|
Mülltonne: trojaner befall log bitte prüfenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
08.08.2008, 15:44 | #1 |
| trojaner befall log bitte prüfen Hallo, irgendwie hat antivir mehrere trojaner bei mir gefunden, vlt. könnte sich das einer mal ansehen: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 4. August 2008 18:18 Es wird nach 1528705 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Mos Def Computername: C-64 Versionsinformationen: BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 16:16:33 AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 16:16:33 LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 16:16:33 LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 16:16:33 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:58:37 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 11:47:37 ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25.07.2008 15:23:05 ANTIVIR3.VDF : 7.0.5.205 285696 Bytes 01.08.2008 15:22:57 Engineversion : 8.1.1.15 AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 15:55:35 AESCRIPT.DLL : 8.1.0.61 311675 Bytes 31.07.2008 15:23:01 AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 16:14:01 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 17:13:06 AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 16:14:00 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18.07.2008 16:16:33 AEHEUR.DLL : 8.1.0.44 1343863 Bytes 30.07.2008 15:23:11 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 15:40:52 AEGEN.DLL : 8.1.0.32 315765 Bytes 31.07.2008 15:23:00 AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 15:22:59 AECORE.DLL : 8.1.1.8 172406 Bytes 31.07.2008 15:22:58 AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 16:16:33 AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 16:16:33 AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 16:16:33 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 15:22:58 AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 16:16:33 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 15:55:15 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 16:16:33 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 15:55:16 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 16:16:33 NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 15:55:15 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 16:16:29 RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 16:16:29 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: c:\programme\antivir personaledition classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, A:, D:, F:, G:, H:, I:, J:, P:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +SPR, Beginn des Suchlaufs: Montag, 4. August 2008 18:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'emule.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DSLMON.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWAGENT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWASER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '43' Prozesse mit '43' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'A:\' [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '56' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <c64> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Mos Def\Desktop\xxx\xxx\xxx.rar [0] Archivtyp: RAR -->xxxk.exe [FUND] Ist das Trojanische Pferd TR/Drop.VB.aqm.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490a3f82.qua' verschoben! C:\Festplatte-F\Dokumente und Einstellungen\xxx\xxx\xxx\xxx.rar [0] Archivtyp: RAR --> Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.69632.O [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fa4ea1.qua' verschoben! C:\Festplatte-F\Dokumente und Einstellungen\Desktop\tools\xxx\xxxx\Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.69632.O [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490b4e9f.qua' verschoben! C:\Festplatte-F\Dokumente und Einstellungen\Mos Def.C-64\Dokumente und Einstellungen\Mos Def.C-64\Desktop\tools\xxx\xxxx.rar [0] Archivtyp: RAR --> Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.69632.O [HINWEIS] Die Datei wurde gelöscht. C:\Festplatte-F\Dokumente und Einstellungen\Mos Def.C-64\Dokumente und Einstellungen\Mos Def.C-64\Desktop\tools\xxx\Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.69632.O [HINWEIS] Die Datei wurde gelöscht. C:\Programme\xxxx\xxxxx\Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.69632.O [HINWEIS] Die Datei wurde gelöscht. C:\Programme\xxxx\xxxxxl\bin\xxxx.exe [FUND] Ist das Trojanische Pferd TR/Agent.wmc [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' <Disk> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'P:\' Der zu durchsuchende Pfad P:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Montag, 4. August 2008 21:59 Benötigte Zeit: 3:40:41 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11373 Verzeichnisse wurden überprüft 407813 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 407804 Dateien ohne Befall 2721 Archive wurden durchsucht 3 Warnungen 7 Hinweise und hier noch mein hj-log : Logfile of HijackThis v1.99.1 Scan saved at 00:09:18, on 05.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe c:\programme\antivir personaledition classic\avcenter.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTCheck] C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Startup: GigaTribe.lnk = C:\Programme\GigaTribe\gigatribe.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15035/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{11D720C6-EBDF-46CB-A46B-A83CF2A8CD51}: NameServer = 217.237.149.142 217.237.150.205 O17 - HKLM\System\CS11\Services\Tcpip\..\{11D720C6-EBDF-46CB-A46B-A83CF2A8CD51}: NameServer = 217.237.149.142 217.237.150.205 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe |
09.08.2008, 13:04 | #2 |
| trojaner befall log bitte prüfen ist da irgendwas auffälliges zu sehn?
__________________ |
Themen zu trojaner befall log bitte prüfen |
adobe, antivir, avg, avgnt.exe, bho, ctfmon.exe, desktop, drivers, einstellungen, excel, firefox.exe, hijack, hijackthis, internet, internet explorer, jucheck.exe, jusched.exe, logon.exe, mehrere, monitor, mozilla, mozilla firefox, nt.dll, plug-in, prozesse, quara, registry, rthdcpl.exe, rundll, services.exe, skype.exe, software, suchlauf, svchost.exe, system, trojaner, trojaner befall, usb, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers |