Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: verbindungsprobleme mit internet, 2 viren gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.04.2010, 16:09   #1
bauer-zwo
 
verbindungsprobleme mit internet, 2 viren gefunden - Standard

verbindungsprobleme mit internet, 2 viren gefunden



guten tag zusammen

ich habe folgendes problem,

seit kurzem scheint sich das internet immer wieder kurz zutrennen und wieder zu vebinden ohne dass die verbindung wirklich abbricht. das äußert sich dadurch, dass chatprogramme(icq, skype,...) sich ständig neu einwählen oder garnicht mehr. außerdem laden streams nicht mehr fertig sondern brechen immer wieder an unterscheidlichen stellen ab, ebenso wie websites.

ich habe winxp und geh über ein w-lan ins internet, welches allerdings nicht meins ist und auch sonst keiner probleme mit zu haben scheint.

daraufhin habe ich mit avira einen systemscan durch geführt der folgende 2 trojaner fand :TR/Delf.qxy.11
TR/Buzus.ccfh

ich habe viel gesucht aber keinen mit ähnlichen symptomen wie bei mir gefunden. ich fand nur immer wieder den hinweis das system mit hijack zu scannen, was ich nun auch getan habe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:09, on 06.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Programme\Tall Emu\Online Armor\oaui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\ICQ6.5\ICQ.exe
F:\Winamp\winamp.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\VideoLAN\VLC\vlc.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Programme\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - hxxp://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://www.creative.com/su/ocx/15028/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B55722F-9759-421B-B8C7-41085F23F77D}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe

--
End of file - 9256 bytes

ich hoffe ihr könnt mir helfen und meine angaben sind ausreichend

vielen dank schon mal im voraus

Alt 06.04.2010, 19:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
verbindungsprobleme mit internet, 2 viren gefunden - Standard

verbindungsprobleme mit internet, 2 viren gefunden



Hallo und

Zitat:
folgende 2 trojaner fand :TR/Delf.qxy.11 TR/Buzus.ccfh
Und mal wieder fehlen die Pfadangaben: Bitte nachreichen, am besten das Protokoll vom Virenscanner nachreichen!


Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 06.04.2010, 19:24   #3
bauer-zwo
 
verbindungsprobleme mit internet, 2 viren gefunden - Standard

verbindungsprobleme mit internet, 2 viren gefunden



Avira AntiVir Personal
Report file date: Sonntag, 4. April 2010 08:17

Scanning for 1955003 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : NUBIEN-HTVDPU1

Version information:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:25:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:25:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:34:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:57:48
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 20:57:48
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 20:57:48
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 20:57:48
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 20:57:48
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 20:57:48
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 20:57:49
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 20:57:49
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 20:57:49
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 20:41:05
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:40:59
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:41:02
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 20:51:09
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 20:51:07
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 21:37:08
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 20:10:47
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 20:36:48
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 20:48:59
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 20:49:00
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 20:48:53
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 20:48:54
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 20:48:50
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 20:48:56
VBASE027.VDF : 7.10.6.19 2048 Bytes 01.04.2010 20:48:56
VBASE028.VDF : 7.10.6.20 2048 Bytes 01.04.2010 20:48:56
VBASE029.VDF : 7.10.6.21 2048 Bytes 01.04.2010 20:48:56
VBASE030.VDF : 7.10.6.22 2048 Bytes 01.04.2010 20:48:56
VBASE031.VDF : 7.10.6.24 27136 Bytes 03.04.2010 20:48:55
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 14:26:03
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 20:49:34
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 20:32:35
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 21:24:18
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 21:23:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 21.03.2010 20:10:52
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 21:23:33
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 20:49:01
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 20:49:31
AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 20:49:30
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 20:49:29
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:26:47
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, F:, G:, H:, Z:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: Sonntag, 4. April 2010 08:17

Starting search for hidden objects.
'61744' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'vlc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'winamp.exe' - '1' Module(s) have been scanned
Scan process 'winamp.exe' - '1' Module(s) have been scanned
Scan process 'ICQ.exe' - '1' Module(s) have been scanned
Scan process 'TrueCrypt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'CTSyncU.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'oaui.exe' - '0' Module(s) have been scanned
Scan process 'CTCheck.exe' - '1' Module(s) have been scanned
Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrB.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'oasrv.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
49 processes with 49 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!
Boot sector 'Z:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '65' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Dokumente und Einstellungen\***\Desktop\fallmeintoout3ger-ch\Fallout 3 German Trainer.exe
[DETECTION] Is the TR/Buzus.ccfh Trojan
C:\Dokumente und Einstellungen\***\Desktop\lla273638sjs8vi\3D Sexvilla\Crack (AllWin)\Loader\fc3DSexVilla.dll
[DETECTION] Is the TR/Delf.qxy.11 Trojan
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\OADriver.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\OAmon.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\oanet.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <OneTouch4>
D:\spiele\Bethesda Softworks\Fallout 3\Fallout 3 German Trainer.exe
[DETECTION] Is the TR/Buzus.ccfh Trojan
Begin scan in 'F:\' <Spiele>
Begin scan in 'G:\' <Daten>
Begin scan in 'H:\' <FreeAgent Drive>
Begin scan in 'Z:\'

Beginning disinfection:
C:\Dokumente und Einstellungen\***\Desktop\fallmeintoout3ger-ch\Fallout 3 German Trainer.exe
[DETECTION] Is the TR/Buzus.ccfh Trojan
[WARNING] The file was ignored!
C:\Dokumente und Einstellungen\***\Desktop\lla273638sjs8vi\3D Sexvilla\Crack (AllWin)\Loader\fc3DSexVilla.dll
[DETECTION] Is the TR/Delf.qxy.11 Trojan
[WARNING] The file was ignored!
D:\spiele\Bethesda Softworks\Fallout 3\Fallout 3 German Trainer.exe
[DETECTION] Is the TR/Buzus.ccfh Trojan
[WARNING] The file was ignored!


End of the scan: Sonntag, 4. April 2010 22:15
Used time: 2:51:56 Hour(s)

The scan has been done completely.

17323 Scanned directories
660044 Files were scanned
3 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
7 Files cannot be scanned
660034 Files not concerned
4453 Archives were scanned
10 Warnings
1 Notes
61744 Objects were scanned with rootkit scan
0 Hidden objects were found
__________________

Alt 06.04.2010, 19:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
verbindungsprobleme mit internet, 2 viren gefunden - Standard

verbindungsprobleme mit internet, 2 viren gefunden



[DETECTION] Is the TR/Buzus.ccfh Trojan
C:\Dokumente und Einstellungen\***\Desktop\lla273638sjs8vi\3D Sexvilla\Crack (AllWin)\Loader\fc3DSexVilla.dll


Das Problem hast Du Dir selbst eingebrockt durch das fahrlässige Verwenden von diesem Dreck!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.


Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu verbindungsprobleme mit internet, 2 viren gefunden
adobe, antivir, antivir guard, avira, bho, browser, desktop, downloader, excel, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, object, online armor, photoshop, plug-in, problem, remote control, software, trojaner, viren, windows, windows xp




Ähnliche Themen: verbindungsprobleme mit internet, 2 viren gefunden


  1. Verbindungsprobleme mit Router
    Netzwerk und Hardware - 13.06.2015 (8)
  2. Windows 7: Mail Verbindungsprobleme, Internet-Vernindingsprobleme, Update/Reperatur nich möglich
    Log-Analyse und Auswertung - 02.02.2015 (5)
  3. PC und Internet sehr langsam, 12 Viren gefunden
    Log-Analyse und Auswertung - 18.11.2014 (16)
  4. Internet Verbindungsprobleme Viren o. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (5)
  5. Verbindungsprobleme mit dem Internet
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (13)
  6. WLan Verbindungsprobleme
    Netzwerk und Hardware - 16.01.2014 (14)
  7. Windows 7: Internet Verbindungsprobleme nach Bundespolizei Trojaner
    Log-Analyse und Auswertung - 22.11.2013 (12)
  8. Zunehmende Verbindungsprobleme und Lag
    Log-Analyse und Auswertung - 19.04.2013 (22)
  9. firewall & i-net verbindungsprobleme
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (13)
  10. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  11. Verbindungsprobleme bei Onlineaktivierung bei DSL via Sat
    Netzwerk und Hardware - 29.12.2010 (3)
  12. Verbindungsprobleme
    Alles rund um Windows - 11.02.2008 (1)
  13. Wlan - Verbindungsprobleme
    Alles rund um Windows - 11.08.2007 (3)
  14. Verbindungsprobleme
    Log-Analyse und Auswertung - 21.03.2007 (4)
  15. Verbindungsprobleme
    Log-Analyse und Auswertung - 24.11.2004 (7)
  16. I-Net Verbindungsprobleme
    Netzwerk und Hardware - 20.08.2004 (6)

Zum Thema verbindungsprobleme mit internet, 2 viren gefunden - guten tag zusammen ich habe folgendes problem, seit kurzem scheint sich das internet immer wieder kurz zutrennen und wieder zu vebinden ohne dass die verbindung wirklich abbricht. das äußert sich - verbindungsprobleme mit internet, 2 viren gefunden...
Archiv
Du betrachtest: verbindungsprobleme mit internet, 2 viren gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.