| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Hupigon./ BDS/Bifrose.bbldWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.08.2009, 08:11
| #1 |
 |  BDS/Hupigon./ BDS/Bifrose.bbld Hallo Beim Entpacken eines Programms hat mir antivir die obigen Viren gemeldet. Ich habe den "Zugriff verweigert". Nach Durchführung eines Scans konnte nichts mehr gefunden werden. Kann ich davon ausgehen, dass keine Schädlinge installiert wurden? Welche Programme kann ich noch ausführen um sicher zu gehen? DAnke schön! |
|
16.08.2009, 08:36
| #2 | |
| /// Helfer-Team    | BDS/Hupigon./ BDS/Bifrose.bbld Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] gruß Coverflow |
|
16.08.2009, 11:30
| #3 |
| | BDS/Hupigon./ BDS/Bifrose.bbld vielen dank für deine antwort.
__________________es war ein programm, das mit ein arbeitskollege auf einem ubs-stick gegeben hat. hier schon einmal der anfang. kaspersky läuft noch. ich hoffe, das ist alles richtig gepostet. danke vorab! Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:03:09, on 16.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Dokumente und Einstellungen\MV\Lokale Einstellungen\Temp\nro.tmp\" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe -- End of file - 6180 bytes |
|
16.08.2009, 11:32
| #4 |
| | BDS/Hupigon./ BDS/Bifrose.bbldCode:
ATTFilter [----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F5-F876
Verzeichnis von C:\
16.08.2009 12:07 43 filelist.txt
16.08.2009 06:50 1.610.612.736 pagefile.sys
09.07.2009 19:04 408 InstallHelper.log
09.07.2009 15:04 0 AUTOEXEC.BAT
09.07.2009 15:04 0 MSDOS.SYS
09.07.2009 15:04 0 IO.SYS
09.07.2009 15:04 0 CONFIG.SYS
09.07.2009 14:57 211 boot.ini
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F5-F876
Verzeichnis von C:\WINDOWS
16.08.2009 11:32 1.849.949 WindowsUpdate.log
16.08.2009 09:14 4.767 Irremote.ini
16.08.2009 06:50 0 0.log
16.08.2009 06:50 159 wiadebug.log
16.08.2009 06:50 50 wiaservc.log
16.08.2009 06:50 2.048 bootstat.dat
16.08.2009 06:49 22.090 SchedLgU.Txt
15.08.2009 11:40 69 NeroDigital.ini
15.08.2009 10:49 658.179 setupapi.log
12.08.2009 11:38 163.104 spupdsvc.log
12.08.2009 08:54 513.758 iis6.log
12.08.2009 08:54 95.636 ntdtcsetup.log
12.08.2009 08:54 23.022 tabletoc.log
12.08.2009 08:54 24.825 ocmsn.log
12.08.2009 08:54 1.374 imsins.log
12.08.2009 08:54 160.767 comsetup.log
12.08.2009 08:54 208.283 tsoc.log
12.08.2009 08:54 11.841 KB960859.log
12.08.2009 08:54 22.501 msgsocm.log
12.08.2009 08:54 78.600 netfxocm.log
12.08.2009 08:54 31.237 MedCtrOC.log
12.08.2009 08:54 235.689 ocgen.log
12.08.2009 08:54 444.341 FaxSetup.log
12.08.2009 08:54 141.608 msmqinst.log
12.08.2009 08:53 1.374 imsins.BAK
12.08.2009 08:53 11.779 KB971657.log
12.08.2009 08:53 11.280 KB971557.log
12.08.2009 08:53 7.421 KB956744.log
12.08.2009 08:53 7.030 KB973869.log
12.08.2009 08:53 11.871 KB973507.log
12.08.2009 08:53 64.548 updspapi.log
12.08.2009 08:53 6.626 KB973354.log
12.08.2009 08:53 7.007 KB973540.log
12.08.2009 08:53 80.387 wmsetup.log
12.08.2009 08:52 10.971 KB973815.log
02.08.2009 12:25 9.253 KB941569.log
02.08.2009 12:25 7.648 KB929399.log
02.08.2009 12:24 7.373 KB939683.log
02.08.2009 12:24 5.066 KB959772.log
02.08.2009 12:24 4.625 KB954154.log
02.08.2009 12:24 7.627 KB936782.log
01.08.2009 17:33 32.750 KB952069.log
01.08.2009 17:32 2.431 wmsetup10.log
01.08.2009 17:31 10.230 MSCompPackV1.log
01.08.2009 17:31 66.214 wmp11.log
01.08.2009 17:31 582 win.ini
01.08.2009 17:31 99.173 WMFDist11.log
01.08.2009 17:30 14.626 Wudf01000Inst.log
01.08.2009 17:25 31.889 wmp11Uninst.log
01.08.2009 17:12 3.299 KB952069Uninst.log
01.08.2009 16:55 316.640 WMSysPr9.prx
01.08.2009 16:51 15.755 WMFDist11Uninst.log
01.08.2009 07:52 54.698 ie8_main.log
01.08.2009 07:52 92.983 KB972260-IE8.log
01.08.2009 07:51 84.170 KB972636-IE8.log
01.08.2009 07:51 85.937 ie8.log
31.07.2009 17:52 203 ASYM.INI
29.07.2009 22:49 94.761 KB972260-IE7.log
15.07.2009 08:59 6.028 KB973346.log
15.07.2009 08:59 10.522 KB971633.log
15.07.2009 08:59 10.760 KB961371.log
14.07.2009 21:07 57.590 DPINST.LOG
11.07.2009 02:03 316.242 msxml4-KB954430-enu.LOG
10.07.2009 10:15 26.542 KB951376-v2.log
10.07.2009 10:15 35.148 KB952954.log
10.07.2009 10:15 34.785 KB959426.log
10.07.2009 10:14 25.456 KB946648.log
10.07.2009 10:14 26.198 KB956803.log
10.07.2009 10:14 47.763 KB955839.log
10.07.2009 10:14 35.407 KB951978.log
10.07.2009 10:14 34.318 KB950974.log
10.07.2009 10:14 25.776 KB938127-v2-IE7.log
10.07.2009 10:14 33.653 KB960225.log
10.07.2009 10:14 28.518 KB956572.log
10.07.2009 10:13 29.150 KB961501.log
10.07.2009 10:13 29.734 KB952004.log
10.07.2009 10:13 19.156 KB969898.log
10.07.2009 10:13 19.692 KB950762.log
10.07.2009 10:13 19.758 KB957097.log
10.07.2009 10:13 19.679 KB958687.log
10.07.2009 10:13 27.327 KB967715.log
10.07.2009 10:13 18.736 KB950760.log
10.07.2009 10:13 18.942 KB951066.log
10.07.2009 10:12 26.590 KB954459.log
10.07.2009 10:12 27.147 KB951748.log
10.07.2009 10:12 22.145 KB970238.log
10.07.2009 10:12 41.256 KB969897-IE7.log
10.07.2009 10:12 14.959 KB960803.log
10.07.2009 06:18 9.562 KB961373.log
10.07.2009 06:18 7.191 KB938464-v2.log
10.07.2009 06:18 9.485 KB952287.log
10.07.2009 06:18 9.602 KB968537.log
10.07.2009 06:17 9.007 KB954600.log
10.07.2009 06:17 9.317 KB958644.log
10.07.2009 06:17 8.804 KB955069.log
10.07.2009 06:17 8.262 KB956802.log
10.07.2009 06:17 8.477 KB923561.log
09.07.2009 22:54 11.672 KB898461.log
09.07.2009 17:56 0 nsreg.dat
09.07.2009 17:10 1.338 KB888111.log
09.07.2009 15:54 0 Sti_Trace.log
09.07.2009 15:51 1.348 regopt.log
09.07.2009 15:51 231 system.ini
09.07.2009 15:50 0 setuperr.log
09.07.2009 15:10 829 OEWABLog.txt
09.07.2009 15:10 896.698 setuplog.txt
09.07.2009 15:07 8.192 REGLOCS.OLD
09.07.2009 15:06 203.582 setupact.log
09.07.2009 15:04 7.032 KB915865.log
09.07.2009 15:04 0 control.ini
09.07.2009 15:03 4.161 ODBCINST.INI
09.07.2009 15:02 749 WindowsShell.Manifest
09.07.2009 15:01 1.023 sessmgr.setup.log
09.07.2009 15:00 36 vb.ini
09.07.2009 15:00 37 vbaddin.ini
09.07.2009 15:00 130 DtcInstall.log
09.07.2009 14:57 200 cmsetacl.log
Verzeichnis von C:\WINDOWS\system32
16.08.2009 06:50 89.134 nvapps.xml
15.08.2009 13:15 2.206 wpa.dbl
05.08.2009 10:59 206.336 mswebdvd.dll
05.08.2009 06:52 4.122 jupdate-1.6.0_15-b03.log
05.08.2009 06:52 432.992 perfh009.dat
05.08.2009 06:52 67.696 perfc009.dat
05.08.2009 06:52 449.248 perfh007.dat
05.08.2009 06:52 80.662 perfc007.dat
05.08.2009 06:52 1.043.836 PerfStringBackup.INI
01.08.2009 20:07 16.832 amcompat.tlb
01.08.2009 20:07 23.392 nscompat.tlb
30.07.2009 02:49 24.281.536 MRT.exe
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 149.280 javaws.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
10.07.2009 13:02 266.208 FNTCACHE.DAT
10.07.2009 10:14 211.660 TZLog.log
09.07.2009 16:19 146.650 BuzzingBee.wav
09.07.2009 16:19 940.794 LoopyMusic.wav
09.07.2009 15:57 0 h323log.txt
09.07.2009 15:56 4.444 pid.PNF
09.07.2009 15:06 261 $winnt$.inf
09.07.2009 15:04 2.951 CONFIG.NT
09.07.2009 15:03 488 logonui.exe.manifest
09.07.2009 15:03 488 WindowsLogon.manifest
09.07.2009 15:02 749 nwc.cpl.manifest
09.07.2009 15:02 749 sapi.cpl.manifest
09.07.2009 15:02 749 cdplayer.exe.manifest
09.07.2009 15:02 749 wuaucpl.cpl.manifest
09.07.2009 15:02 749 ncpa.cpl.manifest
09.07.2009 15:01 21.740 emptyregdb.dat
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
30.06.2009 16:34 49.152 inetwh32.dll
30.06.2009 16:34 1.044.480 roboex32.dll
29.06.2009 17:55 133.120 extmgr.dll
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
07.05.2009 17:32 348.160 localspl.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 69.448 XAPOFX1_3.dll
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F5-F876
Verzeichnis von C:\WINDOWS\Prefetch
16.08.2009 12:07 11.330 FIND.EXE-0EEAD1A7.pf
16.08.2009 12:07 13.302 CMD.EXE-034B0549.pf
16.08.2009 12:06 22.700 VERCLSID.EXE-28F52AD2.pf
16.08.2009 12:03 40.560 NOTEPAD.EXE-2F2D61E1.pf
16.08.2009 12:03 179.444 WMIPRVSE.EXE-0D449B4F.pf
16.08.2009 12:02 11.730 HIJACKTHIS.EXE-3643707F.pf
16.08.2009 12:02 15.888 HJTINSTALL.EXE-13DC5853.pf
16.08.2009 12:01 34.242 AVWSC.EXE-1742FD55.pf
16.08.2009 11:32 93.152 WUAUCLT.EXE-1360D60A.pf
16.08.2009 10:16 554.308 Layout.ini
16.08.2009 10:08 7.672 LOGON.SCR-24ADF392.pf
16.08.2009 09:46 340.874 MSIEXEC.EXE-330626DC.pf
16.08.2009 08:54 24.732 NBSERVICE.EXE-246E4241.pf
16.08.2009 08:43 75.320 AVNOTIFY.EXE-22D2A6A0.pf
16.08.2009 08:31 3.740 LSDRIVEDETECT.EXE-1F8E456F.pf
16.08.2009 08:29 49.744 AVSCAN.EXE-068A2CAC.pf
16.08.2009 08:29 60.248 AVCENTER.EXE-377C5668.pf
16.08.2009 08:23 16.478 GUARDGUI.EXE-1FA25B88.pf
16.08.2009 08:22 189.764 SETUPX.EXE-32F6DD1A.pf
16.08.2009 08:22 5.536 IPCLOG.EXE-2A566529.pf
16.08.2009 08:22 4.692 IPCLOG.EXE-3269086E.pf
16.08.2009 08:22 54.388 SETUPX.EXE-224B6816.pf
16.08.2009 08:19 47.238 NERO HD V9.2.6.0 SETUP.EXE-2FDAE7DD.pf
16.08.2009 08:18 10.174 NGEN.EXE-20BDC4FB.pf
16.08.2009 08:17 9.528 MSCORSVW.EXE-310BC412.pf
16.08.2009 08:17 67.628 SETUP.EXE-24F98F8B.pf
16.08.2009 08:17 73.392 NET FRAMEWORK 3.5.EXE-0E9213A5.pf
16.08.2009 08:16 192.004 WINRAR.EXE-1A0EFB18.pf
16.08.2009 08:12 7.526 JQSNOTIFY.EXE-12F9814B.pf
16.08.2009 07:57 113.904 FIREFOX.EXE-28BE8AE1.pf
16.08.2009 06:53 174.048 ZPLAYER.EXE-2230A905.pf
16.08.2009 06:51 973.338 NTOSBOOT-B00DFAAD.pf
16.08.2009 06:41 7.346 NEROCHECK.EXE-1BF40C69.pf
16.08.2009 06:40 17.210 REGSVR32.EXE-396DEA2C.pf
16.08.2009 06:40 12.978 NET.EXE-151FD66D.pf
16.08.2009 06:40 14.064 NET1.EXE-02C3403D.pf
16.08.2009 06:40 3.632 CLEANNV.EXE-380D7556.pf
16.08.2009 06:40 28.056 CLEANTOOL.EXE-3233F31A.pf
16.08.2009 06:40 45.988 GENERAL-CLEANTOOL.EXE-2A500B99.pf
16.08.2009 06:31 93.636 VLC.EXE-2584CE07.pf
16.08.2009 06:31 31.002 RUNDLL32.EXE-46F9495F.pf
15.08.2009 22:35 17.198 LOGONUI.EXE-312BE1BF.pf
15.08.2009 22:18 5.962 IPCLOG.EXE-12E49DF1.pf
15.08.2009 22:18 91.216 SETUPX.EXE-1256C945.pf
15.08.2009 22:18 47.808 RUNDLL32.EXE-3CADD0BA.pf
15.08.2009 20:57 53.182 UPDATE.EXE-33FE454B.pf
15.08.2009 20:26 81.350 NEROSTARTSMART.EXE-36193316.pf
15.08.2009 20:22 6.100 IPCLOG.EXE-01413450.pf
15.08.2009 20:21 54.392 SETUPX.EXE-01CF08FC.pf
15.08.2009 20:21 46.792 NERO-9.4.12.3_FREE.EXE-2D394205.pf
15.08.2009 18:13 29.452 RUNDLL32.EXE-3D79C0BA.pf
15.08.2009 17:50 44.494 DRWTSN32.EXE-01DDCF15.pf
15.08.2009 17:50 27.028 NEROSTARTSMART.EXE-2F49CDE6.pf
15.08.2009 17:49 55.140 DWWIN.EXE-2C373FB7.pf
15.08.2009 17:46 56.390 ACRORD32.EXE-2660B166.pf
15.08.2009 17:46 59.756 ACRORD32INFO.EXE-12777362.pf
15.08.2009 17:43 12.026 OFFLB.EXE-039A9D6D.pf
15.08.2009 17:42 64.818 WINWORD.EXE-2811918F.pf
15.08.2009 16:52 114.156 HELPSVC.EXE-1C192440.pf
15.08.2009 16:46 122.716 IMAPI.EXE-201490BB.pf
15.08.2009 16:46 17.066 RUNDLL32.EXE-6E8D4657.pf
15.08.2009 14:50 170.382 DUMPREP.EXE-0AF2BF67.pf
15.08.2009 14:50 23.642 TASKMGR.EXE-06144C13.pf
15.08.2009 13:52 75.766 NEROVISION.EXE-35C52B7E.pf
15.08.2009 12:51 103.838 NCC.EXE-10D1E219.pf
15.08.2009 10:10 82.386 JAVAW.EXE-2682DC34.pf
15.08.2009 10:10 42.152 JAVAWS.EXE-049988F8.pf
15.08.2009 09:33 86.568 EXCEL.EXE-09824C88.pf
15.08.2009 06:32 65.826 TL.EXE-24A84F11.pf
69 Datei(en) 5.390.138 Bytes
0 Verzeichnis(se), 70.081.064.960 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F5-F876
Verzeichnis von C:\WINDOWS\tasks
16.08.2009 06:50 6 SA.DAT
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F5-F876
Verzeichnis von C:\WINDOWS\Temp
16.08.2009 06:50 16.384 Perflib_Perfdata_1ec.dat
03.08.2009 07:48 46.592 _WUTL951.DLL
03.08.2009 07:48 53.760 ZDATAI51.DLL
03.08.2009 07:48 547.840 _INS5176._MP
11.07.2009 07:43 16.384 Perflib_Perfdata_79c.dat
11.07.2009 07:42 461 WGAErrLog.txt
6 Datei(en) 681.421 Bytes
0 Verzeichnis(se), 70.081.064.960 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F5-F876
Verzeichnis von C:\DOKUME~1\MV\LOKALE~1\Temp
16.08.2009 12:06 0 etilqs_BE09z0aNORdrxLeVUPvK
16.08.2009 12:02 114.688 ~DF9199.tmp
16.08.2009 09:49 950.404 Nero Setup (090816 082231).log
16.08.2009 08:54 13.548.643 fla202.tmp
16.08.2009 08:18 529.346 dd_dotnetfx35install.txt
16.08.2009 08:18 9.956 uxeventlog.txt
16.08.2009 08:18 388.052 dd_depcheck_NETFX_EXP_35.txt
16.08.2009 06:55 65.719 jusched.log
16.08.2009 06:41 2.743.018 CleanTool_090816_063954.log
15.08.2009 22:19 116.002 Nero Setup (090815 221821).log
15.08.2009 20:25 156.086 Nero Setup (090815 202206).log
15.08.2009 17:48 767.396 Nero Setup (090815 172453).log
15.08.2009 14:50 117.484 Nero Setup (090815 144243).log
15.08.2009 13:20 16.384 ~DFAE77.tmp
15.08.2009 13:16 16.384 ~DF3604.tmp
15.08.2009 13:16 16.384 ~DFE71.tmp
15.08.2009 12:48 96 Nero Setup (090815 124746).log
15.08.2009 12:44 96 Nero Setup (090815 124431).log
15.08.2009 11:26 96 Nero Setup (090815 112558).log
15.08.2009 10:56 96 Nero Setup (090815 105602).log
15.08.2009 10:53 96 Nero Setup (090815 105337).log
15.08.2009 10:38 96 Nero Setup (090815 103758).log
15.08.2009 10:10 44.884 java_install_reg.log
15.08.2009 09:04 1.098.305 ~ept0001.jpg
15.08.2009 08:42 1.143.280 ~ept0000.jpg
15.08.2009 08:41 0 EPSLog.txt
08.08.2009 07:00 126.976 RX_4.tmp
05.08.2009 06:51 2.435 java_install_sp.log
05.08.2009 06:51 1.852.928 578b3.mst
05.08.2009 06:51 934 jinstall.cfg
04.08.2009 13:48 0 lj01D.tmp
04.08.2009 13:48 0 2dz1C.tmp
04.08.2009 13:46 0 zq21B.tmp
03.08.2009 19:54 84.189.184 tl269.tmp
01.08.2009 23:02 36.971 Setup Log 2009-08-01 #001.txt
01.08.2009 19:29 714.528 jre-6u15-windows-i586-iftw.exe
01.08.2009 17:31 27.214 wmsetup.log
01.08.2009 17:29 12.818 control.xml
25.07.2009 23:27 3.248 Silverlight0.log
25.07.2009 23:27 412.748 SilverlightMSI.log
21.07.2009 22:19 47.036 ICCEv3.ex4
21.07.2009 22:18 8.355 metaeditor_topic.htm
21.07.2009 08:42 0 g3y76.tmp
13.07.2009 07:41 1.098.158 fla9C.tmp
13.07.2009 07:28 16.384 Perflib_Perfdata_b08.dat
13.07.2009 07:28 0 etilqs_skluJzvNbUrlS0XQDKl1
13.07.2009 06:47 572.739 fla44.tmp
13.07.2009 06:15 39.936 Professional Trader's Results.doc
11.07.2009 23:06 865.248 Nero Setup (090711 222622).log
11.07.2009 16:12 499.496 Nero Setup (090711 155654).log
10.07.2009 13:08 1.158 tws.jnlp
10.07.2009 08:29 348 MSI4826e.LOG
10.07.2009 08:20 114.380 dd_dotnetfx35install_lp.txt
10.07.2009 08:20 4.303 dd_XPS_LP.txt
10.07.2009 08:20 380.894 dd_NET_Framework35_LangPack_MSI4CDD.txt
10.07.2009 08:20 1.338.646 dd_NET_Framework_30LP_Agile_Setup4CB9.txt
10.07.2009 08:20 1.745.618 dd_NET_Framework_20LP_Agile_Setup4C6A.txt
10.07.2009 08:19 2 dd_dotnetfx35error_lp.txt
10.07.2009 08:19 1.138.330 dd_NET_Framework35_MSI4BF2.txt
10.07.2009 08:19 30.052 WSF13F.tmp
10.07.2009 08:19 25.277 WSF13E.tmp
10.07.2009 08:19 3.419.940 dd_NET_Framework30_Setup4B21.txt
10.07.2009 08:18 5.132 dd_wcf_retCA1D04.txt
10.07.2009 08:17 4.481 dd_XPS.txt
10.07.2009 08:17 8.176.628 dd_NET_Framework20_Setup4947.txt
10.07.2009 08:17 4.708 ASPNETSetup_00000.log
10.07.2009 08:15 134.870 dd_RGB9RAST_x86.msi4941.txt
10.07.2009 08:15 0 bch58.tmp
10.07.2009 08:14 0 bch55.tmp
10.07.2009 08:14 0 bch52.tmp
10.07.2009 08:14 0 bch4F.tmp
10.07.2009 08:14 0 bch4C.tmp
10.07.2009 08:14 0 bch49.tmp
10.07.2009 08:14 0 bch46.tmp
10.07.2009 08:14 0 bch43.tmp
10.07.2009 08:14 0 bch40.tmp
10.07.2009 08:14 0 bch3D.tmp
10.07.2009 08:14 0 bch39.tmp
10.07.2009 08:13 0 bch36.tmp
10.07.2009 08:13 0 bch32.tmp
10.07.2009 08:13 0 bch2F.tmp
10.07.2009 08:13 0 bch2C.tmp
10.07.2009 08:13 0 bch29.tmp
10.07.2009 08:13 0 bch26.tmp
10.07.2009 08:13 0 bch23.tmp
10.07.2009 08:13 0 bch20.tmp
10.07.2009 08:13 0 bch1D.tmp
10.07.2009 08:13 0 bch1A.tmp
10.07.2009 08:12 0 bch17.tmp
10.07.2009 08:12 0 bch14.tmp
10.07.2009 08:12 0 bch11.tmp
10.07.2009 08:12 0 bchE.tmp
10.07.2009 08:12 2 dd_dotnetfx35error.txt
10.07.2009 08:04 36.750 Setup Log 2009-07-10 #001.txt
10.07.2009 08:00 578.430 Nero Setup (090710 073457).log
09.07.2009 21:37 111.851.148 ust280.tmp
09.07.2009 19:24 180.387.840 App.bak.tdb
09.07.2009 18:51 190 MSI9b31f.LOG
09.07.2009 18:29 14.030 dd_vcredistUI5101.txt
09.07.2009 18:29 518.014 dd_vcredistMSI5101.txt
09.07.2009 18:04 125.976 SetupExe(20090709175731D3C).log
09.07.2009 17:38 0 mmc00778CFF.xml
09.07.2009 17:23 26.892 java_install.log
09.07.2009 17:23 1.089.024 2679db.mst
09.07.2009 17:10 22.253 Turkish.bin
09.07.2009 17:10 19.553 Hebrew.bin
09.07.2009 17:10 16.949 TradChin.bin
09.07.2009 16:43 0 mmc0FA10593.xml
09.07.2009 16:37 5.248 plf18.tmp
09.07.2009 16:14 0 mmc1D650670.xml
134 Datei(en) 425.672.311 Bytes
0 Verzeichnis(se), 70.081.048.576 Bytes frei
|
|
16.08.2009, 11:33
| #5 |
| | BDS/Hupigon./ BDS/Bifrose.bbldCode:
ATTFilter ABC-Dateien
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CD Audio Reader Filter (remove only)
DC-Bass Source 1.1.1
Diashow XL
DScaler 5 Mpeg Decoders
FinePrint
GPL Ghostscript 8.64
HijackThis 2.0.2
IrfanView (remove only)
Java(TM) 6 Update 15
K-Lite Codec Pack 4.9.5 (Standard)
MetaTrader 4.00
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Enterprise 2007
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MONOGRAM AMR Splitter/Decoder (remove only)
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
Nero 9 Trial
NVIDIA Drivers
OpenSource DTS/AC3/DD+ Source Filter (remove only)
Photo DVD Maker Professional 8.03
RealMedia (remove only)
Realtek High Definition Audio Driver
SHOUTcast Source (remove only)
SiSoftware Sandra Lite 2009.SP3c
Trader Workstation
Turbo Lister 2
TWS Beta (Build 8970)
VLC media player 1.0.0
Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (03/26/2007 5.10.0.5391)
Windows Driver Package - VIA Technologies, Inc. (viaagp1) System (07/02/2003 5.1.0.3442)
Windows Driver Package - VIA Technologies, Inc. (viamraid) SCSIAdapter (03/31/2006 5.1.2600.530)
Windows Driver Package - VIA Technologies, Inc. (videX32) hdc (02/22/2006 5.1.3790.140)
Windows Driver Package - VIA Technologies, Inc. System (08/15/2006 5.1.00.0280)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Zoom Player (remove only)
|
|
16.08.2009, 17:22
| #6 |
| | BDS/Hupigon./ BDS/Bifrose.bbld nachtrag: kaspersky hat keine viren gefunden. alles in ordnung mit dem system? |
|
16.08.2009, 19:15
| #7 |
| /// Helfer-Team | BDS/Hupigon./ BDS/Bifrose.bbld hi - Der Name der betroffenen Datei mit Pfadangabe wird protokolliert. Suche bitte den Bericht und poste ihn! - was gefunden wurde und vor allem wo - Starte Avira→ mach bitte als allererstes ein update → und dann einen Scan→ Log speichern/posten |
|
16.08.2009, 21:05
| #8 |
| | BDS/Hupigon./ BDS/Bifrose.bbld 1. In der Datei 'C:\Programme\Nero\Nero 9\Nero StartSmart\nerostart2.exe' wurde ein Virus oder unerwünschtes Programm 'BDS/Bifrose.bbld.20' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 2. In der Datei 'C:\Programme\Nero\Nero 9\Nero StartSmart\nerostartll.exe' wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.151137' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 3. In der Datei 'C:\Dokumente und Einstellungen\MV\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\d9tfnygh.default\Cache\E7DB8894d01' wurde ein Virus oder unerwünschtes Programm 'DR/Inject.ahny' [dropper] gefunden. Ausgeführte Aktion: Zugriff verweigern sowie log des letzten scans: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 16. August 2009 21:04 Es wird nach 1639416 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : M Versionsinformationen: BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 18:13:39 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 16:35:22 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 19:31:08 ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14.08.2009 18:57:58 Engineversion : 8.2.1.1 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 19:04:22 AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 18:06:40 AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 16:35:35 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09.07.2009 16:35:26 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07.08.2009 18:14:45 AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 18:06:40 AEGEN.DLL : 8.1.1.56 356725 Bytes 11.08.2009 19:26:34 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 18:06:38 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 16. August 2009 21:04 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '60892' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '59' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Sonntag, 16. August 2009 22:03 Benötigte Zeit: 59:46 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5495 Verzeichnisse wurden überprüft 360323 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 360322 Dateien ohne Befall 11618 Archive wurden durchsucht 1 Warnungen 1 Hinweise 60892 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
17.08.2009, 20:34
| #9 | |
| /// Helfer-Team | BDS/Hupigon./ BDS/Bifrose.bbld hi Das Program nennt sich Nero (v dein "Arbeitskollege")? 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
|
|
18.08.2009, 16:11
| #10 | ||
| | BDS/Hupigon./ BDS/Bifrose.bbldZitat:
1. ok. erledigt. Zitat:
http://www.superantispyware.com Generated 08/18/2009 at 05:06 PM Application Version : 4.27.1002 Core Rules Database Version : 4060 Trace Rules Database Version: 2000 Scan type : Complete Scan Total Scan Time : 01:23:28 Memory items scanned : 493 Memory threats detected : 0 Registry items scanned : 5443 Registry threats detected : 0 File items scanned : 22130 File threats detected : 37 Adware.Tracking Cookie C:\Dokumente und Einstellungen\MV\Cookies\mv@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@ads.planetactive[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@www.etracker[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@atdmt[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@euros4click[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@traffictrack[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@ads.treiber[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@specificclick[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@doubleclick[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@toplist[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@mediaplex[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@ads.heias[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@tradedoubler[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@tracking.quisma[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@www.active-tracking[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@ad.zanox[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@collective-media[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@adtech[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@apmebf[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@adserver.71i[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@serving-sys[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@2o7[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@webmasterplan[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@3pagen.112.2o7[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@zanox[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@adviva[2].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@yadro[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@windowsmedia[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@kaspersky.122.2o7[1].txt C:\Dokumente und Einstellungen\MV\Cookies\mv@www.traffictrack[1].txt danke schön! |
|
| Themen zu BDS/Hupigon./ BDS/Bifrose.bbld |
| antivir, ausführen, ausgehen, entpacken, gefunde, installier, installiert, konnte, nichts, programme, scans, schädlinge, schön, verweigert, viren, zugriff, zugriff verweigert |
Linear-Darstellung
