| |
| |||||||
Log-Analyse und Auswertung: AntivirGuard findet etwas poppt auf und verschwindet von alleinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.10.2009, 11:29
| #1 |
| |  AntivirGuard findet etwas poppt auf und verschwindet von allein Hallo zusammen, ich habe ein Problem mit meinem Computer der Virus Guard von AntiVir poppt auf mit der Meldung er habe einen Virus gefunden allerdings verschwindet es von allein wieder was ich sehr ungewöhnlich finde. Ich kann die angezeigte Meldung auch leider nicht vollständig lesen(weil es recht schnell verschwindet) nur das es sich um ein Trojanisches Pferd handelt. Außerdem läuft der Rechner nicht so performant wie ich es gewohnt bin. Ich poste hier mal mein HijackThis Log vielleicht kann einer von euch dabei etwas erkennen was da nicht hingehört. Vielen Dank schon mal Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:25, on 17.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\mgabg.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE E:\Programme\QuickTime\qttask.exe E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\PDesk\PDesk.exe C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\Programme\T-Online\T-Online Banking\Hb70Remind.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe D:\alt_Programme\Programme\WinZip\WZQKPICK.EXE C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe E:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe E:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe E:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe c:\programme\avira\antivir desktop\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online O2 - BHO: XTTBPos00 - {7914D9F0-DD27-4260-9BC1-AE01834B77CA} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: T-Online Toolbar 2.0 - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Programme\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKLM\..\Run: [Nokia FastStart] "E:\Programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows-Defender\MmSASCui.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [HB70Remind] E:\Programme\T-Online\T-Online Banking\Hb70Remind.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\alt_Programme\Programme\WinZip\WZQKPICK.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: An vorhandenes PDF anfügen - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231011105890 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - E:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TwonkyMedia - PacketVideo - E:\Programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -- End of file - 11242 bytes |
|
17.10.2009, 14:45
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | AntivirGuard findet etwas poppt auf und verschwindet von allein Hallo und
__________________ Poste bitte das Logfile von AntiVir. Danach bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
19.10.2009, 08:27
| #3 |
| | AntivirGuard findet etwas poppt auf und verschwindet von allein Hier der Link zu den Logs: http://www.file-upload.net/download-1954733/logs.zip.html
__________________Vielen Dank |
|
19.10.2009, 10:11
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntivirGuard findet etwas poppt auf und verschwindet von allein Du nutzt den Rechner rein zufällig nicht nur privat? Sobald Du schon sowas wie Vereinstätigkeiten machst, ist es offiziell nicht mehr erlaubt, AntiVir Personal zu benutzen, denn das Teil ist ausdrücklich nur für den reinen Privatgebrauch bestimmt. Das jetzt aber nur BTW  Ein Logfile bitte noch: Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.10.2009, 11:04
| #5 |
| | AntivirGuard findet etwas poppt auf und verschwindet von allein Das ist der Rechner von meinem Vater, der macht damit was er will  . Ich bin nur die Feuerwehr, die gerufen wird wenns brennt. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ ) BIOS : Default System BIOS USER : AuK ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go) D:\ (Local Disk) - NTFS - Total:38 Go (Free:12 Go) E:\ (Local Disk) - NTFS - Total:17 Go (Free:10 Go) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 19.10.2009|11:57 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [07.01.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [03.01.2009|19:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [29.07.2009|17:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [26.05.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Buhl Data Service GmbH [19.05.2009|17:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ [16.10.2009|18:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM [09.05.2009|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [24.08.2009|11:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [07.06.2009|13:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [19.05.2009|18:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [18.10.2009|20:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [07.06.2009|13:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [14.10.2009|20:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [28.03.2009|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [07.06.2009|13:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia [01.04.2009|19:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NokiaMusic [24.08.2009|13:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS [05.01.2009|14:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage [07.06.2009|13:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [19.05.2009|18:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft [02.01.2009|20:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online [02.01.2009|19:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [10.02.2009|20:11] C:\DOKUME~1\AuK\ANWEND~1\Adobe [02.02.2009|19:15] C:\DOKUME~1\AuK\ANWEND~1\Apple Computer [26.05.2009|20:43] C:\DOKUME~1\AuK\ANWEND~1\Buhl Data Service [03.09.2009|13:10] C:\DOKUME~1\AuK\ANWEND~1\Canon [10.10.2009|11:27] C:\DOKUME~1\AuK\ANWEND~1\Google [02.01.2009|18:50] C:\DOKUME~1\AuK\ANWEND~1\Identities [03.01.2009|19:39] C:\DOKUME~1\AuK\ANWEND~1\InstallShield [02.05.2009|18:21] C:\DOKUME~1\AuK\ANWEND~1\Macromedia [18.10.2009|20:55] C:\DOKUME~1\AuK\ANWEND~1\Malwarebytes [15.09.2009|11:27] C:\DOKUME~1\AuK\ANWEND~1\Microsoft [05.10.2009|19:16] C:\DOKUME~1\AuK\ANWEND~1\Mozilla [28.03.2009|18:56] C:\DOKUME~1\AuK\ANWEND~1\Nero [19.05.2009|18:39] C:\DOKUME~1\AuK\ANWEND~1\NewSoft [01.04.2009|19:57] C:\DOKUME~1\AuK\ANWEND~1\Nokia [06.01.2009|19:46] C:\DOKUME~1\AuK\ANWEND~1\Panasonic [01.04.2009|20:03] C:\DOKUME~1\AuK\ANWEND~1\PC Suite [19.05.2009|18:29] C:\DOKUME~1\AuK\ANWEND~1\ScanSoft [14.04.2009|21:37] C:\DOKUME~1\AuK\ANWEND~1\SecuROM [09.01.2009|13:26] C:\DOKUME~1\AuK\ANWEND~1\Sun [02.01.2009|20:19] C:\DOKUME~1\AuK\ANWEND~1\T-Online [02.01.2009|19:44] C:\DOKUME~1\AuK\ANWEND~1\Windows Desktop Search [03.01.2009|22:27] C:\DOKUME~1\AuK\ANWEND~1\Windows Search [0|Datei(en)] C:\DOKUME~1\AuK\ANWEND~1\Bytes [24|Verzeichnis(se),] C:\DOKUME~1\AuK\ANWEND~1\Bytes frei [02.01.2009|18:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [16.09.2009|22:19] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [23.01.2009|17:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [02.01.2009|18:48] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [19.10.2009 11:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [19.10.2009 11:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [19.10.2009 11:57][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6418306C-C246-48FF-AEFE-1AA6EEA31B79}.job [03.05.2009 16:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [19.10.2009 09:15][--ah-----] C:\WINDOWS\tasks\SA.DAT [14.04.2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [18.10.2009|21:03] C:\Programme\7-Zip [26.08.2009|18:18] C:\Programme\Adobe [03.01.2009|19:43] C:\Programme\Apple Software Update [29.07.2009|17:46] C:\Programme\Avira [07.01.2009|15:36] C:\Programme\Bonjour [19.05.2009|18:25] C:\Programme\Canon [19.05.2009|17:51] C:\Programme\CanonBJ [18.10.2009|20:50] C:\Programme\CCleaner [04.05.2009|12:35] C:\Programme\CD to MP3 Freeware [07.06.2009|14:56] C:\Programme\C-Media Audio [02.01.2009|18:41] C:\Programme\ComPlus Applications [01.04.2009|19:41] C:\Programme\DIFX [03.01.2009|21:14] C:\Programme\EPSON [19.05.2009|18:35] C:\Programme\Gemeinsame Dateien [10.10.2009|11:26] C:\Programme\Google [19.05.2009|18:33] C:\Programme\InstallShield Installation Information [14.10.2009|20:04] C:\Programme\Internet Explorer [12.08.2009|16:49] C:\Programme\Java [18.10.2009|20:55] C:\Programme\Malwarebytes' Anti-Malware [03.01.2009|21:58] C:\Programme\Messenger [23.01.2009|17:56] C:\Programme\Microsoft [22.05.2009|11:23] C:\Programme\Microsoft CAPICOM 2.1.0.2 [02.01.2009|18:45] C:\Programme\microsoft frontpage [02.01.2009|19:39] C:\Programme\Microsoft Office [11.09.2009|09:50] C:\Programme\Microsoft Silverlight [02.01.2009|19:40] C:\Programme\Microsoft Visual Studio [02.01.2009|19:31] C:\Programme\Microsoft Works [02.01.2009|18:42] C:\Programme\Movie Maker [19.10.2009|11:56] C:\Programme\Mozilla Firefox [01.04.2009|19:32] C:\Programme\MSBuild [02.01.2009|18:40] C:\Programme\MSN [02.01.2009|18:40] C:\Programme\MSN Gaming Zone [11.02.2009|19:20] C:\Programme\MSXML 4.0 [01.04.2009|19:53] C:\Programme\MSXML 6.0 [28.03.2009|18:49] C:\Programme\Nero [02.01.2009|18:42] C:\Programme\NetMeeting [07.06.2009|13:49] C:\Programme\Nokia [24.08.2009|13:29] C:\Programme\NOS [02.01.2009|18:40] C:\Programme\Online Services [02.01.2009|18:43] C:\Programme\Online-Dienste [26.03.2009|12:36] C:\Programme\OpenXML-ODF Translator [13.08.2009|16:07] C:\Programme\Outlook Express [03.01.2009|19:39] C:\Programme\Panasonic [01.04.2009|19:32] C:\Programme\Reference Assemblies [21.02.2009|20:48] C:\Programme\T-Online [03.01.2009|16:07] C:\Programme\T-Online 6.0 [17.10.2009|12:14] C:\Programme\Trend Micro [02.01.2009|18:50] C:\Programme\Uninstall Information [03.01.2009|15:57] C:\Programme\VIA [12.06.2009|20:28] C:\Programme\Windows Desktop Search [23.01.2009|17:53] C:\Programme\Windows Media Connect 2 [23.01.2009|17:53] C:\Programme\Windows Media Player [02.01.2009|18:40] C:\Programme\Windows NT [02.01.2009|18:43] C:\Programme\WindowsUpdate [02.01.2009|18:45] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [57|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [26.08.2009|18:18] C:\Programme\Gemeinsame Dateien\Adobe [19.05.2009|17:56] C:\Programme\Gemeinsame Dateien\CANON [02.01.2009|19:31] C:\Programme\Gemeinsame Dateien\DESIGNER [02.01.2009|18:42] C:\Programme\Gemeinsame Dateien\Dienste [19.05.2009|18:29] C:\Programme\Gemeinsame Dateien\InstallShield [07.01.2009|15:26] C:\Programme\Gemeinsame Dateien\Macrovision Shared [01.04.2009|19:42] C:\Programme\Gemeinsame Dateien\Microsoft Shared [02.01.2009|18:42] C:\Programme\Gemeinsame Dateien\MSSoap [01.04.2009|19:45] C:\Programme\Gemeinsame Dateien\muvee Technologies [28.03.2009|18:55] C:\Programme\Gemeinsame Dateien\Nero [19.05.2009|18:35] C:\Programme\Gemeinsame Dateien\NewSoft [07.06.2009|13:47] C:\Programme\Gemeinsame Dateien\Nokia [02.01.2009|18:30] C:\Programme\Gemeinsame Dateien\ODBC [19.05.2009|18:33] C:\Programme\Gemeinsame Dateien\PDFView [19.05.2009|18:29] C:\Programme\Gemeinsame Dateien\ScanSoft Shared [02.01.2009|18:30] C:\Programme\Gemeinsame Dateien\SpeechEngines [02.01.2009|19:39] C:\Programme\Gemeinsame Dateien\System [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [19|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 52 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\AuK\LOKALE~1\Temp\NSU_39a62a95c0248e812dc18 C:\DOKUME~1\AuK\LOKALE~1\Temp\NSU_ee97cfcc4d9e452612dbdc --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-19 11:59:23 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\AuK\Eigene Dateien\Eigene Datenquellen\FTP\crack.zip [F:5995][D:104]-> C:\DOKUME~1\AuK\LOKALE~1\Temp [F:2][D:0]-> C:\DOKUME~1\AuK\Cookies [F:31][D:4]-> C:\DOKUME~1\AuK\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 19.10.2009|12:00 - Option : [1] --------------------\\ Scan beendet um 12:00:36 |
|
19.10.2009, 11:42
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntivirGuard findet etwas poppt auf und verschwindet von alleinZitat:
 Wenn Cracks gefunden werden, wird der Support eigentlich eingestellt  Was ist das für eine Crack.zip? Bitte bei Virsutotal auswerten lassen und den Ergebnislink posten.
__________________ --> AntivirGuard findet etwas poppt auf und verschwindet von allein |
|
19.10.2009, 12:35
| #7 |
| | AntivirGuard findet etwas poppt auf und verschwindet von allein Hm... Eine alte Version von FlashFXP steckt dahinter, ich hab sie kurzer Hand gegen FileZilla getauscht, hier das VirusTotal-Ergebnis: Datei crack.zip empfangen 2009.10.19 11:30:32 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 50 und 71 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.10.19 - AhnLab-V3 5.0.0.2 2009.10.17 - AntiVir 7.9.1.35 2009.10.19 - Antiy-AVL 2.0.3.7 2009.10.19 - Authentium 5.1.2.4 2009.10.18 - Avast 4.8.1351.0 2009.10.18 - AVG 8.5.0.420 2009.10.19 - BitDefender 7.2 2009.10.19 - CAT-QuickHeal 10.00 2009.10.18 - ClamAV 0.94.1 2009.10.19 - Comodo 2655 2009.10.19 - DrWeb 5.0.0.12182 2009.10.19 - eSafe 7.0.17.0 2009.10.18 - eTrust-Vet 35.1.7074 2009.10.19 - F-Prot 4.5.1.85 2009.10.18 - F-Secure 9.0.15300.0 2009.10.16 - Fortinet 3.120.0.0 2009.10.19 - GData 19 2009.10.19 - Ikarus T3.1.1.72.0 2009.10.19 - Jiangmin 11.0.800 2009.10.19 - K7AntiVirus 7.10.872 2009.10.16 - Kaspersky 7.0.0.125 2009.10.19 - McAfee 5775 2009.10.18 - McAfee+Artemis 5775 2009.10.18 - McAfee-GW-Edition 6.8.5 2009.10.19 - Microsoft 1.5101 2009.10.19 - NOD32 4521 2009.10.19 - Norman 6.03.02 2009.10.17 - nProtect 2009.1.8.0 2009.10.19 - Panda 10.0.2.2 2009.10.18 - PCTools 4.4.2.0 2009.10.18 - Prevx 3.0 2009.10.19 - Rising 21.52.03.00 2009.10.19 - Sophos 4.46.0 2009.10.19 - Sunbelt 3.2.1858.2 2009.10.18 - Symantec 1.4.4.12 2009.10.19 - TheHacker 6.5.0.2.046 2009.10.19 - TrendMicro 8.950.0.1094 2009.10.19 - VBA32 3.12.10.11 2009.10.18 - ViRobot 2009.10.19.1993 2009.10.19 - VirusBuster 4.6.5.0 2009.10.18 - weitere Informationen File size: 769726 bytes MD5...: d9decb6f07168f3e71b82c1b169d9006 SHA1..: ceafbf714a5b498b58745d5a05cad5d88a366210 SHA256: 85016631c837c2a74c029c71eb2ed278bddc2c5295038083943eaaf41ef038a3 ssdeep: 12288:A0DuiziveAB2AfCSz/3wY6AwD/MvyUH/ECzlVb5hcE7yNmJfBMKaTzdG:3 DuieveABV1zvwl8vzH/Jnbfp+mxBM1k PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: ZIP compressed archive (100.0%) |
|
20.10.2009, 10:40
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AntivirGuard findet etwas poppt auf und verschwindet von allein Eine offizielle Version, mit "crack.zip" als Bestandteil gibt es nicht, die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu AntivirGuard findet etwas poppt auf und verschwindet von allein |
| antivir, antivir guard, avira, bho, bonjour, canon, computer, desktop, firefox, google, gupdate, helper, hijack, hijackthis, hijackthis log, home, internet, internet explorer, konvertieren, mozilla, pdf-datei, plug-in, problem, rundll, senden, software, solution, system, trojanisches pferd, virus, virus gefunden, windows, windows internet, windows internet explorer, windows xp, windows-defender |
Linear-Darstellung
