| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanerbefall TR/Riern.A.12 (.. 14 .. 20)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.09.2009, 19:16
| #1 |
| |  Trojanerbefall TR/Riern.A.12 (.. 14 .. 20) Hallo zusammen, trotz Avira Antivir, Zonealarm und Spybot hat es mich jetzt wohl erwischt. Angefangen hat es beim Online-Banking mit der Seite, auf der man 20 Tan-Nummern eingeben soll. Das habe ich natürlich nicht gemacht. Gestern beim Booten sind mir dann massig Virenmeldungen vom Antivir hochgepoppt. Beim anschließenden Googeln bin ich auf dieses tolle Forum mit den vielen kompetenten Helfern gestoßen. Respekt an dieser Stelle erst mal!  ich bin bis jetzt wie folgt vorgegangen: Als erstes habe ich nach Anleitung den CCleaner laufen lassen, anschließend einen kompletten Scan mit Antivir und das Maleware (gleichzeitig). Die Files sind weiter unten gepostet. Die gefundenen Schädlinge habe ich sowohl über Maleware und auch über Antivir gelöscht. Danach habe ich nochmals einen kompletten Scan mit beiden Programmen gestartet >> keineSchädlinge mehr gefunden. (externe Festplatte ist mitgescannt worden). Dann habe ich die Arbeit unterbrochen müssen und habe den Rechner ausgeschaltet. Heute habe ich dann RSIT nach Beschreibung ausgeführt. Momentan scheint es für mich als Laien erledigt, abe ich traue dem Braten nicht ganz und möchte Euch dewegen bitten, mal einen Blick auf dieFiles zu werfen. Die Ergebnisse von Antivir und Maleware habe ich jeweils vor und nach dem Löschen der Schädlinge beigefügt. Danke schon mal im Voraus! Ergebnis Antivir erster Scan Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. September 2009 19:38 Es wird nach 1740103 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: JANSZWEITER Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 28.11.2008 18:17:25 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:26:35 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:26:36 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:26:36 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:20:41 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:56:21 ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16.09.2009 18:28:51 ANTIVIR3.VDF : 7.1.6.24 313344 Bytes 22.09.2009 17:32:17 Engineversion : 8.2.1.23 AEVDF.DLL : 8.1.1.2 106867 Bytes 20.09.2009 11:38:00 AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22.09.2009 17:32:18 AESCN.DLL : 8.1.2.5 127346 Bytes 06.09.2009 14:56:11 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 20:47:53 AEPACK.DLL : 8.2.0.0 422261 Bytes 20.09.2009 11:38:00 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 18:57:29 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 19:32:15 AEHELP.DLL : 8.1.7.0 237940 Bytes 06.09.2009 14:56:11 AEGEN.DLL : 8.1.1.63 364916 Bytes 20.09.2009 11:37:59 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 16:48:58 AECORE.DLL : 8.1.8.1 184693 Bytes 20.09.2009 11:37:58 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 16:48:57 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:26:35 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:26:35 AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:36:51 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:26:35 AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 17:34:41 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:26:35 SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 17:34:42 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:26:36 NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 17:34:42 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:26:33 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:26:33 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, G:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 22. September 2009 19:38 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'gtbA.tmp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MESSENGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TVESched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TVECapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pvrservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eEBSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '60' Prozesse mit '60' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '63' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP583\A0089617.dll [FUND] Ist das Trojanische Pferd TR/Riern.A.12 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae91f4c.qua' verschoben! C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP583\A0089655.exe [FUND] Ist das Trojanische Pferd TR/Riern.A.14 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae91f54.qua' verschoben! C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP583\A0089671.exe [FUND] Ist das Trojanische Pferd TR/Riern.A.14 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae91f59.qua' verschoben! C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP583\A0089679.dll [FUND] Ist das Trojanische Pferd TR/Riern.A.20 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae91f5b.qua' verschoben! C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP584\A0089681.exe [FUND] Ist das Trojanische Pferd TR/Riern.A.14 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae91f97.qua' verschoben! C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP585\A0089688.exe [FUND] Ist das Trojanische Pferd TR/Riern.A.14 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae91f99.qua' verschoben! C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP589\A0090532.dll [FUND] Ist das Trojanische Pferd TR/Riern.A.12 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae91ff5.qua' verschoben! Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'G:\' <HDDRIVE2GO> Ende des Suchlaufs: Dienstag, 22. September 2009 22:54 Benötigte Zeit: 3:16:18 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 38904 Verzeichnisse wurden überprüft 1239176 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 1239167 Dateien ohne Befall 31722 Archive wurden durchsucht 5 Warnungen 7 Hinweise Ende Ergebnis Antivir erster Scan Ergebnis Antivir zweiterer Scan Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 23. September 2009 00:18 Es wird nach 1740103 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: JANSZWEITER Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 28.11.2008 18:17:25 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:26:35 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:26:36 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:26:36 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:20:41 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:56:21 ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16.09.2009 18:28:51 ANTIVIR3.VDF : 7.1.6.24 313344 Bytes 22.09.2009 17:32:17 Engineversion : 8.2.1.23 AEVDF.DLL : 8.1.1.2 106867 Bytes 20.09.2009 11:38:00 AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22.09.2009 17:32:18 AESCN.DLL : 8.1.2.5 127346 Bytes 06.09.2009 14:56:11 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 20:47:53 AEPACK.DLL : 8.2.0.0 422261 Bytes 20.09.2009 11:38:00 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 18:57:29 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 19:32:15 AEHELP.DLL : 8.1.7.0 237940 Bytes 06.09.2009 14:56:11 AEGEN.DLL : 8.1.1.63 364916 Bytes 20.09.2009 11:37:59 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 16:48:58 AECORE.DLL : 8.1.8.1 184693 Bytes 20.09.2009 11:37:58 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 16:48:57 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:26:35 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:26:35 AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:36:51 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:26:35 AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 17:34:41 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:26:35 SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 17:34:42 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:26:36 NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 17:34:42 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 17:26:33 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 17:26:33 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, G:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 23. September 2009 00:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MESSENGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TVESched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TVECapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pvrservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eEBSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '59' Prozesse mit '59' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '63' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'G:\' <HDDRIVE2GO> Ende des Suchlaufs: Mittwoch, 23. September 2009 03:48 Benötigte Zeit: 3:30:17 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 38844 Verzeichnisse wurden überprüft 1223346 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 1223344 Dateien ohne Befall 31604 Archive wurden durchsucht 5 Warnungen 0 Hinweise Ende Ergebnis Antivir zweiterer Scan |
| Themen zu Trojanerbefall TR/Riern.A.12 (.. 14 .. 20) |
| .dll, 0 bytes, 7 viren, antivir, avg, avgnt.exe, avira, booten, dllhost.exe, e-banking, externe festplatte, festplatte, google, iexplore.exe, jusched.exe, logon.exe, lsass.exe, löschen, maleware, mdm.exe, modul, nt.dll, programme, prozesse, recover, registry, rthdcpl.exe, scan, services.exe, suchlauf, svchost.exe, system volume information, tan-nummer, verweise, virus gefunden, warnung, windows, winlogon.exe, wmp |
Baum-Darstellung