| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anfänger mit ProblemenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2008, 11:50
| #1 |
 |  Anfänger mit Problemen Ich bekomme seit neuestem diese Meldung von Avira Antivir: C:\Windows\Temp\126328.exe die letzten Ziffern ändern sich aber auch bei jeder Meldung. Ich habe Avira Antivir über meinen PC laufen lassen. Hier: Es wird nach 748775 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Ertan Computername: HOMEOFFICE Versionsinformationen: BUILD.DAT : 244 11838 Bytes 16.04.2007 15:57:00 AVSCAN.EXE : 7.0.4.15 274472 Bytes 24.04.2007 15:51:14 AVSCAN.DLL : 7.0.4.0 41000 Bytes 24.04.2007 15:51:14 LUKE.DLL : 7.0.4.11 135208 Bytes 24.04.2007 15:51:15 LUKERES.DLL : 7.0.4.0 10792 Bytes 24.04.2007 15:51:15 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:36 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 20:39:49 ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.2007 16:00:18 ANTIVIR3.VDF : 6.38.1.32 112128 Bytes 24.04.2007 15:51:16 AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 24.04.2007 15:51:16 AVWINLL.DLL : 1.0.0.7 14376 Bytes 24.04.2007 15:51:14 AVPREF.DLL : 7.0.2.1 18984 Bytes 24.04.2007 15:51:14 AVREP.DLL : 7.0.0.1 122920 Bytes 24.04.2007 15:51:16 AVPACK32.DLL : 7.3.0.8 348200 Bytes 02.04.2007 17:11:14 AVREG.DLL : 7.0.1.2 31784 Bytes 24.04.2007 15:51:14 AVEVTLOG.DLL : 7.0.0.18 81960 Bytes 24.04.2007 15:51:14 AVARKT.DLL : Keine Information! NETNT.DLL : Keine Information! RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 24.04.2007 15:51:09 RCTEXT.DLL : 7.0.45.0 86056 Bytes 24.04.2007 15:51:09 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 13. Januar 2008 11:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'profilemgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FxSvr2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InfoCockpit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StatusClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AirCFG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '57' Prozesse mit '57' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '30' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Festplatte_1> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\46390.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c318a1.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\50687.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ec21bb4.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\50828.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc1db6.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\52328.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc18ba.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\59796.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dc31cc3.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\60203.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7aba17bc.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\68968.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc01ec6.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\73109.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80ba16c4.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\86765.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cc01cc8.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\93187.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ec216ce.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\94656.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dbf1bd1.qua' verschoben! C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\96828.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc1dd4.qua' verschoben! C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\43000.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77ba172e.qua' verschoben! C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\519953.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cc3202e.qua' verschoben! C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\74625.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cbc1d32.qua' verschoben! C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\94000.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77ba1734.qua' verschoben! C:\WINDOWS\Voy62.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\Nqg16.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\Voy62.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\125312.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78bd2049.qua' verschoben! C:\WINDOWS\Temp\125718.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78c1204b.qua' verschoben! C:\WINDOWS\Temp\125921.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79c3204e.qua' verschoben! C:\WINDOWS\Temp\126046.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7bba2150.qua' verschoben! C:\WINDOWS\Temp\126281.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc2153.qua' verschoben! C:\WINDOWS\Temp\126328.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79bd21a5.qua' verschoben! C:\WINDOWS\Temp\126578.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ebf21a8.qua' verschoben! C:\WINDOWS\Temp\127406.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77be22ac.qua' verschoben! C:\WINDOWS\Temp\127703.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c122b1.qua' verschoben! C:\WINDOWS\Temp\128062.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dba23b3.qua' verschoben! C:\WINDOWS\Temp\128609.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c023b6.qua' verschoben! C:\WINDOWS\Temp\128734.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ac123b8.qua' verschoben! C:\WINDOWS\Temp\128890.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80c223ba.qua' verschoben! C:\WINDOWS\Temp\129890.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80c224bc.qua' verschoben! C:\WINDOWS\Temp\129953.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cc324bf.qua' verschoben! C:\WINDOWS\Temp\147453.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cbe22c3.qua' verschoben! C:\WINDOWS\Temp\147609.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c022c6.qua' verschoben! C:\WINDOWS\Temp\147625.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79c022ca.qua' verschoben! C:\WINDOWS\Temp\147765.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dc122cd.qua' verschoben! C:\WINDOWS\Temp\148062.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dba23cf.qua' verschoben! C:\WINDOWS\Temp\148093.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80ba23d2.qua' verschoben! C:\WINDOWS\Temp\148500.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77bf23d5.qua' verschoben! C:\WINDOWS\Temp\148531.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7abf23d8.qua' verschoben! C:\WINDOWS\Temp\148781.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc123db.qua' verschoben! C:\WINDOWS\Temp\149687.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc024de.qua' verschoben! C:\WINDOWS\Temp\BNB.tmp [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb82dfc.qua' verschoben! C:\WINDOWS\Temp\BNC.tmp [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb82efe.qua' verschoben! C:\WINDOWS\Temp\BND.tmp [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb83001.qua' verschoben! C:\WINDOWS\Temp\BNE.tmp [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb83103.qua' verschoben! Beginne mit der Suche in 'D:\' <Festplatte_2> Ende des Suchlaufs: Sonntag, 13. Januar 2008 11:48 Benötigte Zeit: 35:14 min Der Suchlauf wurde vollständig durchgeführt. 5393 Verzeichnisse wurden überprüft 324555 Dateien wurden geprüft 45 Viren bzw. unerwünschte Programme wurden gefunden 45 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 45 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 324465 Dateien ohne Befall 1741 Archive wurden durchsucht 4 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden
__________________ _______________________________________ Wie kommen die "Rasen betreten verboten" -Schilder auf den Rasen? |
| Themen zu Anfänger mit Problemen |
| .dll, 0 bytes, antivir, avg, avgnt.exe, avira, ctfmon.exe, dateien, drivers, einstellungen, explorer.exe, festplatte, iexplore.exe, jusched.exe, kernel.exe, logon.exe, lsass.exe, mdm.exe, modul, namen, nt.dll, programme, prozesse, quara, registry, services.exe, suchlauf, svchost.exe, system, temp, versteckte objekte, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, windows\temp, winlogon.exe, ändern |
Baum-Darstellung