Werbe Pop up´s durch Trojaner/Viren

23elazig23 · 10.09.2010, 13:20

Ok Hier mein Log:

Code:

ATTFilter

2010/09/10 14:18:45.0781	TDSS rootkit removing tool 2.4.2.1 Sep  7 2010 14:43:44
2010/09/10 14:18:45.0781	================================================================================
2010/09/10 14:18:45.0781	SystemInfo:
2010/09/10 14:18:45.0781	
2010/09/10 14:18:45.0781	OS Version: 5.1.2600 ServicePack: 3.0
2010/09/10 14:18:45.0781	Product type: Workstation
2010/09/10 14:18:45.0781	ComputerName: AYHAN-UWBPIOYXR
2010/09/10 14:18:45.0781	UserName: Ayhan
2010/09/10 14:18:45.0781	Windows directory: C:\WINDOWS
2010/09/10 14:18:45.0781	System windows directory: C:\WINDOWS
2010/09/10 14:18:45.0781	Processor architecture: Intel x86
2010/09/10 14:18:45.0781	Number of processors: 1
2010/09/10 14:18:45.0781	Page size: 0x1000
2010/09/10 14:18:45.0781	Boot type: Normal boot
2010/09/10 14:18:45.0781	================================================================================
2010/09/10 14:18:46.0015	Initialize success
2010/09/10 14:18:46.0906	================================================================================
2010/09/10 14:18:46.0906	Scan started
2010/09/10 14:18:46.0906	Mode: Manual;
2010/09/10 14:18:46.0906	================================================================================
2010/09/10 14:18:48.0109	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/10 14:18:48.0156	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/10 14:18:48.0234	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/10 14:18:48.0312	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/10 14:18:48.0531	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/10 14:18:48.0578	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/10 14:18:48.0640	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/10 14:18:48.0703	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/10 14:18:48.0781	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/09/10 14:18:48.0812	avgntflt        (a88d29d928ad2b830e87b53e3f9bc182) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/09/10 14:18:48.0890	avipbb          (524b9e78e396c00968c5629ed5bbfab0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/09/10 14:18:48.0937	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/10 14:18:49.0078	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/10 14:18:49.0125	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/10 14:18:49.0187	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/10 14:18:49.0234	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/10 14:18:49.0296	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/10 14:18:49.0484	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/10 14:18:49.0546	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/10 14:18:49.0656	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/10 14:18:49.0687	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/10 14:18:49.0734	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/10 14:18:49.0781	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/10 14:18:49.0859	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/10 14:18:49.0906	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/10 14:18:49.0953	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/10 14:18:50.0000	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/09/10 14:18:50.0062	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/10 14:18:50.0093	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/10 14:18:50.0156	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/10 14:18:50.0187	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/09/10 14:18:50.0218	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/10 14:18:50.0265	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/09/10 14:18:50.0296	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/10 14:18:50.0406	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/09/10 14:18:50.0437	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/09/10 14:18:50.0468	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/09/10 14:18:50.0531	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/10 14:18:50.0625	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/10 14:18:50.0671	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/10 14:18:50.0921	IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/09/10 14:18:51.0156	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/10 14:18:51.0218	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/10 14:18:51.0250	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/10 14:18:51.0281	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/10 14:18:51.0359	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/10 14:18:51.0390	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/10 14:18:51.0453	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/10 14:18:51.0515	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/10 14:18:51.0578	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/10 14:18:51.0656	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/10 14:18:51.0781	MBAMProtector   (a02c631493ab553a1112a6b699fe61b3) C:\WINDOWS\system32\drivers\mbam.sys
2010/09/10 14:18:51.0828	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/10 14:18:51.0875	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/10 14:18:51.0921	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/10 14:18:51.0968	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/10 14:18:52.0000	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/10 14:18:52.0062	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/10 14:18:52.0156	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/10 14:18:52.0234	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/10 14:18:52.0281	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/10 14:18:52.0296	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/10 14:18:52.0312	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/10 14:18:52.0359	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/10 14:18:52.0375	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/10 14:18:52.0421	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/10 14:18:52.0484	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/10 14:18:52.0562	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/10 14:18:52.0609	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/10 14:18:52.0640	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/10 14:18:52.0671	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/10 14:18:52.0687	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/10 14:18:52.0718	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/10 14:18:52.0781	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/10 14:18:52.0843	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/10 14:18:52.0921	nmwcd           (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
2010/09/10 14:18:52.0968	nmwcdc          (60ef5f5621d7832f00a3f190a0c905e2) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010/09/10 14:18:53.0015	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/10 14:18:53.0078	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/10 14:18:53.0140	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/10 14:18:53.0265	nv              (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/09/10 14:18:53.0375	NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2010/09/10 14:18:53.0406	nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2010/09/10 14:18:53.0484	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/10 14:18:53.0531	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/10 14:18:53.0562	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/10 14:18:53.0640	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/10 14:18:53.0687	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/10 14:18:53.0750	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/10 14:18:53.0828	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/10 14:18:53.0859	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/10 14:18:54.0062	pfc             (da86016f0672ada925f589ede715f185) C:\WINDOWS\system32\drivers\pfc.sys
2010/09/10 14:18:54.0109	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/10 14:18:54.0156	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/09/10 14:18:54.0203	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/10 14:18:54.0218	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/10 14:18:54.0265	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/10 14:18:54.0390	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/10 14:18:54.0421	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/10 14:18:54.0453	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/10 14:18:54.0484	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/10 14:18:54.0546	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/10 14:18:54.0593	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/10 14:18:54.0625	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/09/10 14:18:54.0671	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/10 14:18:54.0734	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/10 14:18:54.0828	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/10 14:18:54.0875	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/10 14:18:54.0937	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/10 14:18:55.0000	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/10 14:18:55.0062	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/10 14:18:55.0140	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/10 14:18:55.0203	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2010/09/10 14:18:55.0328	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/10 14:18:55.0375	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/10 14:18:55.0421	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/10 14:18:55.0468	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/10 14:18:55.0500	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/10 14:18:55.0531	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/10 14:18:55.0656	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/10 14:18:55.0750	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/10 14:18:55.0796	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/10 14:18:55.0843	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/10 14:18:55.0890	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/10 14:18:56.0046	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2010/09/10 14:18:56.0078	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/10 14:18:56.0156	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/10 14:18:56.0218	usbbus          (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
2010/09/10 14:18:56.0265	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/10 14:18:56.0312	UsbDiag         (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
2010/09/10 14:18:56.0343	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/10 14:18:56.0375	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/10 14:18:56.0421	USBModem        (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
2010/09/10 14:18:56.0453	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/10 14:18:56.0515	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/10 14:18:56.0546	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/10 14:18:56.0656	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2010/09/10 14:18:56.0828	UsbserFilt      (e748d50b3b2ec7f40a2ba67fb094cf01) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2010/09/10 14:18:56.0875	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/10 14:18:56.0906	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/09/10 14:18:56.0984	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/10 14:18:57.0062	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/10 14:18:57.0125	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/10 14:18:57.0156	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/09/10 14:18:57.0218	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/09/10 14:18:57.0296	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/10 14:18:57.0406	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/10 14:18:57.0484	================================================================================
2010/09/10 14:18:57.0484	Scan finished
2010/09/10 14:18:57.0484	================================================================================

Code:

ATTFilter

Ps: Bin erst wieder Abends online...

Ps: Ich auch

23elazig23 · 10.09.2010, 21:21

MAM hat nichts gefunden !

Chris4You · 10.09.2010, 21:24

Hi,

dann hat CF wohl tatsächlich alles erwischt...

chris

23elazig23 · 10.09.2010, 21:56

Zitat:

Zitat von Chris4You

Hi,

dann hat CF wohl tatsächlich alles erwischt...

chris

Nicht ganz :

Code:

ATTFilter



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. September 2010  20:34

Es wird nach 2801829 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : AYHAN-UWBPIOYXR

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:53:40
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:53:46
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 11:53:58
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 11:53:58
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 11:53:58
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 11:53:58
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 11:53:58
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 11:53:58
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 11:53:58
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 11:54:01
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 11:54:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 11:54:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 11:54:02
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 11:54:02
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 11:54:03
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 11:54:03
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 11:54:03
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 11:54:04
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 13:51:21
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 13:31:03
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 12:23:09
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 13:32:43
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 15:36:25
VBASE028.VDF   : 7.10.11.92    137728 Bytes  06.09.2010 17:24:03
VBASE029.VDF   : 7.10.11.107   166400 Bytes  08.09.2010 13:03:38
VBASE030.VDF   : 7.10.11.127   136704 Bytes  10.09.2010 17:53:41
VBASE031.VDF   : 7.10.11.128     2048 Bytes  10.09.2010 17:53:41
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  23.08.2010 11:54:13
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  26.08.2010 13:32:59
AESCN.DLL      : 8.1.6.1       127347 Bytes  23.08.2010 11:54:12
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.08.2010 11:54:13
AERDL.DLL      : 8.1.8.2       614772 Bytes  23.08.2010 11:54:11
AEPACK.DLL     : 8.2.3.5       471412 Bytes  23.08.2010 11:54:11
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  23.08.2010 11:54:10
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  03.09.2010 15:36:31
AEHELP.DLL     : 8.1.13.3      242038 Bytes  26.08.2010 13:32:39
AEGEN.DLL      : 8.1.3.20      397684 Bytes  26.08.2010 13:32:38
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.08.2010 11:54:06
AECORE.DLL     : 8.1.16.2      192887 Bytes  23.08.2010 11:54:06
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.08.2010 11:54:05
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4cc48c5e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 10. September 2010  20:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP205\A0035883.sys'
C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP205\A0035883.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6bdbe9.qua' verschoben!


Ende des Suchlaufs: Freitag, 10. September 2010  20:35
Benötigte Zeit: 00:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     43 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     42 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.















Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. September 2010  20:34

Es wird nach 2801829 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : AYHAN-UWBPIOYXR

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:53:40
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:53:46
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 11:53:58
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 11:53:58
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 11:53:58
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 11:53:58
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 11:53:58
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 11:53:58
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 11:53:58
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 11:54:01
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 11:54:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 11:54:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 11:54:02
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 11:54:02
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 11:54:03
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 11:54:03
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 11:54:03
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 11:54:04
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 13:51:21
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 13:31:03
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 12:23:09
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 13:32:43
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 15:36:25
VBASE028.VDF   : 7.10.11.92    137728 Bytes  06.09.2010 17:24:03
VBASE029.VDF   : 7.10.11.107   166400 Bytes  08.09.2010 13:03:38
VBASE030.VDF   : 7.10.11.127   136704 Bytes  10.09.2010 17:53:41
VBASE031.VDF   : 7.10.11.128     2048 Bytes  10.09.2010 17:53:41
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  23.08.2010 11:54:13
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  26.08.2010 13:32:59
AESCN.DLL      : 8.1.6.1       127347 Bytes  23.08.2010 11:54:12
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.08.2010 11:54:13
AERDL.DLL      : 8.1.8.2       614772 Bytes  23.08.2010 11:54:11
AEPACK.DLL     : 8.2.3.5       471412 Bytes  23.08.2010 11:54:11
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  23.08.2010 11:54:10
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  03.09.2010 15:36:31
AEHELP.DLL     : 8.1.13.3      242038 Bytes  26.08.2010 13:32:39
AEGEN.DLL      : 8.1.3.20      397684 Bytes  26.08.2010 13:32:38
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.08.2010 11:54:06
AECORE.DLL     : 8.1.16.2      192887 Bytes  23.08.2010 11:54:06
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.08.2010 11:54:05
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4cc48c5e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 10. September 2010  20:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP203\A0035569.dll'
C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP203\A0035569.dll
    [FUND]      Ist das Trojanische Pferd TR/Vapsup.abhk
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6bdb14.qua' verschoben!


Ende des Suchlaufs: Freitag, 10. September 2010  20:34
Benötigte Zeit: 00:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     43 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     42 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.



















Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. September 2010  20:29

Es wird nach 2801829 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : AYHAN-UWBPIOYXR

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:53:40
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:53:46
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 11:53:58
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 11:53:58
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 11:53:58
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 11:53:58
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 11:53:58
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 11:53:58
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 11:53:58
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 11:54:01
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 11:54:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 11:54:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 11:54:02
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 11:54:02
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 11:54:03
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 11:54:03
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 11:54:03
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 11:54:04
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 13:51:21
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 13:31:03
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 12:23:09
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 13:32:43
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 15:36:25
VBASE028.VDF   : 7.10.11.92    137728 Bytes  06.09.2010 17:24:03
VBASE029.VDF   : 7.10.11.107   166400 Bytes  08.09.2010 13:03:38
VBASE030.VDF   : 7.10.11.127   136704 Bytes  10.09.2010 17:53:41
VBASE031.VDF   : 7.10.11.128     2048 Bytes  10.09.2010 17:53:41
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  23.08.2010 11:54:13
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  26.08.2010 13:32:59
AESCN.DLL      : 8.1.6.1       127347 Bytes  23.08.2010 11:54:12
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.08.2010 11:54:13
AERDL.DLL      : 8.1.8.2       614772 Bytes  23.08.2010 11:54:11
AEPACK.DLL     : 8.2.3.5       471412 Bytes  23.08.2010 11:54:11
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  23.08.2010 11:54:10
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  03.09.2010 15:36:31
AEHELP.DLL     : 8.1.13.3      242038 Bytes  26.08.2010 13:32:39
AEGEN.DLL      : 8.1.3.20      397684 Bytes  26.08.2010 13:32:38
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.08.2010 11:54:06
AECORE.DLL     : 8.1.16.2      192887 Bytes  23.08.2010 11:54:06
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.08.2010 11:54:05
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4cc48c5e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 10. September 2010  20:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'TU2010TrialDE4600.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\imapi.sys.vir'
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\imapi.sys.vir
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3ad8fa.qua' verschoben!


Ende des Suchlaufs: Freitag, 10. September 2010  20:30
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     43 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     42 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Chris4You · 10.09.2010, 23:47

Hi,

C:\Qoobox\Quarantine ist die Quarantäne von CF, die anderen sind in der Systemwiederherstellung, daher:

Systemwiederherstellung löschen
BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

chris

23elazig23 · 10.09.2010, 23:57

ok habe ich !
und jetzt ??

23elazig23 · 11.09.2010, 12:49

Hier noch der OTL - Log :

In deinen Privatnarichten **

Chris4You · 11.09.2010, 19:12

Hi,

lass nach einem Update noch mal Avira los...

chris

23elazig23 · 11.09.2010, 21:18

Avira update und dann fullscan ??

Und noch was, ich kann nicht mehr chkdsk ausführen.
chkdsk.exe wurde gelöscht !

wie bekomme ich es wieder ?

23elazig23 · 12.09.2010, 10:53

Ok habe Avira losgelassen, hat aber nichts gefunden !!

Und was ist jetzt mit chkdsk ??

Chris4You · 12.09.2010, 12:27

Hi,

wer hat chkdsk gelöscht?
Downloaddetails: Windows XP-Patch: Update für NTFS chkdsk.exe

chris

23elazig23 · 13.09.2010, 18:27

chkdsk hat ja das Problem mit "found.000" verursacht, sich danach aber selbst gelöscht !

Kannst du mir das nicht einfach geben die chkdsk.exe, wenn du Xp Service Pack 3 hast ^^ ??
Oder kann ich sie einfach installieren, in dem ich Service Pack 3 neuinstalliere ??

23elazig23 · 16.09.2010, 15:09

Muss ich Service Pack 3 neuinstallieren ??

Chris4You · 16.09.2010, 18:58

Hi,

sfc /scannow
1.) Start->ausführen cmd eingeben
2.) sfc /scannow eingeben
3.) XP-CD bereithalten, falls fehlerhafte Dateien gefunden werden
(bei OEM-Rechnern befindet sich i. a. ein entsprechendes Verzeichnis bereits auf der Festplatte)
4.) warten...

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe

Doppelklick auf die SystemLook.exe, um das Tool zu starten.

Vista-User mit Rechtsklick und als Administrator starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
chkdsk.*

Klicke nun auf den Button Look, um den Scan zu starten.

Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
-> UserGuide: http://jpshortstuff.247fixes.com/SystemLook.html

chris

23elazig23 · 17.09.2010, 13:05

Zitat:

Zitat von Chris4You

Hi,

sfc /scannow
1.) Start->ausführen cmd eingeben
2.) sfc /scannow eingeben
3.) XP-CD bereithalten, falls fehlerhafte Dateien gefunden werden
(bei OEM-Rechnern befindet sich i. a. ein entsprechendes Verzeichnis bereits auf der Festplatte)
4.) warten...

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe

Doppelklick auf die SystemLook.exe, um das Tool zu starten.

Vista-User mit Rechtsklick und als Administrator starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
chkdsk.*

Klicke nun auf den Button Look, um den Scan zu starten.

Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
-> UserGuide: http://jpshortstuff.247fixes.com/SystemLook.html

chris

Hallo chris !

Das mit scannow habe ich ausgeführt und System look auch.

Hier der Log von Systemlook :

Code:

ATTFilter

SystemLook 04.09.10 by jpshortstuff
Log created at 14:20 on 17/09/2010 by Ayhan
Administrator - Elevation successful

========== filefind ==========

Searching for "chkdsk.*"
C:\WINDOWS\LastGood\system32\dllcache\chkdsk.exe    --a---- 11776 bytes    [12:10 17/09/2010]    [12:00 23/08/2001] 4A0ECD4505E5C7FFA69E8B9AC9565A8F
C:\WINDOWS\system32\dllcache\chkdsk.exe    --a--c- 11776 bytes    [10:00 18/08/2001]    [10:00 18/08/2001] 4A0ECD4505E5C7FFA69E8B9AC9565A8F

-= EOF =-

Werbe Pop up´s durch Trojaner/Viren

Plagegeister aller Art und deren Bekämpfung: Werbe Pop up´s durch Trojaner/Viren