| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"FakerecWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.06.2008, 19:10
| #1 |
| |  "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec Hallo, ich hab mindestens 3 Viren und 1 Trojaner auf meinem PC!! Angefangen hat alles mit einem MSN Virus, bei dem ich dummerweise ein Bild von einem aus meiner MSN-Kontaktliste angenommen hatte und erst im Nachhinein gemerkt hatte, dass es ein Virus war!! Hatte danach meinen LiveMessenger deinstalliert und ab da an öffneten sich immer irgendwelche Drecks-Seiten, wenn ich mit dem IExplorer im Inet war, ein bis zwei Tage später kam hinzu, dass dann plötzlich nur noch das Fenster geöffnet war, dass gerade aktiv war und sonst nur noch der Desktop Hintergrund zu sehen war, so dass ich erstmal rebooten musste. Ab da an ging ich nicht mehr ins Internet, sondern blieb nur noch offline. Ich machte einen kompletten Systemcheck mit Norton, fand nichts, also ging ich ins Inet und lud mir den "Spyware Terminator" runter. Ich machte einen kompletten Systemcheck und fand prompt den Virus "AdWare.Virtumonde.yos", doch konnte ich die betroffenen Dateien nicht mit dem "Spyware Terminator" löschen, also holte ich mir "AntiVir", außerdem ließ ich den "ccleaner" noch durchlaufen. Der Antivir läuft gerade und findet bisher 22 Virendateien die ich jedes mal gelöscht habe, ich hoffe nach dem Durchlauf von Antivir wird alles wieder soweit funktionieren! Vielleicht kann mir jemand Tipps geben, wie ich da auf Nummer sicher gehen kann, die Viren, Trojaner und etc. wieder loszuwerden Immoment treiben bei mir folgende Dinge ihr Unwesen: "Adware.Virtumonde.yos" "Downloader.MisleadApp" "TR/VB.agt.4" "NewDotNet.A.1350" "Fakerecy" "Trojan.Metajuan" Danke schon mal im Voraus!! |
|
25.06.2008, 20:49
| #2 |
  | "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec Hallo
__________________ Erstelle bitte ein HijackThis Logfile und poste dieses, samt der Avira AntiVir Reportdatei. mfg |
|
26.06.2008, 12:03
| #3 |
| | "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec AntiVir und die anderen Programme haben (wie ichs erwartet hab) nichts gebracht
__________________ Hier also nun mein HJThisFile, AntiVir und SpywareTerminator Prüfbericht: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:15:04, on 26.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (-.--.----.-----) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Citrix\ICA Client\ssonsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\OSD\OSD.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\---\Eigene Dateien\Meine empfangenen Dateien\HiJackThis.exe C:\Programme\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: (no name) - {74A986F0-DDCF-43A3-9814-275E43B1DEB6} - C:\WINDOWS\system32\yayvUMEX.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: {4ddca41d-c24e-a8b9-e824-7a0d9ff7e5a8} - {8a5e7ff9-d0a7-428e-9b8a-e42cd14acdd4} - C:\WINDOWS\system32\nugwwajg.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\rqRIaWPI.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Dokumente und Einstellungen\***\Eigene Dateien\veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [OSD] C:\Programme\OSD\OSD.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Windows svchost] avserv.exe O4 - HKLM\..\Run: [f8e9aed2] rundll32.exe "C:\WINDOWS\system32\lpatfnsh.dll",b O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BMfbda9d4e] Rundll32.exe "C:\WINDOWS\system32\xjukwtkx.dll",s O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: xxx - {2C8F5859-C185-4E28-BD03-0B9CCE88BAD8} - xxx (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.----.com/ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132144370177 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: rqRIaWPI - C:\WINDOWS\SYSTEM32\rqRIaWPI.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- End of file - 14725 bytes |
|
26.06.2008, 12:05
| #4 |
| | "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 25. Juni 2008 18:33 Es wird nach 1165085 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: --------------------- Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: --- Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21.03.2008 19:12:34 ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25.03.2008 08:27:50 Engineversion : 8.1.0.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07.04.2008 15:34:44 AESCN.DLL : 8.1.0.12 115060 Bytes 07.04.2008 15:34:44 AERDL.DLL : 8.1.0.19 418164 Bytes 07.04.2008 15:34:44 AEPACK.DLL : 8.1.1.0 364918 Bytes 18.03.2008 11:20:42 AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07.04.2008 15:34:44 AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07.04.2008 15:34:44 AEHELP.DLL : 8.1.0.11 115061 Bytes 07.04.2008 15:34:43 AEGEN.DLL : 8.1.0.15 299379 Bytes 07.04.2008 15:34:43 AEEMU.DLL : 8.1.0.5 430450 Bytes 07.04.2008 15:34:43 AECORE.DLL : 8.1.0.25 168309 Bytes 08.04.2008 09:58:32 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 25. Juni 2008 18:33 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'oorundll.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NSCSRVCE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ToWLaAcF.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCAPP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mmtask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLDial.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ltmoh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DJSNETCN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPBBCSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SNDSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCPROXY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '61' Prozesse mit '61' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '47' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\011D6B2A.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\011D6B2A.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\04576972.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\04576972.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0AF10F81.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0AF10F81.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0D834DF7.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0D834DF7.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\21BD7E81.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\21BD7E81.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\36803B50.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\36803B50.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\391A5607.tmp [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\391A5607.tmp [FUND] Enthält Erkennungsmuster des Droppers DR/NewDotNet.A.1350 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\401E0A25.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\401E0A25.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\46615D3B.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\46615D3B.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\61E50EE8.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\61E50EE8.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.tmp [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.tmp [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP2.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP2.tmp [FUND] Ist das Trojanische Pferd TR/VB.AQT [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP3.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP4.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP6.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP7.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP8.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP9.av$ [FUND] Ist das Trojanische Pferd TR/VB.AQT [HINWEIS] Die Datei wurde gelöscht. C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP212\A0083002.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP212\A0083002.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP236\A0089508.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP236\A0089508.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP239\A0090657.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP239\A0090657.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4892973a.qua' verschoben! C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP263\A0108426.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP263\A0108426.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP269\A0114569.exe [0] Archivtyp: HIDDEN --> FIL\\\?\C:\System Volume Information\_restore{3A421C27-EE4A-4976-861A-F42FAC4CC71E}\RP269\A0114569.exe [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48939811.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\Temp\tmp332.tmp [FUND] Ist das Trojanische Pferd TR/VB.aqt.4 [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Mittwoch, 25. Juni 2008 21:51 Benötigte Zeit: 3:18:06 min Der Suchlauf wurde vollständig durchgeführt. 9299 Verzeichnisse wurden überprüft 413812 Dateien wurden geprüft 28 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 26 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 413784 Dateien ohne Befall 9260 Archive wurden durchsucht 4 Warnungen 27 Hinweise |
|
26.06.2008, 12:07
| #5 |
| | "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec Logfile of Spyware Terminator v2.2.2.438 (db:2.006.020.000) Scan Time: 25.06.2008 18:35:55 length: 7961 s Platform: WXP (5.1.0.2600) User: Admin Boot Mode: Normal Scan type: Full_Spyware_Scan Scanned Objects: 144060 (Critical:12) Filter: No System items, No Safe items, No Invalid items Running Processes ccSetMgr.exe [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe ccProxy.exe [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe SNDSrvc.exe [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe SPBBCSvc.exe [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe symlcsvc.exe [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe AOLAcsd.exe [America Online, Inc.] : C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe ALUSchedulerSvc.exe [Symantec Corporation] : C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe DJSNETCN.exe [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe sqlservr.exe [Microsoft Corporation] : C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe MZCCntrl.exe [T-Online International AG, Marmiko IT-Solutions GmbH] : C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe navapsvc.exe [Symantec Corporation] : C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe ssonsvr.exe [Citrix Systems, Inc.] : C:\Programme\Citrix\ICA Client\ssonsvr.exe OSD.EXE [Press FnF8 to enable/disable Touchpad ] : C:\Programme\OSD\OSD.EXE ToADiMon.exe [T-Online International AG, Marmiko IT-Solutions GmbH] : C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe HPWuSchd2.exe [Hewlett-Packard Co.] : C:\Programme\HP\HP Software Update\HPWuSchd2.exe ToWLaAcF.exe [T-Online International AG, Marmiko IT-Solutions GmbH] : C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe MWLaMaS.exe [Marmiko IT-Solutions GmbH, T-Online International AG] : C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe GoogleUpdater.exe [Google] : C:\Programme\Google\Google Updater\GoogleUpdater.exe NSCSRVCE.EXE [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE sched.exe [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe avguard.exe [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe avgnt.exe [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe avcenter.exe [Avira GmbH] : C:\Programme\avira\antivir personaledition classic\avcenter.exe avscan.exe [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe Internet Settings R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = BHO 02 - BHO: - {8a5e7ff9-d0a7-428e-9b8a-e42cd14acdd4} - : C:\WINDOWS\system32\nugwwajg.dll 02 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll 02 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - [Symantec Corporation] : C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll 02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll 02 - BHO: - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - : C:\WINDOWS\system32\rqRIaWPI.dll Toolbars 03 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll 03 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - [Symantec Corporation] : C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll 03 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - [Veoh Networks Inc] : C:\Dokumente und Einstellungen\-----\Eigene Dateien\veoh\Plugins\reg\VeohToolbar.dll StartUps 04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, T-Online_Software_6\WLAN-Access Finder : [T-Online International AG, Marmiko IT-Solutions GmbH] : C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OSD : [Press FnF8 to enable/disable Touchpad] : C:\Programme\OSD\OSD.EXE 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ToADiMon.exe : [T-Online International AG, Marmiko IT-Solutions GmbH] : C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard Co.] : C:\Programme\HP\HP Software Update\HPWuSchd2.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LexwareInfoService : [Lexware GmbH & Co. KG] : C:\Programme\Gemeinsame Dateien\LEXWARE\UPDATE MANAGER\LXUPDATEMANAGER.EXE 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, f8e9aed2 : : C:\WINDOWS\system32\lpatfnsh.dll 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BMfbda9d4e : : C:\WINDOWS\system32\xjukwtkx.dll 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe 04 - Startup: %STARTUPALL%\Adobe Acrobat Speed Launcher.lnk : C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe 04 - Startup: %STARTUPALL%\Google Updater.lnk [Google] : C:\Programme\Google\Google Updater\GoogleUpdater.exe 04 - Startup: %STARTUPALL%\HP Digital Imaging Monitor.lnk [Hewlett-Packard Co.] : C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Shell Extensions - {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Programme\Synaptics\SynTP\SynTPCpl.dll NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll Microsoft Office Outlook - {00020D75-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Programme\Microsoft Office\OFFICE11\MLSHEXT.DLL Outlook-Dateisymbolerweiterung - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Programme\Microsoft Office\OFFICE11\OLKFSTUB.DLL Sony Ericsson Datei-Manager - {A5110426-177D-4e08-AB3F-785F10B4439C} - [Sony Ericsson Mobile Communications AB] : C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll Acrobat Elements Context Menu - {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - [Adobe Systems Inc.] : C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll SafeEraseObj Class - {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} - [O&O Software GmbH] : C:\Programme\OO Software\SafeErase\oosesh.dll Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll Shell Extecute Hooks - {{BE7E4CE1-8CBA-44A6-956F-462A667D3286}} - : C:\WINDOWS\system32\rqRIaWPI.dll Services 23 - [Agere Systems] : C:\WINDOWS\system32\DRIVERS\AGRSM.sys 23 - [Sensaura] : C:\WINDOWS\system32\drivers\ALCXSENS.SYS 23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS 23 - [America Online, Inc.] : C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe 23 - [Symantec Corporation] : C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 23 - [Intel Corporation] : C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 23 - [Marmiko IT-Solutions GmbH] : C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys 23 - [T-Online International AG, Marmiko IT-Solutions GmbH] : C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe 23 - [Symantec Corporation] : C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20080624.003\NAVENG.SYS 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20080624.003\NAVEX15.SYS 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE 23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe 23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys 23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys 23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys 23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys 23 - [Symantec Corporation] : C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS 23 - [Symantec Corporation] : C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS 23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe 23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMDNS.SYS 23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMFW.SYS 23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMIDS.SYS 23 - [Symantec Corporation] : C:\Programme\Gemeinsame Dateien\Symantec Shared\SymcData\idsdefs\20080623.001\SymIDSCo.sys 23 - [Symantec Corporation] : C:\WINDOWS\system32\drivers\symlcbrd.sys 23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMNDIS.SYS 23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMREDRV.SYS 23 - [Symantec Corporation] : C:\WINDOWS\system32\Drivers\SYMTDI.SYS 23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys 23 - [Intel® Corporation] : C:\WINDOWS\system32\DRIVERS\w29n51.sys 23 - [America Online, Inc.] : C:\WINDOWS\system32\DRIVERS\wanatw4.sys 23 - [Winbond Electronics Corp.] : C:\WINDOWS\system32\DRIVERS\wbfirdma.sys 23 - [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe 23 - [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 23 - [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys 23 - [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe 23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys Winlogon Notify HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName : [Intel Corporation] : C:\WINDOWS\system32\igfxdev.dll HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRIaWPI, DLLName : : C:\WINDOWS\system32\rqRIaWPI.dll Threat Files <AdWare.Virtumonde.yos> : C:\WINDOWS\system32\rqRIaWPI.dll <AdWare.Virtumonde.yos> : C:\WINDOWS\system32\ljJCtuTJ.dll <AdWare.Virtumonde.yos> : C:\WINDOWS\system32\opnklmNH.dll <AdWare.Virtumonde.yos> : C:\WINDOWS\system32\ssqPhFXP.dll <AdWare.Virtumonde.yos> : C:\WINDOWS\system32\vtUlIyVL.dll Advanced Files Report (Weggekürzt bei Bedarf Bescheid geben!!) End of Report -------------------------------------------------------------------------------------------------------------------------------------------- Und zum Schluss nochmal der ganz kurze Benutzerprüfbericht des Spyware Terminators: Auf diesem Gerät festgestellte Gefahren: AdWare.Virtumonde.yos - File C:\WINDOWS\system32\rqRIaWPI.dll - Registry HKLM\...\Browser Helper Objects\{BE7E4CE1-8CBA-44A6-956F-462A667D3286} - Registry HKCR\CLSID\{BE7E4CE1-8CBA-44A6-956F-462A667D3286} - Process C:\WINDOWS\system32\rqRIaWPI.dll PID: 852 - Process C:\WINDOWS\system32\rqRIaWPI.dll PID: 2996 - Process winlogon.exe PID: 852 - Registry HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRIaWPI - File C:\WINDOWS\system32\jJCtuTJ.dll - File C:\WINDOWS\system32\opnklmNH.dll - File C:\WINDOWS\system32\ssqPhFXP.dll - File C:\WINDOWS\system32\vtUlIyVL.dll Invalid Startup Items (Invalid Item) (The 'Invalid Startup Items' are items that are linked to non-existing file in your Registry. - Registry HKLM\...\Microsoft\Windows\CurrentVersion\Run Windows svchost=avserv.exe Ich hoffe euch fällt etwas zur Problembehebung ein!! Danke! |
|
26.06.2008, 16:35
| #6 |
| | "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec Du solltest Norton Antivirus deinstallieren Dafür gibt es auch ein extra Tool bei Symantec mfg  |
|
22.08.2008, 15:09
| #7 |
| | "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec kkkkkkkkkkkk |
|
| Themen zu "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec |
| adware.virtumonde, aktiv, antivir, bild, ccleaner, dateien, desktop, downloader.misleadapp, fakerecy, folge, gelöscht, hintergrund, iexplorer, internet, löschen, msn, msn virus, nicht mehr, norton, spyware, spyware terminator, systemcheck, tipps, tr/vb.agt.4, trojaner, viren, virus |
Linear-Darstellung
