| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir Solution Pro auf dem PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.07.2010, 21:00
| #31 |
 |  Antivir Solution Pro auf dem PC Öhh, müsst ich eigentlich. Hab den Laptop erst neu. Waren 4 CD's dabei: Microsoft Works (das ist es ja eh nicht), Application & Support Disc und 2x Recovery Disc Windows 7 Home Premium (eine für 32-bit Betriebssystem, die andere für 64-bit). Läufts darauf hinaus, dass dann alle Daten weg sind? :/ |
|
24.07.2010, 14:52
| #32 |
| | Antivir Solution Pro auf dem PC Beim Malewarebytes Durchlauf heute wurde nix angezeigt, dafür aber beim Avira Scan.
__________________Avira Report: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Juli 2010 15:16
Es wird nach 2566895 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIA-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 16.06.2010 18:25:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 16.06.2010 18:25:41
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:25:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:25:40
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:40:43
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:40:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:40:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:40:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:40:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:40:44
VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 17:40:44
VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 17:40:44
VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 17:40:44
VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 17:40:45
VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 17:40:45
VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 17:40:45
VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 17:40:46
VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 17:40:46
VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 17:40:46
VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 17:40:46
VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 17:40:46
VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 17:40:46
VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 17:40:47
VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 17:40:47
VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 17:40:47
VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 17:40:47
VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 17:40:47
VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 17:40:47
VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 17:40:52
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.06.2010 18:25:41
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20.07.2010 17:15:34
AESCN.DLL : 8.1.6.1 127347 Bytes 16.06.2010 18:25:41
AESBX.DLL : 8.1.3.1 254324 Bytes 16.06.2010 18:25:41
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 17:15:26
AEPACK.DLL : 8.2.3.2 471414 Bytes 20.07.2010 17:15:15
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 08:28:46
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20.07.2010 17:15:04
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 17:14:34
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 08:28:46
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.06.2010 18:25:40
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 17:14:26
AEBB.DLL : 8.1.1.0 53618 Bytes 16.06.2010 18:25:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 16.06.2010 18:25:41
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 16.06.2010 18:25:41
AVARKT.DLL : 10.0.0.14 227176 Bytes 16.06.2010 18:25:41
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 16.06.2010 18:25:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,
Beginn des Suchlaufs: Samstag, 24. Juli 2010 15:16
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-59782397-1195455576-473770381-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\23
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{9A2BB872-23C0-49BB-8031-0E0A45849D0B}\reason
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{9A2BB872-23C0-49BB-8031-0E0A45849D0B}\id
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{9A2BB872-23C0-49BB-8031-0E0A45849D0B}\id
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{9A2BB872-23C0-49BB-8031-0E0A45849D0B}\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{9A2BB872-23C0-49BB-8031-0E0A45849D0B}\data
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{9A2BB872-23C0-49BB-8031-0E0A45849D0B}\data
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{9A2BB872-23C0-49BB-8031-0E0A45849D0B}\data
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{C43840B3-B25E-4F44-87EF-6F52A8B40449}\{D46E1EAB-ED91-4D3C-9F53-ACA53F08D690}\reason
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{70769829-D447-411C-B07E-99739C8E8247}
ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{70769829-D447-411C-B07E-99739C8E8247}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{70769829-D447-411C-B07E-99739C8E8247}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{70769829-D447-411C-B07E-99739C8E8247}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{70769829-D447-411C-B07E-99739C8E8247}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{70769829-D447-411C-B07E-99739C8E8247}\interfacename
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{70769829-D447-411C-B07E-99739C8E8247}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{70769829-d447-411c-b07e-99739c8e8247}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{70769829-d447-411c-b07e-99739c8e8247}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SkypeNames2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launch.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '438' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Qoobox.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Agent.HM.586
--> Qoobox\Quarantine\C\Users\Maria\AppData\Roaming\ogix.exe.vir
[FUND] Ist das Trojanische Pferd TR/Agent.HM.586
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Desinfektion:
C:\Qoobox.rar
[FUND] Ist das Trojanische Pferd TR/Agent.HM.586
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483a4b35.qua' verschoben!
Ende des Suchlaufs: Samstag, 24. Juli 2010 15:48
Benötigte Zeit: 31:12 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
16149 Verzeichnisse wurden überprüft
326201 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
326200 Dateien ohne Befall
1006 Archive wurden durchsucht
0 Warnungen
1 Hinweise
395961 Objekte wurden beim Rootkitscan durchsucht
17 Versteckte Objekte wurden gefunden
|
|
24.07.2010, 16:26
| #33 |
| /// Malware-holic   | Antivir Solution Pro auf dem PC wenn du den pc startest, solltest du doch zwischen rettungskonsole (recovery konsole) und windows wählen können.
__________________wähle die recovery konsole. dort lässt du einen neuen mbr erstellen wie in diesem artikel beschrieben Tipparchiv - MBR unter Vista oder Windows 7 reparieren - WinTotal.de dann gibst du exit ein und lässt windows wieder starten. |
|
24.07.2010, 17:19
| #34 |
| | Antivir Solution Pro auf dem PC |
|
24.07.2010, 17:34
| #35 |
| /// Malware-holic | Antivir Solution Pro auf dem PC ok sind die symtome jetzt verschwunden? |
|
24.07.2010, 17:37
| #36 |
| | Antivir Solution Pro auf dem PC Kann ich noch nicht genau sagen. Dass der Ton von allein ausging, ist nur gestern 1x passiert. Dann hatte ja Avira den Trojaner gefunden und in Quarantäne verschoben. (Muss ich das aus der Quarantäne noch irgendwie rauslöschen?) Es wird zumindest bei keinem Programm (Malwarebytes, Avira, MBRcheck) mehr etwas angezeigt. Danke erst mal wieder! (Ich hoffe es taucht nicht noch etwas neues auf.. Sonst meld ich mich wieder) PS: Muss ich die Passwörter wieder alle ändern jetzt? |
|
24.07.2010, 17:57
| #37 |
| /// Malware-holic | Antivir Solution Pro auf dem PC erst mal das mit dem sound beobachten, sag morgen noch mal bescheid, die dateien kannst du aus der quarantäne löschen wenn du magst |
|
27.07.2010, 08:27
| #38 |
| | Antivir Solution Pro auf dem PC Hi! Die ganzen Tage jetzt war alles in Ordnung, aber als Avira heute früh alleine nen Suchlauf durchführte, wurde wieder ein Trojaner angezeigt. Avira hat ihn in Quarantäne geschoben und es "scheint" wieder alles in Ordnung zu sein. Avira Report (als es den Trojaner fand): Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Juli 2010 07:49
Es wird nach 2574572 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIA-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 16.06.2010 18:25:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 16.06.2010 18:25:41
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:25:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:25:40
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:40:43
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:40:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:40:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:40:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:40:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:40:44
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:44:30
VBASE014.VDF : 7.10.9.199 2048 Bytes 26.07.2010 17:44:31
VBASE015.VDF : 7.10.9.200 2048 Bytes 26.07.2010 17:44:31
VBASE016.VDF : 7.10.9.201 2048 Bytes 26.07.2010 17:44:31
VBASE017.VDF : 7.10.9.202 2048 Bytes 26.07.2010 17:44:31
VBASE018.VDF : 7.10.9.203 2048 Bytes 26.07.2010 17:44:31
VBASE019.VDF : 7.10.9.204 2048 Bytes 26.07.2010 17:44:31
VBASE020.VDF : 7.10.9.205 2048 Bytes 26.07.2010 17:44:31
VBASE021.VDF : 7.10.9.206 2048 Bytes 26.07.2010 17:44:31
VBASE022.VDF : 7.10.9.207 2048 Bytes 26.07.2010 17:44:31
VBASE023.VDF : 7.10.9.208 2048 Bytes 26.07.2010 17:44:31
VBASE024.VDF : 7.10.9.209 2048 Bytes 26.07.2010 17:44:32
VBASE025.VDF : 7.10.9.210 2048 Bytes 26.07.2010 17:44:32
VBASE026.VDF : 7.10.9.211 2048 Bytes 26.07.2010 17:44:32
VBASE027.VDF : 7.10.9.212 2048 Bytes 26.07.2010 17:44:32
VBASE028.VDF : 7.10.9.213 2048 Bytes 26.07.2010 17:44:32
VBASE029.VDF : 7.10.9.214 2048 Bytes 26.07.2010 17:44:32
VBASE030.VDF : 7.10.9.215 2048 Bytes 26.07.2010 17:44:32
VBASE031.VDF : 7.10.9.219 38400 Bytes 26.07.2010 17:44:32
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.06.2010 18:25:41
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20.07.2010 17:15:34
AESCN.DLL : 8.1.6.1 127347 Bytes 16.06.2010 18:25:41
AESBX.DLL : 8.1.3.1 254324 Bytes 16.06.2010 18:25:41
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 17:15:26
AEPACK.DLL : 8.2.3.2 471414 Bytes 20.07.2010 17:15:15
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 08:28:46
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20.07.2010 17:15:04
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 17:14:34
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 08:28:46
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.06.2010 18:25:40
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 17:14:26
AEBB.DLL : 8.1.1.0 53618 Bytes 16.06.2010 18:25:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 16.06.2010 18:25:41
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 16.06.2010 18:25:41
AVARKT.DLL : 10.0.0.14 227176 Bytes 16.06.2010 18:25:41
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 16.06.2010 18:25:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4c700556\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,
Beginn des Suchlaufs: Dienstag, 27. Juli 2010 07:49
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\System32\drivers\urngzxjk.sys'
C:\Windows\System32\drivers\urngzxjk.sys
[FUND] Ist das Trojanische Pferd TR/Agent.766976.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d10d2ce.qua' verschoben!
Ende des Suchlaufs: Dienstag, 27. Juli 2010 07:49
Benötigte Zeit: 00:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
66 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
65 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Juli 2010 07:51
Es wird nach 2574572 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIA-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 16.06.2010 18:25:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 16.06.2010 18:25:41
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:25:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:25:40
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:40:43
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:40:43
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:40:43
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:40:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:40:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:40:44
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:44:30
VBASE014.VDF : 7.10.9.199 2048 Bytes 26.07.2010 17:44:31
VBASE015.VDF : 7.10.9.200 2048 Bytes 26.07.2010 17:44:31
VBASE016.VDF : 7.10.9.201 2048 Bytes 26.07.2010 17:44:31
VBASE017.VDF : 7.10.9.202 2048 Bytes 26.07.2010 17:44:31
VBASE018.VDF : 7.10.9.203 2048 Bytes 26.07.2010 17:44:31
VBASE019.VDF : 7.10.9.204 2048 Bytes 26.07.2010 17:44:31
VBASE020.VDF : 7.10.9.205 2048 Bytes 26.07.2010 17:44:31
VBASE021.VDF : 7.10.9.206 2048 Bytes 26.07.2010 17:44:31
VBASE022.VDF : 7.10.9.207 2048 Bytes 26.07.2010 17:44:31
VBASE023.VDF : 7.10.9.208 2048 Bytes 26.07.2010 17:44:31
VBASE024.VDF : 7.10.9.209 2048 Bytes 26.07.2010 17:44:32
VBASE025.VDF : 7.10.9.210 2048 Bytes 26.07.2010 17:44:32
VBASE026.VDF : 7.10.9.211 2048 Bytes 26.07.2010 17:44:32
VBASE027.VDF : 7.10.9.212 2048 Bytes 26.07.2010 17:44:32
VBASE028.VDF : 7.10.9.213 2048 Bytes 26.07.2010 17:44:32
VBASE029.VDF : 7.10.9.214 2048 Bytes 26.07.2010 17:44:32
VBASE030.VDF : 7.10.9.215 2048 Bytes 26.07.2010 17:44:32
VBASE031.VDF : 7.10.9.219 38400 Bytes 26.07.2010 17:44:32
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 16.06.2010 18:25:41
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20.07.2010 17:15:34
AESCN.DLL : 8.1.6.1 127347 Bytes 16.06.2010 18:25:41
AESBX.DLL : 8.1.3.1 254324 Bytes 16.06.2010 18:25:41
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 17:15:26
AEPACK.DLL : 8.2.3.2 471414 Bytes 20.07.2010 17:15:15
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 08:28:46
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20.07.2010 17:15:04
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 17:14:34
AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 08:28:46
AEEMU.DLL : 8.1.2.0 393588 Bytes 16.06.2010 18:25:40
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 17:14:26
AEBB.DLL : 8.1.1.0 53618 Bytes 16.06.2010 18:25:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 16.06.2010 18:25:41
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 16.06.2010 18:25:41
AVARKT.DLL : 10.0.0.14 227176 Bytes 16.06.2010 18:25:41
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 16.06.2010 18:25:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,
Beginn des Suchlaufs: Dienstag, 27. Juli 2010 07:51
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launch.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '438' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>
Ende des Suchlaufs: Dienstag, 27. Juli 2010 08:20
Benötigte Zeit: 28:38 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
16146 Verzeichnisse wurden überprüft
326343 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
326343 Dateien ohne Befall
977 Archive wurden durchsucht
0 Warnungen
0 Hinweise
398306 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4356
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27.07.2010 09:15:11
mbam-log-2010-07-27 (09-15-11).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 233109
Laufzeit: 47 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
27.07.2010, 13:08
| #39 |
| /// Malware-holic | Antivir Solution Pro auf dem PC hmm das hatten wir doch schon entfernt. kannst du noch mal n neues combofix log erstellen? |
|
27.07.2010, 14:02
| #40 |
| | Antivir Solution Pro auf dem PC ComboFix Log: Code:
ATTFilter ComboFix 10-07-24.06 - Maria 27.07.2010 14:51:16.3.4 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3511.2489 [GMT 2:00]
ausgeführt von:: c:\users\Maria\Desktop\ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-27 bis 2010-07-27 ))))))))))))))))))))))))))))))
.
2010-07-27 12:55 . 2010-07-27 12:55 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-07-27 12:55 . 2010-07-27 12:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-21 00:25 . 2010-07-21 00:25 -------- d-----w- c:\program files\Common Files\Java
2010-07-21 00:25 . 2010-07-21 00:25 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-21 00:25 . 2010-07-21 00:25 -------- d-----w- c:\program files\Java
2010-07-21 00:19 . 2010-07-21 00:19 -------- d-----w- c:\program files\Secunia
2010-07-20 19:07 . 2010-07-20 19:07 -------- d-----w- c:\program files\ESET
2010-07-20 16:27 . 2010-07-20 16:27 -------- d-----w- C:\Device
2010-07-20 14:31 . 2010-07-20 15:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-20 14:31 . 2010-07-20 15:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-07-20 14:29 . 2010-07-20 14:29 -------- d-----w- c:\program files\Conduit
2010-07-20 14:29 . 2010-07-20 14:29 -------- d-----w- c:\program files\softonic-de3
2010-07-20 14:29 . 2010-06-08 09:29 52224 ----a-w- c:\users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\8mswx83j.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
2010-07-20 14:29 . 2010-06-08 09:29 101376 ----a-w- c:\users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\8mswx83j.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
2010-07-20 14:06 . 2010-07-27 12:55 -------- d-----w- c:\users\Maria\AppData\Local\temp
2010-07-20 11:44 . 2010-07-20 11:44 -------- d-----w- c:\users\Maria\AppData\Roaming\Malwarebytes
2010-07-20 11:43 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-20 11:43 . 2010-07-20 11:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-20 11:43 . 2010-07-20 11:43 -------- d-----w- c:\programdata\Malwarebytes
2010-07-20 11:43 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-20 10:49 . 2010-07-20 10:50 -------- d-----w- c:\users\Maria\AppData\Roaming\AE8A8D6D216D2EA59CAB1189D6CA5D3B
2010-07-08 19:03 . 2010-07-08 19:03 -------- d-----w- c:\users\Maria\AppData\Roaming\VDownloader
2010-07-08 19:02 . 2010-07-08 19:09 -------- d-----w- c:\users\Maria\AppData\Local\VDownloader
2010-07-08 19:02 . 2010-07-08 19:02 -------- d-----w- c:\program files\VDownloader
2010-07-08 18:54 . 2010-07-08 18:58 -------- d-----w- c:\program files\My Video Converter
2010-07-04 19:14 . 2010-07-04 19:14 -------- d-----w- c:\users\Maria\AppData\Local\Diagnostics
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 10:42 . 2010-06-20 11:44 -------- d-----w- c:\users\Maria\AppData\Roaming\uTorrent
2010-07-27 10:42 . 2010-06-20 12:23 -------- d-----w- c:\users\Maria\AppData\Roaming\Skype
2010-07-23 19:05 . 2010-06-20 14:54 -------- d-----w- c:\program files\PeerGuardian2
2010-07-21 00:37 . 2010-06-20 15:07 -------- d-----w- c:\users\Maria\AppData\Roaming\vlc
2010-07-20 10:48 . 2009-07-14 08:47 654166 ----a-w- c:\windows\system32\perfh007.dat
2010-07-20 10:48 . 2009-07-14 08:47 130006 ----a-w- c:\windows\system32\perfc007.dat
2010-07-18 05:26 . 2010-03-02 06:06 -------- d-----w- c:\programdata\X10 Settings
2010-07-11 14:24 . 2010-06-20 15:07 -------- d-----w- c:\users\Maria\AppData\Roaming\dvdcss
2010-06-25 11:24 . 2010-06-16 19:10 -------- d-----w- c:\program files\Microsoft.NET
2010-06-22 00:17 . 2010-06-21 12:35 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-06-21 12:33 . 2010-06-21 12:33 -------- d-----w- c:\programdata\Blizzard
2010-06-20 19:00 . 2010-06-20 13:33 -------- d-----w- c:\users\Maria\AppData\Roaming\ICQ
2010-06-20 18:58 . 2010-06-20 13:33 -------- d-----w- c:\program files\ICQ7.2
2010-06-20 14:50 . 2010-06-20 14:50 -------- d-----w- c:\program files\AMPLUS Vokabel-Trainer 1.2
2010-06-20 14:46 . 2010-06-20 14:46 -------- d-----w- c:\program files\GPLGS
2010-06-20 14:45 . 2010-06-20 14:45 -------- d-----w- c:\program files\Acro Software
2010-06-20 14:43 . 2010-06-20 14:43 -------- d-----w- c:\program files\VideoLAN
2010-06-20 13:34 . 2010-06-20 13:34 -------- d-----w- c:\program files\ICQ6Toolbar
2010-06-20 13:34 . 2010-06-20 13:34 -------- d-----w- c:\programdata\ICQ
2010-06-20 13:34 . 2010-03-02 05:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-20 12:59 . 2010-06-20 12:59 54 ----a-w- c:\programdata\Last.fm\Client\uninst2.bat
2010-06-20 12:59 . 2010-06-20 12:59 -------- d-----w- c:\programdata\Last.fm
2010-06-20 12:59 . 2010-06-20 12:59 683801 ----a-w- c:\programdata\Last.fm\Client\UninstWMP\unins000.exe
2010-06-20 12:53 . 2010-06-20 12:53 -------- d-----w- c:\program files\Last.fm
2010-06-20 12:22 . 2010-06-20 12:22 -------- d-----r- c:\program files\Skype
2010-06-20 12:22 . 2010-06-20 12:22 -------- d-----w- c:\program files\Common Files\Skype
2010-06-20 12:22 . 2010-06-20 12:22 -------- d-----w- c:\programdata\Skype
2010-06-20 11:47 . 2010-06-20 11:47 -------- d-----w- c:\program files\uTorrent
2010-06-20 11:22 . 2010-06-20 11:07 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-06-20 11:22 . 2010-06-20 11:07 -------- d-----w- c:\program files\DVDVideoSoft
2010-06-20 11:10 . 2010-06-20 11:07 -------- d-----w- c:\users\Maria\AppData\Roaming\DVDVideoSoftIEHelpers
2010-06-20 10:29 . 2010-06-16 18:20 86496 ----a-w- c:\users\Maria\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-20 10:27 . 2010-03-02 06:13 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-20 10:26 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-06-20 10:11 . 2010-03-16 02:33 -------- d-----w- c:\programdata\CyberLink
2010-06-20 10:11 . 2010-06-20 10:11 -------- d-----w- c:\users\Maria\AppData\Roaming\CyberLink
2010-06-16 20:02 . 2010-06-16 20:02 -------- d-----w- c:\users\Maria\AppData\Roaming\Avira
2010-06-16 19:59 . 2010-03-02 06:11 -------- d-----w- c:\program files\Windows Live
2010-06-16 19:06 . 2010-03-02 06:12 -------- d-----w- c:\program files\Microsoft
2010-06-16 19:05 . 2010-03-02 05:45 -------- d-----w- c:\programdata\Microsoft Help
2010-06-16 19:05 . 2010-03-02 05:43 -------- d-----w- c:\program files\Microsoft Works
2010-06-16 18:55 . 2010-06-16 18:55 -------- d-----w- c:\program files\Informatic
2010-06-16 18:54 . 2010-03-02 05:22 -------- d-----w- c:\program files\Common Files\InstallShield
2010-06-16 18:49 . 2010-06-16 18:49 -------- d-sh--we c:\programdata\Vorlagen
2010-06-16 18:49 . 2010-06-16 18:49 -------- d-sh--we c:\programdata\Startmenü
2010-06-16 18:49 . 2010-06-16 18:49 -------- d-sh--we c:\programdata\Favoriten
2010-06-16 18:49 . 2010-06-16 18:49 -------- d-sh--we c:\programdata\Dokumente
2010-06-16 18:49 . 2010-06-16 18:49 -------- d-sh--we c:\programdata\Anwendungsdaten
2010-06-16 18:49 . 2010-06-16 18:49 -------- d-sh--we c:\program files\Gemeinsame Dateien
2010-06-16 18:23 . 2010-06-16 18:23 -------- d-----w- c:\programdata\Avira
2010-06-16 18:23 . 2010-06-16 18:23 -------- d-----w- c:\program files\Avira
2010-06-16 18:05 . 2010-03-16 03:54 -------- d-----w- c:\programdata\BullGuard
2010-05-28 11:04 . 2010-05-28 11:04 14896 ----a-w- c:\windows\system32\drivers\psi_mf.sys
2010-05-27 07:24 . 2010-06-20 10:09 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-27 03:49 . 2010-06-20 10:09 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2010-03-02 06:22 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-21 05:18 . 2010-06-20 10:09 977920 ----a-w- c:\windows\system32\wininet.dll
2010-05-09 09:14 . 2010-06-23 05:24 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-05-09 09:14 . 2010-06-23 05:24 417792 ----a-w- c:\windows\system32\msdri.dll
2010-05-01 14:49 . 2010-06-20 10:09 2326528 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-06-03 2736736]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-06-03 16:24 2736736 ----a-w- c:\program files\softonic-de3\tbsoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-06-03 2736736]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-06-03 2736736]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-20 322352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2010-06-20 133368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2009-12-14 200704]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2009-12-11 348960]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2010-01-13 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-12-11 1594664]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-03-02 8522272]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-03-02 678432]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-08 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-08 175640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-08 168472]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Launch Word Explorer 2.0.lnk - c:\program files\Informatic\Word Explorer 2.0\Launch.exe [2006-4-26 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-05-28 14896]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-31 171520]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-10 2320920]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 132352]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-01-08 232448]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2009-12-22 65576]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-01 1009184]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2009-10-22 118560]
S3 X10Hid;X10 Hid Device;c:\windows\System32\Drivers\x10hid.sys [2009-05-13 13720]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE: Free YouTube Download - c:\users\Maria\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Maria\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Run Context - c:\program files\Informatic\Word Explorer 2.0\cnie5.htm
IE: Run Word Explorer - c:\program files\Informatic\Word Explorer 2.0\cnie5.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
IE: {{26231800-6CE9-43d8-9357-5B4DC8CF4561} - c:\program files\Informatic\Word Explorer 2.0\cnie5.htm
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\ICQ7.2\ICQ.exe
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\8mswx83j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\8mswx83j.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\8mswx83j.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-07-27 14:59:03
ComboFix-quarantined-files.txt 2010-07-27 12:59
Vor Suchlauf: 10 Verzeichnis(se), 356.872.114.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 356.842.483.712 Bytes frei
- - End Of File - - 05DFFAB89B2722983ABB97DAA9C348C7
|
|
27.07.2010, 14:28
| #41 |
| /// Malware-holic | Antivir Solution Pro auf dem PC da du immer wiederkehrende probleme hast, hast du denn schon mal über ein Neuaufsetzen des systems nachgedacht? |
|
27.07.2010, 14:32
| #42 |
| | Antivir Solution Pro auf dem PC Ja, hab ich.. Kann ich denn dann vorher noch meine Daten auf meine externe Festplatte speichern? Oder besteht dann das Risiko, dass ich den Trojaner mit auf die Festplatte nehm? EDIT: sorry, hab den link grad erst gesehn. damit hat sich die frage ja dann erledigt. |
|
27.07.2010, 15:00
| #43 |
| /// Malware-holic | Antivir Solution Pro auf dem PC ja, zum absichern lese dir das durch http://www.trojaner-board.de/74052-s...-internet.html setze alles um. und zum surfen in zukunft sandboxiehttp://www.trojaner-board.de/71542-anleitung-sandboxie.html es ist weiterhin zu empfehlen, sich, wenn du mit dem programm auskommst, ne lizenz zu besorgen, die kostet 25 € und ist dein ganzes leben lang gültig, du kannst die weiterhin auf allen pcs in deinem haushalt einsetzen. dieses programm ist höchst sinnvoll. nehmen wir an, du surfst in der sandbox auf einer internet seite, die einen trojaner enthällt,, dieser gelangt in die sandbox, du kannst dir zu 99 % sicher sein, dass er dort nicht raus kommt, dass heißt, mit leeren der sandbox ist der trojaner nicht mehr auf dem pc. so hättest du dir dein problem höchst warscheinlich ersparrt. |
|
29.07.2010, 10:11
| #44 |
| | Antivir Solution Pro auf dem PC Also mein PC ist komplett neu installiert; alle aktualisierten Treiber installiert, Avira, Malwarebytes, Sandbox, Secunia PSI,... Sollte ich jetzt noch mal alle Passwörter ändern? |
|
29.07.2010, 11:28
| #45 |
| /// Malware-holic | Antivir Solution Pro auf dem PC ja das wäre günstig. und jetzt nur noch in der sandbox surfen. :-) |
|
| Themen zu Antivir Solution Pro auf dem PC |
| adware.bho, angezeigt, antivir, antivir solution pro, ausgeführt, avsolution, bekämpfen, folgendes, forum, gesucht, heute, internet, jetzt alles wieder normal, laufwerke, local\temp, log-datei, malwarebytes, namen, neustart, nicht mehr, nichts, prozess, rkill.com, rogue.antivirussuite, rootkit.dropper, scan, scanne, scannen, schei, tipps, trojan.fakeav, wirklich |
Linear-Darstellung
