![]() |
|
Plagegeister aller Art und deren Bekämpfung: Unbekannte Viren/Trojaner - Durchsuchung des Systems!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Unbekannte Viren/Trojaner - Durchsuchung des Systems! Hollahi, liebes Trojaner-Board! ![]() (Soweit ich weiß kommen in dieses Forum alle Plagegeister) Ansprechend auf das in Klammern vermute ich, dass sich auf meinem PC ein oder mehrere Schädlinge tummeln, die mein liebes Computerlein auffressen wollen -.- Anzeichen hierfür sind ein paar Funde vor einigen Tagen, ein HiJackThis-Log dass ich nicht zu interpretieren vermag, und die Tatsache das mein Computer kontinuierlich langsamer wird! Tatsache ist auch, das Kaspersky nicht ein einzigen Mucks von sich gegeben hat, und ich daraufhin Avira Antivir Installiert habe, das gleich mehrere Inaktive (.exen) Schädlinge auf meinem Computer (Externen Festplatte) vorgefunden hat! das hat mir natürlich gleich mal garnicht gefallen... soviel zu Kaspersky. Da frag ich mich natürlich, ob die Software Firewall die ich zusätzlich zu meinem Router installiert habe, überhaubt was zur Sache tut? Ich habe durchlaufen lassen: Spybot - Search & Destroy (Updated) <--- Läuft noch! (18:35) Malwarebytes Anti-Malware (Updated) HijackThis (Updated) Ich habe zu dem auch noch das Phänomen, das meine Internet Verbindung/Internet nicht verfügbar ist OBWOHL in der Taskleiste angezeigt wird, das diese aktiv sein sollte! Mein Anliegen an die Profis hier ist nun, das sie mir das eine oder andere Tool zu installieren vorschlagen, und sich meine Logs anschauen, weil ich mehr oder weniger sichergehen möchte das sich auf meinem Computer keine Schädlinge befinden. FRAGE: Wenn ich eine Systemwiederherstellung mache, werden dann existierende Viren oder Malware entfernt/funktionsunfähig gemacht? zu den ganzen Problemen kommt noch, das ich einige .exe Dateien mit der kürzlich entdeckten Seite VirusTotal - Free Online Virus and Malware Scan enttarnt habe, die hochprozentige Viren sind, und ich diese in der Vergangenheit sehr wohl gestartet habe. (das Ergebnis will keiner sehen) sämtliche Funde wurden restlos eliminiert (zu dieser Zeit habe ich aber auch noch nicht geplant hier ein Thema zu öffnen!) FUNDE: Hier nun meine Logs (einige sind noch nicht fertig) Malwarebytes Log (Quick): Code:
ATTFilter Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3712 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 09.02.2010 14:46:16 mbam-log-2010-02-09 (14-46-16).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 148659 Laufzeit: 8 minute(s), 16 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes Scan (Vollständig): Code:
ATTFilter Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3712 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 09.02.2010 16:34:31 mbam-log-2010-02-09 (16-34-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|P:\|Z:\|) Durchsuchte Objekte: 235430 Laufzeit: 1 hour(s), 33 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:06:20, on 16.02.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\SYSTEM32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe C:\Program Files\Verschiedene Programme und Tools\Real Desktop\Real Desktop.exe C:\Program Files\Realtek\Audio\InstallShield\RtHDVCpl.exe C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Winamp\winamp.exe C:\Windows\Explorer.exe C:\Program Files\Browser\opera.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Verschiedene Programme und Tools\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explodierer: BUMM! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\ievkbd.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Verschiedene Programme und Tools\Real Desktop\Real Desktop.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-4252891048-179042973-2712302023-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe" -autorun (User '****') O4 - HKUS\S-1-5-21-4252891048-179042973-2712302023-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\TeaTimer.exe (User '****') O4 - HKUS\S-1-5-18\..\Run: [EPSON Stylus SX400 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S1151.tmp" /EF "HKCU" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus SX400 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S1151.tmp" /EF "HKCU" (User 'Default user') O4 - Global Startup: Winamp.lnk = C:\Program Files\Winamp\winamp.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\ie_banner_deny.htm O8 - Extra context menu item: Mit &Google suchen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsearch.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite mit Google übersetzen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm O8 - Extra context menu item: Zoom &In* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm O8 - Extra context menu item: Zoom &Out* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tutrans.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\SCIEPlgn.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\VERSCH~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\VERSCH~1\KASPER~2\adialhk.dll,C:\PROGRA~1\VERSCH~1\KASPER~2\kloehk.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Security Suite CBE 09 (avp) - Kaspersky Lab - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero Brennprogramm\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero Brennprogramm\Nero 7\InCD\NBHRegInCDSrv.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 10459 bytes Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 11. Februar 2010 01:50 Es wird nach 1745006 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GAMING-PC Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:41:33 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:41:59 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:42:07 VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 20:42:07 VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 20:42:07 VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 20:42:07 VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 20:42:07 VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 20:42:07 VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 20:42:08 VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 20:42:08 VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 20:42:08 VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 20:42:08 VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 20:42:08 VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 20:42:09 VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 20:42:10 VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 20:42:11 VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 20:42:11 VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 20:42:12 VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 20:42:13 VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 20:42:13 VBASE021.VDF : 7.10.4.7 2048 Bytes 09.02.2010 20:42:14 VBASE022.VDF : 7.10.4.8 2048 Bytes 09.02.2010 20:42:14 VBASE023.VDF : 7.10.4.9 2048 Bytes 09.02.2010 20:42:14 VBASE024.VDF : 7.10.4.10 2048 Bytes 09.02.2010 20:42:14 VBASE025.VDF : 7.10.4.11 2048 Bytes 09.02.2010 20:42:14 VBASE026.VDF : 7.10.4.12 2048 Bytes 09.02.2010 20:42:14 VBASE027.VDF : 7.10.4.13 2048 Bytes 09.02.2010 20:42:14 VBASE028.VDF : 7.10.4.14 2048 Bytes 09.02.2010 20:42:14 VBASE029.VDF : 7.10.4.15 2048 Bytes 09.02.2010 20:42:14 VBASE030.VDF : 7.10.4.16 2048 Bytes 09.02.2010 20:42:14 VBASE031.VDF : 7.10.4.23 48128 Bytes 10.02.2010 20:42:15 Engineversion : 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 10.02.2010 20:42:35 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 10.02.2010 20:42:34 AESCN.DLL : 8.1.4.0 127348 Bytes 10.02.2010 20:42:32 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 10.02.2010 20:42:31 AEPACK.DLL : 8.2.0.5 422262 Bytes 10.02.2010 20:42:29 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 10.02.2010 20:42:27 AEHELP.DLL : 8.1.10.0 237942 Bytes 10.02.2010 20:42:18 AEGEN.DLL : 8.1.1.86 369012 Bytes 10.02.2010 20:42:17 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 10.02.2010 20:42:16 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, P:, Z:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 11. Februar 2010 01:50 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '151025' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Earth2160_SSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Real Desktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCPSVCS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CISVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '61' Prozesse mit '61' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'P:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Z:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '45' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Prä-O\Data\Icons\Th3ProphetMans-Icons.zip [0] Archivtyp: ZIP --> Gears of War Skull 2.ico [FUND] Ist das Trojanische Pferd TR/DelFiles.360448 C:\Prä-O\Data\Icons\Symboldatenbank Spiele\Gears of War Skull 2.ico [FUND] Ist das Trojanische Pferd TR/DelFiles.360448 C:\Prä-O\Data\Icons\TH3Prophetmans-icons\Gears of War Skull 2.ico [FUND] Ist das Trojanische Pferd TR/DelFiles.360448 C:\Users\Paul\AppData\Local\Microsoft\Windows Live Mail\Arcor (moin 9f1\Inbox\64123F58-00000187.eml [0] Archivtyp: MIME --> GreenteaRC.zip [1] Archivtyp: ZIP --> GREENTEA.DLL [FUND] Ist das Trojanische Pferd TR/Spy.Gen --> Loader.exe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen C:\Users\Paul\Documents\Spielstände\Diablo 2 Chars\Ordner\Sets and items.ace [0] Archivtyp: ACE --> Sets and items\Schilde\Gleamscythe 59.d2i [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <SECOND> Beginne mit der Suche in 'P:\' <Externe Festplatte "Exie"> P:\Download\Ohne Zuordnung\dev-bm26.rar [0] Archivtyp: RAR --> DEViANCE\game.dat [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen P:\Download\Ohne Zuordnung\game.dat [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen P:\MAIN-MISC\emails\1.10.09 EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml [0] Archivtyp: MIME --> GreenteaRC.zip [1] Archivtyp: ZIP --> GREENTEA.DLL [FUND] Ist das Trojanische Pferd TR/Spy.Gen --> Loader.exe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen P:\MAIN-MISC\emails\EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml [0] Archivtyp: MIME --> GreenteaRC.zip [1] Archivtyp: ZIP --> GREENTEA.DLL [FUND] Ist das Trojanische Pferd TR/Spy.Gen --> Loader.exe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen Beginne mit der Suche in 'Z:\' <"eXie" -2> Beginne mit der Desinfektion: C:\Prä-O\Data\Icons\Th3ProphetMans-Icons.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba6e775.qua' verschoben! C:\Prä-O\Data\Icons\Symboldatenbank Spiele\Gears of War Skull 2.ico [FUND] Ist das Trojanische Pferd TR/DelFiles.360448 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd4e772.qua' verschoben! C:\Prä-O\Data\Icons\TH3Prophetmans-icons\Gears of War Skull 2.ico [FUND] Ist das Trojanische Pferd TR/DelFiles.360448 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d415d03.qua' verschoben! C:\Users\Paul\AppData\Local\Microsoft\Windows Live Mail\Arcor (moin 9f1\Inbox\64123F58-00000187.eml [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba4e741.qua' verschoben! P:\Download\Ohne Zuordnung\dev-bm26.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be9e772.qua' verschoben! P:\Download\Ohne Zuordnung\game.dat [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0e770.qua' verschoben! P:\MAIN-MISC\emails\1.10.09 EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb6e754.qua' verschoben! P:\MAIN-MISC\emails\EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4507429d.qua' verschoben! Ende des Suchlaufs: Donnerstag, 11. Februar 2010 12:16 Benötigte Zeit: 3:18:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 37430 Verzeichnisse wurden überprüft 828024 Dateien wurden geprüft 11 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 828011 Dateien ohne Befall 14187 Archive wurden durchsucht 4 Warnungen 9 Hinweise 151025 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Spybot folgt ! (wenn der ne Logfile ausspuckt) Ich hoffe ihr könnt mir helfen, den selbst wenn es sich oben hochfröhlich anhört ist das ganze ziemlich doof. Da die Schule bald wieder anfängt, und ich nicht mehr so die Zeit habe mich um die Karre zu kümmern und ich das Ding bis dahin wieder brauche, sollte es schon bis dahin alles bereinigt sein. Wenn etwas fehlt bitte melden! PS: Uploaden ist schlecht, ich hab nicht grad die beste Verbindung... PPS: Heute ist das erste mal der Zeitpunkt, in dem mein PC mal RUIHG ist!!! (keine Festplattenzugriffe wenn eigentlich nichts gemacht wird, eigenartige Internetauslastung...) PPPS: Euer Script. das überprüft ob der Titel des Themas aussagekräftig ist, ist GRAUENHAFT ![]() ![]() ![]() ![]() |
Themen zu Unbekannte Viren/Trojaner - Durchsuchung des Systems! |
0 bytes, 1.tmp, antivir, antivir guard, antivirus, antivirus scan, applaus, audiodg.exe, avira, bho, browser, c:\windows\temp, computer, erste mal, excel, festplatte, google, gservice, hijack, hijack.displayproperties, hijackthis, hkus\s-1-5-18, internet, kaspersky, malware, malware.trace, nt.dll, online virus, plug-in, programdata, realtek, registrierungsschlüssel, registry, rundll, safer networking, scan, schutz, seaport.exe, security, security suite, services.exe, software, spielstände, starten, suchlauf, svchost.exe, taskmgr.exe, tr/crypt.xpack.ge, trojaner, trojaner-board, versteckte objekte, verweise, viren, virus gefunden, vista, warnung, windows\temp |