Internet Security
Erstellungsdatum der Reportdatei: Donnerstag, 8. August 2013 15:07


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 64553 Bytes 01.08.2013 08:54:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01.07.2013 17:40:35
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 01.07.2013 17:40:36
LUKE.DLL : 13.6.0.1550 65080 Bytes 01.07.2013 17:40:56
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01.07.2013 17:40:37
AVREG.DLL : 13.6.0.1550 247864 Bytes 01.07.2013 17:40:35
avlode.dll : 13.6.2.1704 449592 Bytes 01.07.2013 17:40:31
avlode.rdf : 13.0.1.22 26240 Bytes 11.07.2013 10:55:44
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:22:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:15:44
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:19:16
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:45:42
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:32:09
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:32:09
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:32:09
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:32:09
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:32:09
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:32:09
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:32:09
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:32:09
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:32:09
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:43:30
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 13:04:03
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 10:36:49
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 15:09:59
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 16:38:05
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 10:50:32
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 14:40:43
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 18:06:39
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 17:25:56
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 06:24:02
VBASE023.VDF : 7.11.95.176 2048 Bytes 07.08.2013 06:24:02
VBASE024.VDF : 7.11.95.177 2048 Bytes 07.08.2013 06:24:02
VBASE025.VDF : 7.11.95.178 2048 Bytes 07.08.2013 06:24:02
VBASE026.VDF : 7.11.95.179 2048 Bytes 07.08.2013 06:24:02
VBASE027.VDF : 7.11.95.180 2048 Bytes 07.08.2013 06:24:02
VBASE028.VDF : 7.11.95.181 2048 Bytes 07.08.2013 06:24:02
VBASE029.VDF : 7.11.95.182 2048 Bytes 07.08.2013 06:24:02
VBASE030.VDF : 7.11.95.183 2048 Bytes 07.08.2013 06:24:02
VBASE031.VDF : 7.11.95.218 122368 Bytes 08.08.2013 08:24:12
Engineversion : 8.2.12.94
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 15:27:35
AESCRIPT.DLL : 8.1.4.136 504190 Bytes 26.07.2013 17:51:19
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:02:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:42:47
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 15:27:35
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 16:32:04
AEOFFICE.DLL : 8.1.2.74 205181 Bytes 26.07.2013 17:51:19
AEHEUR.DLL : 8.1.4.504 6046074 Bytes 26.07.2013 17:51:19
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 15:36:49
AEGEN.DLL : 8.1.7.10 442743 Bytes 26.07.2013 17:51:18
AEEXP.DLL : 8.4.1.36 278903 Bytes 26.07.2013 17:51:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 16:43:48
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 15:36:49
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 17:55:47
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01.07.2013 17:40:25
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01.07.2013 17:40:34
AVREP.DLL : 13.6.0.1550 175672 Bytes 01.07.2013 17:40:35
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01.07.2013 17:40:28
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01.07.2013 17:40:30
SQLITE3.DLL : 3.7.0.1 397088 Bytes 09.10.2012 17:52:06
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 01.07.2013 17:40:37
NETNT.DLL : 13.6.0.1550 13368 Bytes 01.07.2013 17:40:56
RCIMAGE.DLL : 13.4.0.360 5154080 Bytes 11.12.2012 19:23:30
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 01.07.2013 17:40:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 8. August 2013 15:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2guard.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoStartupService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'gStart.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'facemoodssrv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'reset.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'VIAService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6715' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Donnerstag, 8. August 2013 18:39
Benötigte Zeit: 3:31:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

42591 Verzeichnisse wurden überprüft
1848181 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1848181 Dateien ohne Befall
91432 Archive wurden durchsucht
0 Warnungen
0 Hinweise
997449 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Sind dies die benötigten Logfiles.? Durchgelesen und so gemacht: " http://www.trojaner-board.de/125889-...tml#post941535 "

 

Themen zu Virus - Trojaner (PUP...)
adware.agent, adware.generic.497102, avira, dllhost.exe, downloader, dropped:trojan.js.agent.ilj, festplatte, install.exe, kein fund, meltdown, pup.optional.babylon.a, pup.optional.driverscanner.a, pup.optional.elex, pup.optional.esafe.a, pup.optional.opencandy, pup.optional.wajam.a, recover, security, services.exe, svchost.exe, taskhost.exe, trace.file.gamespy, trace.registry.gamespy, trace.registry.seo, traces, trojaner, virus, win32/adware.yontoo, win32/spy.spyeye.cfg.a, worm.generic.386004


« Alle Ports-Geschlossen, Antworten nicht/ | Click Compare Virus »


Ähnliche Themen: Virus - Trojaner (PUP...)


  1. Werbung-Virus, Virus, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (1)
  2. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  3. GVU Trojaner / Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (11)
  4. DOJ Virus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  5. BKA Virus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (17)
  6. Nach Virus/Trojaner-Befall nun "sauber"? (GEMA Virus)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  7. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  8. Trojaner? Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (1)
  9. Trojaner/Virus!
    Log-Analyse und Auswertung - 07.06.2011 (13)
  10. BKA-Trojaner-Virus
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (4)
  11. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  12. Trojaner, Virus ?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (9)
  13. Virus/Trojaner
    Log-Analyse und Auswertung - 23.02.2010 (13)
  14. Trojaner, Virus ?
    Log-Analyse und Auswertung - 18.10.2009 (1)
  15. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  16. Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms
    Log-Analyse und Auswertung - 07.08.2007 (11)
  17. Trojaner Virus??
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus - Trojaner (PUP...) - Hallo, vor einigen Tagen ist mir aufgefallen, dass Mozilla extrem langsam ist und dass verschiedene Links nicht gefunden wurden. Das Problem habe ich beheben können (Proxi Einstellungen geändert). Gleichzeitig habe - Virus - Trojaner (PUP...)...
Archiv
Du betrachtest: Virus - Trojaner (PUP...) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131