Hallo,
Ich plage mich seit heute morgen mit verschiedenen Trojanern auf meinem Rechner rum und weiß nicht mehr weiter.
Das Ganze hat angefangen damit das ich viele Trojanermeldungen nach dem hochfahren bekommen habe. Gestern Abend bekam ich noch keine Meldung.
Dabei sind die Meldungen: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen
Habe mein Virenprogramm (Antivir) durchlaufen lassen, sowie tuneup + cccleaner.
Antivir lieferte mir heute Morgen folgenen Log:
PHP-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Tuesday, April 27, 2010 09:51
Es wird nach 2044309 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Manuel
Computername : MANI
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 13:28:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:28:56
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:28:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:52:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 23:51:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:28:54
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:21:10
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 12:21:10
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 12:21:10
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 12:21:10
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 12:21:10
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 12:21:10
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 12:21:10
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 12:21:11
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 12:21:11
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 17:57:38
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 19:35:04
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 19:35:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 07:40:22
VBASE018.VDF : 7.10.6.207 2048 Bytes 26.04.2010 07:40:23
VBASE019.VDF : 7.10.6.208 2048 Bytes 26.04.2010 07:40:23
VBASE020.VDF : 7.10.6.209 2048 Bytes 26.04.2010 07:40:23
VBASE021.VDF : 7.10.6.210 2048 Bytes 26.04.2010 07:40:23
VBASE022.VDF : 7.10.6.211 2048 Bytes 26.04.2010 07:40:23
VBASE023.VDF : 7.10.6.212 2048 Bytes 26.04.2010 07:40:23
VBASE024.VDF : 7.10.6.213 2048 Bytes 26.04.2010 07:40:24
VBASE025.VDF : 7.10.6.214 2048 Bytes 26.04.2010 07:40:24
VBASE026.VDF : 7.10.6.215 2048 Bytes 26.04.2010 07:40:24
VBASE027.VDF : 7.10.6.216 2048 Bytes 26.04.2010 07:40:24
VBASE028.VDF : 7.10.6.217 2048 Bytes 26.04.2010 07:40:24
VBASE029.VDF : 7.10.6.218 2048 Bytes 26.04.2010 07:40:25
VBASE030.VDF : 7.10.6.219 2048 Bytes 26.04.2010 07:40:25
VBASE031.VDF : 7.10.6.220 38912 Bytes 26.04.2010 07:40:25
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 19:35:10
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23.04.2010 19:35:09
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 20:46:51
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 19:35:10
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 12:21:17
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 13:26:24
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18.03.2010 13:31:46
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16.04.2010 12:21:17
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 17:26:42
AEGEN.DLL : 8.1.3.7 373106 Bytes 16.04.2010 12:21:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 19:35:09
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 17:26:40
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:35:08
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 31.10.2009 23:54:13
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 19:09:20
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 13:28:55
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: -DIAL,
Beginn des Suchlaufs: Tuesday, April 27, 2010 09:51
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wikotaim .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eacvjgey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'infium.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accvssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2uvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2uvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '71' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Programme/Tools>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_UpdaterPro_2.3.2.rar
[0] Archivtyp: RAR
--> Driver UpdaterPro 2.3.2\Driver Updater Pro v2.3.2.0 Full.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/IrcBot.3064750
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0.rar
[0] Archivtyp: RAR
--> Driver Updater Pro 2.2.8.0\DriverUpdaterPro Setup.exe
[1] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> Driver Updater Pro 2.2.8.0\patch\Driver.Updater.Pro.2.2.8.0-patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.303903
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\DriverUpdaterPro Setup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\patch\Driver.Updater.Pro.2.2.8.0-patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.303903
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp1337SteamLogin.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Steam.R
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\UPDATE.EXE
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@SYSTEM@\drwtsn32.exe
[FUND] Ist das Trojanische Pferd TR/Agent.17408.BY
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v5AE0E82D\Native\STUBEXE\@PROGRAMFILES@\Adobe\Reader 8.0\Reader\AcroRd32.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.V
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMHud.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
C:\Programme\Everest Poker\cstart-tmp.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
C:\Programme\Everest Poker\Everest Poker.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP694\A0214811.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217599.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217687.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\LastGood\system32\drivers\asyncmac.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\LastGood\system32\drivers\lbrtfdc.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\system32\sdra64.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\OLD22.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLDB.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\teqgl.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_UpdaterPro_2.3.2.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3fa879.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d85a832.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\DriverUpdaterPro Setup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3fa87a.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\patch\Driver.Updater.Pro.2.2.8.0-patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.303903
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fed226b.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp1337SteamLogin.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Steam.R
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c43a86e.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\UPDATE.EXE
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1aa85a.qua' verschoben!
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@SYSTEM@\drwtsn32.exe
[FUND] Ist das Trojanische Pferd TR/Agent.17408.BY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4da87c.qua' verschoben!
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v5AE0E82D\Native\STUBEXE\@PROGRAMFILES@\Adobe\Reader 8.0\Reader\AcroRd32.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.V
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c48a86d.qua' verschoben!
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMHud.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1ea857.qua' verschoben!
C:\Programme\Everest Poker\cstart-tmp.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4aa87d.qua' verschoben!
C:\Programme\Everest Poker\Everest Poker.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3ba880.qua' verschoben!
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP694\A0214811.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c08a83a.qua' verschoben!
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217599.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c08a83b.qua' verschoben!
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217687.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dbf5884.qua' verschoben!
C:\WINDOWS\LastGood\system32\drivers\asyncmac.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4fa87e.qua' verschoben!
C:\WINDOWS\LastGood\system32\drivers\lbrtfdc.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f9c31ce.qua' verschoben!
C:\WINDOWS\system32\drivers\OLD22.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1aa857.qua' verschoben!
C:\WINDOWS\system32\drivers\OLDB.tmp
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fc477e8.qua' verschoben!
C:\WINDOWS\system32\drivers\teqgl.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c47a870.qua' verschoben!
Ende des Suchlaufs: Tuesday, April 27, 2010 11:02
Benötigte Zeit: 1:10:08 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
22754 Verzeichnisse wurden überprüft
742754 Dateien wurden geprüft
20 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
19 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
742730 Dateien ohne Befall
4769 Archive wurden durchsucht
4 Warnungen
20 Hinweise
Nach dem rumprobieren Heute den Tag über dann dieser Antivir-Log:
PHP-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. April 2010 17:22
Es wird nach 2044309 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MANI
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 9.3.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 13:28:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 13:28:56
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:28:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.1.2010 20:52:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.1.2010 23:51:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5.3.2010 14:28:54
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.4.2010 12:21:10
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.4.2010 12:21:10
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.4.2010 12:21:10
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.4.2010 12:21:10
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.4.2010 12:21:10
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.4.2010 12:21:10
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.4.2010 12:21:10
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.4.2010 12:21:11
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.4.2010 12:21:11
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.4.2010 17:57:38
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.4.2010 19:35:04
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.4.2010 19:35:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.4.2010 07:40:22
VBASE018.VDF : 7.10.6.207 2048 Bytes 26.4.2010 07:40:23
VBASE019.VDF : 7.10.6.208 2048 Bytes 26.4.2010 07:40:23
VBASE020.VDF : 7.10.6.209 2048 Bytes 26.4.2010 07:40:23
VBASE021.VDF : 7.10.6.210 2048 Bytes 26.4.2010 07:40:23
VBASE022.VDF : 7.10.6.211 2048 Bytes 26.4.2010 07:40:23
VBASE023.VDF : 7.10.6.212 2048 Bytes 26.4.2010 07:40:23
VBASE024.VDF : 7.10.6.213 2048 Bytes 26.4.2010 07:40:24
VBASE025.VDF : 7.10.6.214 2048 Bytes 26.4.2010 07:40:24
VBASE026.VDF : 7.10.6.215 2048 Bytes 26.4.2010 07:40:24
VBASE027.VDF : 7.10.6.216 2048 Bytes 26.4.2010 07:40:24
VBASE028.VDF : 7.10.6.217 2048 Bytes 26.4.2010 07:40:24
VBASE029.VDF : 7.10.6.218 2048 Bytes 26.4.2010 07:40:25
VBASE030.VDF : 7.10.6.219 2048 Bytes 26.4.2010 07:40:25
VBASE031.VDF : 7.10.6.220 38912 Bytes 26.4.2010 07:40:25
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.4.2010 19:35:10
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23.4.2010 19:35:09
AESCN.DLL : 8.1.5.0 127347 Bytes 25.2.2010 20:46:51
AESBX.DLL : 8.1.3.1 254324 Bytes 23.4.2010 19:35:10
AERDL.DLL : 8.1.4.6 541043 Bytes 16.4.2010 12:21:17
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.3.2010 13:26:24
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18.3.2010 13:31:46
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16.4.2010 12:21:17
AEHELP.DLL : 8.1.11.3 242039 Bytes 1.4.2010 17:26:42
AEGEN.DLL : 8.1.3.7 373106 Bytes 16.4.2010 12:21:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.4.2010 19:35:09
AECORE.DLL : 8.1.13.1 188790 Bytes 1.4.2010 17:26:40
AEBB.DLL : 8.1.1.0 53618 Bytes 23.4.2010 19:35:08
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 31.10.2009 23:54:13
AVREP.DLL : 8.0.0.7 159784 Bytes 17.2.2010 19:09:20
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.3.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.5.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 13:28:55
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: -DIAL,
Beginn des Suchlaufs: Dienstag, 27. April 2010 17:22
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\auwk5mro4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\vspo4t8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\d8n4l4qq2
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '46541' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '959.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'infium .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setpoint .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2uvc .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2uvc .exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'clistart.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accvssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'savedump.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Programme/Tools>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wibrux.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.A.hlx
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wjkedy.exe
[FUND] Ist das Trojanische Pferd TR/Ertfor.A.45
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8LQFS1Y7\fwelcx[1].htm
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5IN8XUV\gnemtrzxsn[1].htm
[FUND] Ist das Trojanische Pferd TR/Dldr.A.hlx
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WH2ZS1ER\oriqbjdp[1].htm
[FUND] Ist das Trojanische Pferd TR/Ertfor.A.45
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wibrux.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.A.hlx
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wjkedy.exe
[FUND] Ist das Trojanische Pferd TR/Ertfor.A.45
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8LQFS1Y7\fwelcx[1].htm
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5IN8XUV\gnemtrzxsn[1].htm
[FUND] Ist das Trojanische Pferd TR/Dldr.A.hlx
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WH2ZS1ER\oriqbjdp[1].htm
[FUND] Ist das Trojanische Pferd TR/Ertfor.A.45
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Ende des Suchlaufs: Dienstag, 27. April 2010 18:45
Benötigte Zeit: 1:23:34 Stunde(n)
Der Suchlauf wurde abgebrochen!
20948 Verzeichnisse wurden überprüft
559440 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
559434 Dateien ohne Befall
3191 Archive wurden durchsucht
6 Warnungen
6 Hinweise
46541 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Nach manuellen Versuchen zu Löschen, per Virenprogramm usw. die schief gingen, habe ich das Programm eScan durchlaufen lassen.
Der Log ist folgender:
PHP-Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
eScan Version: 11.0.86
Sprache: German
C:\DOKUME~1\Manuel\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Programme\2K Games\BioShock\directx\DSETUP.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\2K Games\BioShock\directx\dsetup32.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\2K Games\BioShock\directx\DXSETUP.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\2K Games\BioShock\directx\DSETUP.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\2K Games\BioShock\directx\dsetup32.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\2K Games\BioShock\directx\DXSETUP.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\sdra64.exe
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url
Offending file found: C:\WINDOWS\Tasks\At??.job
Offending file found: C:\WINDOWS\Tasks\At1.job
Offending Registry Entry found: HKCR\csfile
Offending file found: C:\Dokumente und Einstellungen\Manuel\csrss.exe
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url
Offending file found: C:\WINDOWS\Tasks\At??.job
Offending file found: C:\WINDOWS\Tasks\At1.job
Offending Registry Entry found: HKCR\csfile
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (UxTuneUp)
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action taken: Keine Maßnahme ergriffen.
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action taken: Keine Maßnahme ergriffen.
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Keine Maßnahme ergriffen.
Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with Advanced Virus Protection Corrupted Adware/Spyware (sdra64.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with CasinoOnNet Spyware/Adware (HKCU\Software\VHLD)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer/WINID)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\Tasks\At??.job)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCU\SOFTWARE\System)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network/UID)! Action taken: Keine Maßnahme ergriffen.
System found infected with AutoIT.s Worm (C:\WINDOWS\Tasks\At1.job)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action taken: Keine Maßnahme ergriffen.
System found infected with Virtob Leftover Virus (HKCR\csfile)! Action taken: Keine Maßnahme ergriffen.
System found infected with Fake Antivirus Trojan (C:\Dokumente und Einstellungen\Manuel\csrss.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (UxTuneUp)
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (UxTuneUp)
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action taken: Keine Maßnahme ergriffen.
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action taken: Keine Maßnahme ergriffen.
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Keine Maßnahme ergriffen.
Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with CasinoOnNet Spyware/Adware (HKCU\Software\VHLD)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\Tasks\At??.job)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCU\SOFTWARE\System)! Action taken: Keine Maßnahme ergriffen.
System found infected with AutoIT.s Worm (C:\WINDOWS\Tasks\At1.job)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action taken: Keine Maßnahme ergriffen.
System found infected with Virtob Leftover Virus (HKCR\csfile)! Action taken: Keine Maßnahme ergriffen.
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
*** Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c3fa87a.qua mit Größenbeschränkung ***. Filesize 4289 kb > 3072 kb...
*** Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4d85a832.qua mit Größenbeschränkung ***. Filesize 4210 kb > 3072 kb...
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\WINDOWS\Icons
Offending Folder found: C:\WINDOWS\Icons
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\PTECH !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4eb8af40-579a-11de-9e91-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a930858c-40e3-11df-a0b5-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aae20006-0fcd-11de-9e0d-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bec113c5-09c4-11df-a006-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7ded36d-ad15-11de-9f28-001d7da706cf} !!!
Offending Key found: HKLM\Software\PTECH !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4eb8af40-579a-11de-9e91-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a930858c-40e3-11df-a0b5-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aae20006-0fcd-11de-9e0d-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bec113c5-09c4-11df-a006-001d7da706cf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7ded36d-ad15-11de-9f28-001d7da706cf} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
ati2evxx.exe - C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
btwdins.exe - "C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe"
svchost.exe - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
ati2evxx.exe - Ati2evxx.exe -Client
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
sched.exe - "C:\Programme\Avira\AntiVir Desktop\sched.exe"
accvssvc.exe - "C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe"
avguard.exe - "C:\Programme\Avira\AntiVir Desktop\avguard.exe"
jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
pg_ctl.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
TuneUpUtilitiesService32.exe - "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe"
postgres.exe -
postgres.exe -
avgnt.exe - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
RTHDCPL.EXE - "C:\WINDOWS\RTHDCPL.EXE"
postgres.exe -
postgres.exe -
Skype.exe - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
postgres.exe -
postgres.exe -
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
TuneUpUtilitiesApp32.exe - "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe" /TUStart /pid:1820
alg.exe -
skypePM.exe - "C:\Programme\Skype\Plugin Manager\skypePM.exe" /SILENT
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe"
javaw.exe - "C:\Programme\Java\jre6\bin\javaw.exe" -Xmx512m -jar "C:\Programme\jdownloader\JDownloader.jar" C:\DOKUME~1\Manuel\LOKALE~1\Temp\greatgats.dlc
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\find(2).bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
OpenError (C:\WINDOWS\system32\sdra64.exe): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (0x20)
ERROR!!! Invalid Entry system32\DRIVERS\EAPPkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\EAPPkt. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\NSNDIS5.SYS in HKLM\SYSTEM\CurrentControlSet\Services\NSNDIS5. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\ntcdrdrv.sys in HKLM\SYSTEM\CurrentControlSet\Services\ntcdrdrv. Action Taken: No Action Taken.
OpenError (C:\WINDOWS\system32\Drivers\sptd.sys): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (0x20)
ERROR!!! Invalid Entry C:\WINDOWS\System32\uxtuneup.dll in HKLM\SYSTEM\CurrentControlSet\Services\UxTuneUp\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\EAPPkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\EAPPkt. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\NSNDIS5.SYS in HKLM\SYSTEM\CurrentControlSet\Services\NSNDIS5. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\ntcdrdrv.sys in HKLM\SYSTEM\CurrentControlSet\Services\ntcdrdrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\Drivers\sptd.sys in HKLM\SYSTEM\CurrentControlSet\Services\sptd. Action Taken: No Action Taken.
ERROR!!! Invalid Entry C:\WINDOWS\System32\uxtuneup.dll in HKLM\SYSTEM\CurrentControlSet\Services\UxTuneUp\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\EAPPkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\EAPPkt. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\NSNDIS5.SYS in HKLM\SYSTEM\CurrentControlSet\Services\NSNDIS5. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\ntcdrdrv.sys in HKLM\SYSTEM\CurrentControlSet\Services\ntcdrdrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\Drivers\sptd.sys in HKLM\SYSTEM\CurrentControlSet\Services\sptd. Action Taken: No Action Taken.
ERROR!!! Invalid Entry C:\WINDOWS\System32\uxtuneup.dll in HKLM\SYSTEM\CurrentControlSet\Services\UxTuneUp\Parameters. Action Taken: No Action Taken.
*** Datei F:\Hörspiele\TKKG\145 - Hinterhalt am schwarzen Fels\03 - Terroristische Pleite.mp3 mit Größenbeschränkung ***. Filesize 6702 kb > 3072 kb...
*** Datei F:\Musik\7l & esoteric\7l & esoteric - dangerous connection - 2002\04-7l_and_esoteric-terrorists_cell-cms.mp3 mit Größenbeschränkung ***. Filesize 3625 kb > 3072 kb...
*** Datei F:\Musik\7l & esoteric\7l & esoteric - speaking real words - (reissue ep) - 2006\04-7l_and_esoteric-essays_on_esoterrorism-41st.mp3 mit Größenbeschränkung ***. Filesize 4082 kb > 3072 kb...
*** Datei F:\Musik\Masta Ace\Masta Ace - Sittin' on Chrome\12 - Masta Ace Incorporated - Terror.mp3 mit Größenbeschränkung ***. Filesize 7500 kb > 3072 kb...
*** Datei F:\Musik\Optik Records\DJ_Katch_-_Terror_Era\DJ Katch - Terror Era\DJ Katch - Fat Joe feat. Ercandize - Gangsta Gangsta Remix.mp3 mit Größenbeschränkung ***. Filesize 3800 kb > 3072 kb...
*** Datei F:\Musik\Optik Records\DJ_Katch_-_Terror_Era\DJ Katch - Terror Era\DJ Katch - Remy Ma feat. Pal One - Terror Era Remix.mp3 mit Größenbeschränkung ***. Filesize 3118 kb > 3072 kb...
*** Datei F:\Musik\Optik Records\melbeatz_feat._ercandize_kool_savas - terrorist.mp3 mit Größenbeschränkung ***. Filesize 4414 kb > 3072 kb...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 activate.adobe.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 pagead2.googlesyndication.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\WINDOWS\system32\LkmdfCoInst.dll!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.50.61.0\QuickTime.msi!!!
Zeit überschritten beim Scannen von !!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\Arbeit - Webseiten!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\INBOX!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\Privat!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\[Google Mail].sbd\Alle Nachrichten!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\[Google Mail].sbd\Gesendet!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\[Google Mail].sbd\Spam!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\Mail\Local Folders\Inbox!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\Mail\Local Folders\Trash!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Backup\Driver Backup 3-27-2010-18273\SEMC Flash Device\wdfcoinstaller01007.dll!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\10-2_legacy_xp32-64_dd_ccc.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\10-2_xp32-64_sb.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\logitech_setpoint600.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\realtek_WDM_R244.exe!!!
Zeit überschritten beim Scannen von C:\found.000\dir0001.chk\Anwendungsdaten\albelli Editor\apcsetup.exe!!!
Zeit überschritten beim Scannen von C:\found.000\dir0004.chk\IZURQ165\sms-ekk[1].rar!!!
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Inbox!!!
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Inbox.sbd\Privat!!!
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Inbox.sbd\Webseitenstuff!!!
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Sent!!!
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Trash!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0044-0407-0000-0000000FF1CE}-C\InfLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!!
Zahl der gescannten Objekte: 115317
Zahl der kritischen Objekte: 15
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 00:56:14
Zahl der gescannten Objekte: 5545
Zahl der kritischen Objekte: 0
Zeit verstrichen: 00:00:58
Zahl der gescannten Objekte: 374589
Zahl der kritischen Objekte: 12
Zeit verstrichen: 00:23:37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Option "Überprüfung der Laufwerke" deaktiviert
Batchstart: 20:53:55.67
Batchende: 20:54:42.92
Ich hoffe mir kann jemand helfen und Bedanke mich schonmal im Vorraus.
Liebe Grüße Manuel
27.04.2010, 20:15
Linear-Darstellung
