| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Werbe Pop up´s durch Trojaner/VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.09.2010, 13:20
| #31 |
 |  Werbe Pop up´s durch Trojaner/Viren Ok Hier mein Log: Code:
ATTFilter 2010/09/10 14:18:45.0781 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
2010/09/10 14:18:45.0781 ================================================================================
2010/09/10 14:18:45.0781 SystemInfo:
2010/09/10 14:18:45.0781
2010/09/10 14:18:45.0781 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/10 14:18:45.0781 Product type: Workstation
2010/09/10 14:18:45.0781 ComputerName: AYHAN-UWBPIOYXR
2010/09/10 14:18:45.0781 UserName: Ayhan
2010/09/10 14:18:45.0781 Windows directory: C:\WINDOWS
2010/09/10 14:18:45.0781 System windows directory: C:\WINDOWS
2010/09/10 14:18:45.0781 Processor architecture: Intel x86
2010/09/10 14:18:45.0781 Number of processors: 1
2010/09/10 14:18:45.0781 Page size: 0x1000
2010/09/10 14:18:45.0781 Boot type: Normal boot
2010/09/10 14:18:45.0781 ================================================================================
2010/09/10 14:18:46.0015 Initialize success
2010/09/10 14:18:46.0906 ================================================================================
2010/09/10 14:18:46.0906 Scan started
2010/09/10 14:18:46.0906 Mode: Manual;
2010/09/10 14:18:46.0906 ================================================================================
2010/09/10 14:18:48.0109 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/10 14:18:48.0156 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/10 14:18:48.0234 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/10 14:18:48.0312 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/10 14:18:48.0531 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/10 14:18:48.0578 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/10 14:18:48.0640 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/10 14:18:48.0703 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/10 14:18:48.0781 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/09/10 14:18:48.0812 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/09/10 14:18:48.0890 avipbb (524b9e78e396c00968c5629ed5bbfab0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/09/10 14:18:48.0937 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/10 14:18:49.0078 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/10 14:18:49.0125 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/10 14:18:49.0187 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/10 14:18:49.0234 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/10 14:18:49.0296 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/10 14:18:49.0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/10 14:18:49.0546 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/10 14:18:49.0656 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/10 14:18:49.0687 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/10 14:18:49.0734 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/10 14:18:49.0781 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/10 14:18:49.0859 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/10 14:18:49.0906 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/10 14:18:49.0953 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/10 14:18:50.0000 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/09/10 14:18:50.0062 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/10 14:18:50.0093 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/10 14:18:50.0156 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/10 14:18:50.0187 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/09/10 14:18:50.0218 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/10 14:18:50.0265 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/09/10 14:18:50.0296 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/10 14:18:50.0406 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/09/10 14:18:50.0437 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/09/10 14:18:50.0468 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/09/10 14:18:50.0531 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/10 14:18:50.0625 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/10 14:18:50.0671 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/10 14:18:50.0921 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/09/10 14:18:51.0156 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/10 14:18:51.0218 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/10 14:18:51.0250 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/10 14:18:51.0281 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/10 14:18:51.0359 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/10 14:18:51.0390 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/10 14:18:51.0453 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/10 14:18:51.0515 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/10 14:18:51.0578 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/10 14:18:51.0656 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/10 14:18:51.0781 MBAMProtector (a02c631493ab553a1112a6b699fe61b3) C:\WINDOWS\system32\drivers\mbam.sys
2010/09/10 14:18:51.0828 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/10 14:18:51.0875 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/10 14:18:51.0921 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/10 14:18:51.0968 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/10 14:18:52.0000 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/10 14:18:52.0062 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/10 14:18:52.0156 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/10 14:18:52.0234 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/10 14:18:52.0281 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/10 14:18:52.0296 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/10 14:18:52.0312 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/10 14:18:52.0359 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/10 14:18:52.0375 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/10 14:18:52.0421 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/10 14:18:52.0484 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/10 14:18:52.0562 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/10 14:18:52.0609 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/10 14:18:52.0640 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/10 14:18:52.0671 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/10 14:18:52.0687 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/10 14:18:52.0718 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/10 14:18:52.0781 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/10 14:18:52.0843 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/10 14:18:52.0921 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
2010/09/10 14:18:52.0968 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010/09/10 14:18:53.0015 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/10 14:18:53.0078 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/10 14:18:53.0140 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/10 14:18:53.0265 nv (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/09/10 14:18:53.0375 NVENETFD (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2010/09/10 14:18:53.0406 nvnetbus (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2010/09/10 14:18:53.0484 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/10 14:18:53.0531 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/10 14:18:53.0562 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/10 14:18:53.0640 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/10 14:18:53.0687 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/10 14:18:53.0750 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/10 14:18:53.0828 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/10 14:18:53.0859 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/10 14:18:54.0062 pfc (da86016f0672ada925f589ede715f185) C:\WINDOWS\system32\drivers\pfc.sys
2010/09/10 14:18:54.0109 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/10 14:18:54.0156 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/09/10 14:18:54.0203 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/10 14:18:54.0218 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/10 14:18:54.0265 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/10 14:18:54.0390 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/10 14:18:54.0421 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/10 14:18:54.0453 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/10 14:18:54.0484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/10 14:18:54.0546 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/10 14:18:54.0593 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/10 14:18:54.0625 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/09/10 14:18:54.0671 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/10 14:18:54.0734 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/10 14:18:54.0828 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/10 14:18:54.0875 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/10 14:18:54.0937 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/10 14:18:55.0000 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/10 14:18:55.0062 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/10 14:18:55.0140 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/10 14:18:55.0203 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2010/09/10 14:18:55.0328 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/10 14:18:55.0375 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/10 14:18:55.0421 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/10 14:18:55.0468 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/10 14:18:55.0500 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/10 14:18:55.0531 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/10 14:18:55.0656 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/10 14:18:55.0750 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/10 14:18:55.0796 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/10 14:18:55.0843 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/10 14:18:55.0890 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/10 14:18:56.0046 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2010/09/10 14:18:56.0078 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/10 14:18:56.0156 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/10 14:18:56.0218 usbbus (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
2010/09/10 14:18:56.0265 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/10 14:18:56.0312 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
2010/09/10 14:18:56.0343 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/10 14:18:56.0375 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/10 14:18:56.0421 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
2010/09/10 14:18:56.0453 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/10 14:18:56.0515 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/10 14:18:56.0546 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/10 14:18:56.0656 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2010/09/10 14:18:56.0828 UsbserFilt (e748d50b3b2ec7f40a2ba67fb094cf01) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2010/09/10 14:18:56.0875 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/10 14:18:56.0906 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/09/10 14:18:56.0984 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/10 14:18:57.0062 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/10 14:18:57.0125 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/10 14:18:57.0156 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/09/10 14:18:57.0218 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/09/10 14:18:57.0296 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/10 14:18:57.0406 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/10 14:18:57.0484 ================================================================================
2010/09/10 14:18:57.0484 Scan finished
2010/09/10 14:18:57.0484 ================================================================================
Code:
ATTFilter Ps: Bin erst wieder Abends online...
 Geändert von 23elazig23 (10.09.2010 um 13:29 Uhr) |
|
10.09.2010, 21:21
| #32 |
| | Werbe Pop up´s durch Trojaner/Viren MAM hat nichts gefunden !
__________________ |
|
10.09.2010, 21:24
| #33 |
  | Werbe Pop up´s durch Trojaner/Viren Hi,
__________________dann hat CF wohl tatsächlich alles erwischt... chris
__________________ |
|
10.09.2010, 21:56
| #34 | |
| | Werbe Pop up´s durch Trojaner/VirenZitat:
Nicht ganz : Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. September 2010 20:34
Es wird nach 2801829 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AYHAN-UWBPIOYXR
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 11:53:46
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:53:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:53:58
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:53:58
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:53:58
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:53:58
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:53:58
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 11:53:58
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 11:54:01
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 11:54:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 11:54:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 11:54:02
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 11:54:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 11:54:03
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 11:54:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 11:54:03
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 11:54:04
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 13:51:21
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 13:31:03
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 12:23:09
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 13:32:43
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 15:36:25
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:24:03
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 13:03:38
VBASE030.VDF : 7.10.11.127 136704 Bytes 10.09.2010 17:53:41
VBASE031.VDF : 7.10.11.128 2048 Bytes 10.09.2010 17:53:41
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 23.08.2010 11:54:13
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 13:32:59
AESCN.DLL : 8.1.6.1 127347 Bytes 23.08.2010 11:54:12
AESBX.DLL : 8.1.3.1 254324 Bytes 23.08.2010 11:54:13
AERDL.DLL : 8.1.8.2 614772 Bytes 23.08.2010 11:54:11
AEPACK.DLL : 8.2.3.5 471412 Bytes 23.08.2010 11:54:11
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.08.2010 11:54:10
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 15:36:31
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 13:32:39
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 13:32:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.08.2010 11:54:06
AECORE.DLL : 8.1.16.2 192887 Bytes 23.08.2010 11:54:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23.08.2010 11:54:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4cc48c5e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Freitag, 10. September 2010 20:34
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP205\A0035883.sys'
C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP205\A0035883.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6bdbe9.qua' verschoben!
Ende des Suchlaufs: Freitag, 10. September 2010 20:35
Benötigte Zeit: 00:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
43 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
42 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. September 2010 20:34
Es wird nach 2801829 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AYHAN-UWBPIOYXR
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 11:53:46
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:53:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:53:58
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:53:58
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:53:58
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:53:58
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:53:58
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 11:53:58
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 11:54:01
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 11:54:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 11:54:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 11:54:02
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 11:54:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 11:54:03
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 11:54:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 11:54:03
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 11:54:04
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 13:51:21
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 13:31:03
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 12:23:09
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 13:32:43
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 15:36:25
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:24:03
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 13:03:38
VBASE030.VDF : 7.10.11.127 136704 Bytes 10.09.2010 17:53:41
VBASE031.VDF : 7.10.11.128 2048 Bytes 10.09.2010 17:53:41
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 23.08.2010 11:54:13
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 13:32:59
AESCN.DLL : 8.1.6.1 127347 Bytes 23.08.2010 11:54:12
AESBX.DLL : 8.1.3.1 254324 Bytes 23.08.2010 11:54:13
AERDL.DLL : 8.1.8.2 614772 Bytes 23.08.2010 11:54:11
AEPACK.DLL : 8.2.3.5 471412 Bytes 23.08.2010 11:54:11
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.08.2010 11:54:10
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 15:36:31
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 13:32:39
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 13:32:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.08.2010 11:54:06
AECORE.DLL : 8.1.16.2 192887 Bytes 23.08.2010 11:54:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23.08.2010 11:54:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4cc48c5e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Freitag, 10. September 2010 20:34
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP203\A0035569.dll'
C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP203\A0035569.dll
[FUND] Ist das Trojanische Pferd TR/Vapsup.abhk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6bdb14.qua' verschoben!
Ende des Suchlaufs: Freitag, 10. September 2010 20:34
Benötigte Zeit: 00:25 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
43 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
42 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. September 2010 20:29
Es wird nach 2801829 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AYHAN-UWBPIOYXR
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 11:53:46
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:53:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:53:58
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:53:58
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:53:58
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:53:58
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:53:58
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 11:53:58
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 11:54:01
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 11:54:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 11:54:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 11:54:02
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 11:54:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 11:54:03
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 11:54:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 11:54:03
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 11:54:04
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 13:51:21
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 13:31:03
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 12:23:09
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 13:32:43
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 15:36:25
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:24:03
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 13:03:38
VBASE030.VDF : 7.10.11.127 136704 Bytes 10.09.2010 17:53:41
VBASE031.VDF : 7.10.11.128 2048 Bytes 10.09.2010 17:53:41
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 23.08.2010 11:54:13
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 13:32:59
AESCN.DLL : 8.1.6.1 127347 Bytes 23.08.2010 11:54:12
AESBX.DLL : 8.1.3.1 254324 Bytes 23.08.2010 11:54:13
AERDL.DLL : 8.1.8.2 614772 Bytes 23.08.2010 11:54:11
AEPACK.DLL : 8.2.3.5 471412 Bytes 23.08.2010 11:54:11
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.08.2010 11:54:10
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 15:36:31
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 13:32:39
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 13:32:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.08.2010 11:54:06
AECORE.DLL : 8.1.16.2 192887 Bytes 23.08.2010 11:54:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23.08.2010 11:54:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4cc48c5e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Freitag, 10. September 2010 20:29
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'TU2010TrialDE4600.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\imapi.sys.vir'
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\imapi.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3ad8fa.qua' verschoben!
Ende des Suchlaufs: Freitag, 10. September 2010 20:30
Benötigte Zeit: 00:13 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
43 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
42 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|
|
10.09.2010, 23:47
| #35 |
| | Werbe Pop up´s durch Trojaner/Viren Hi, C:\Qoobox\Quarantine ist die Quarantäne von CF, die anderen sind in der Systemwiederherstellung, daher: Systemwiederherstellung löschen BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
10.09.2010, 23:57
| #36 |
| | Werbe Pop up´s durch Trojaner/Viren ok habe ich ! und jetzt ?? |
|
11.09.2010, 12:49
| #37 |
| | Werbe Pop up´s durch Trojaner/Viren Hier noch der OTL - Log : In deinen Privatnarichten ** Geändert von 23elazig23 (11.09.2010 um 12:56 Uhr) |
|
11.09.2010, 19:12
| #38 |
| | Werbe Pop up´s durch Trojaner/Viren Hi, lass nach einem Update noch mal Avira los... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
11.09.2010, 21:18
| #39 |
| | Werbe Pop up´s durch Trojaner/Viren Avira update und dann fullscan ?? Und noch was, ich kann nicht mehr chkdsk ausführen. chkdsk.exe wurde gelöscht ! wie bekomme ich es wieder ? |
|
12.09.2010, 10:53
| #40 |
| | Werbe Pop up´s durch Trojaner/Viren Ok habe Avira losgelassen, hat aber nichts gefunden !! Und was ist jetzt mit chkdsk ?? |
|
12.09.2010, 12:27
| #41 |
| | Werbe Pop up´s durch Trojaner/Viren Hi, wer hat chkdsk gelöscht? Downloaddetails: Windows XP-Patch: Update für NTFS chkdsk.exe chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
13.09.2010, 18:27
| #42 |
| | Werbe Pop up´s durch Trojaner/Viren chkdsk hat ja das Problem mit "found.000" verursacht, sich danach aber selbst gelöscht ! Kannst du mir das nicht einfach geben die chkdsk.exe, wenn du Xp Service Pack 3 hast ^^ ?? Oder kann ich sie einfach installieren, in dem ich Service Pack 3 neuinstalliere ?? Geändert von 23elazig23 (13.09.2010 um 18:46 Uhr) |
|
16.09.2010, 15:09
| #43 |
| | Werbe Pop up´s durch Trojaner/Viren Muss ich Service Pack 3 neuinstallieren ?? |
|
16.09.2010, 18:58
| #44 |
| | Werbe Pop up´s durch Trojaner/Viren Hi, sfc /scannow 1.) Start->ausführen cmd eingeben 2.) sfc /scannow eingeben 3.) XP-CD bereithalten, falls fehlerhafte Dateien gefunden werden (bei OEM-Rechnern befindet sich i. a. ein entsprechendes Verzeichnis bereits auf der Festplatte) 4.) warten... Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
Code:
ATTFilter :filefind
chkdsk.*
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. -> UserGuide: http://jpshortstuff.247fixes.com/SystemLook.html chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
17.09.2010, 13:05
| #45 | |
| | Werbe Pop up´s durch Trojaner/VirenZitat:
Hallo chris ! Das mit scannow habe ich ausgeführt und System look auch. Hier der Log von Systemlook : Code:
ATTFilter SystemLook 04.09.10 by jpshortstuff
Log created at 14:20 on 17/09/2010 by Ayhan
Administrator - Elevation successful
========== filefind ==========
Searching for "chkdsk.*"
C:\WINDOWS\LastGood\system32\dllcache\chkdsk.exe --a---- 11776 bytes [12:10 17/09/2010] [12:00 23/08/2001] 4A0ECD4505E5C7FFA69E8B9AC9565A8F
C:\WINDOWS\system32\dllcache\chkdsk.exe --a--c- 11776 bytes [10:00 18/08/2001] [10:00 18/08/2001] 4A0ECD4505E5C7FFA69E8B9AC9565A8F
-= EOF =-
Geändert von 23elazig23 (17.09.2010 um 13:22 Uhr) |
|
| Themen zu Werbe Pop up´s durch Trojaner/Viren |
| anti-malware, code, desktop, dokumente, doubleclick.net, eingefangen, einstellungen, entfernen, explorer, gen, gesucht, google, information, lokale, minute, restore, rootkit.dropper, seite, service, suche, system, system volume information, temp, trojaner-board, version, viren, volume, _restore |
Linear-Darstellung
