| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andereWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.09.2010, 18:39
| #1 |
 |  Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere Hallo Ihr Lieben, ich hoffe ihr könnt mir helfen. Habe seit einigen Tagen mit den oben genannten Plagegeistern Probleme. Im Moment befinden sich drei in Quarantäne bei Antivir. Die anderen habe ich gelöscht, in der Hoffnung das reicht. Habe sie mir wahrscheinlich über MSN irgendwie geholt. Habe mit Spybot und CCleaner bereits einiges löschen lassen. Unten findet ihr die Logfiles von Antivir und Hijackthis (hatte ich auch dort schon mal hochgeladen, aber kein Ergebnis, alles io) nach Datum. Vielen Dank für eure Hilfe. Ps: MSN und SweetIM habe ich vollständig gelöscht. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 2. September 2010 22:32 Es wird nach 2773494 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SILVIA...-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13 AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06 VBASE027.VDF : 7.10.11.53 2048 Bytes 31.08.2010 18:54:06 VBASE028.VDF : 7.10.11.54 2048 Bytes 31.08.2010 18:54:06 VBASE029.VDF : 7.10.11.55 2048 Bytes 31.08.2010 18:54:06 VBASE030.VDF : 7.10.11.56 2048 Bytes 31.08.2010 18:54:06 VBASE031.VDF : 7.10.11.73 123904 Bytes 02.09.2010 20:17:44 Engineversion : 8.2.4.46 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32 AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20 AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26.08.2010 18:10:13 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33 AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13 AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 2. September 2010 22:32 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Silvia ....\Downloads\facebook-images650135jpg.scr' C:\Users\Silvia ....\Downloads\facebook-images650135jpg.scr [FUND] Ist das Trojanische Pferd TR/Spy.65536.683 [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe> wurde erfolgreich entfernt. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488cab6b.qua' verschoben! Ende des Suchlaufs: Donnerstag, 2. September 2010 22:32 Benötigte Zeit: 00:31 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 85 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 84 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ___________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 16:04 Es wird nach 2776711 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SILVIA...-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13 AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11 VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11 VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11 VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11 VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32 AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33 AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13 AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. September 2010 16:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleEULALauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPO.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnl.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Public\msnl.exe> [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs [HINWEIS] Prozess 'msnl.exe' wurde beendet [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4823a549.qua' verschoben! Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Public\msnl.exe' Der zu durchsuchende Pfad C:\Users\Public\msnl.exe konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Ende des Suchlaufs: Freitag, 3. September 2010 16:05 Benötigte Zeit: 00:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 116 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 115 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ___________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 18:19 Es wird nach 2776711 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SILVIA...-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13 AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11 VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11 VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11 VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11 VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32 AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33 AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13 AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d59de7e\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. September 2010 18:19 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe' C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs Beginne mit der Desinfektion: C:\Users\Silvia ...\AppData\Local\Temp\nnz.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3c8431.qua' verschoben! Ende des Suchlaufs: Freitag, 3. September 2010 18:19 Benötigte Zeit: 00:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 82 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 81 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ______________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 19:25 Es wird nach 2776711 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Abgesicherter Modus Benutzername : Silvia ... Computername : SILVIA...-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13 AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11 VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11 VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11 VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11 VBASE031.VDF : 7.10.11.85 48640 Bytes 03.09.2010 13:38:11 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32 AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33 AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13 AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 3. September 2010 19:25 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1867' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Silvia ...' C:\Users\Silvia ...\AppData\Local\Temp\efm.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3 --> seopack.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3 Beginne mit der Suche in 'C:\Windows' Beginne mit der Suche in 'C:\Users\' C:\Users\Silvia ...\AppData\Local\Temp\efm.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3 --> seopack.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3 Beginne mit der Suche in 'C:\Program Files' Beginne mit der Desinfektion: C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\140bd1ef-4f440349 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480799cf.qua' verschoben! C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2f1bea56-22b88c46 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5093b69a.qua' verschoben! C:\Users\Silvia ...\AppData\Local\Temp\qbe.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0298ec76.qua' verschoben! C:\Users\Silvia ...\AppData\Local\Temp\hxr.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64baa38e.qua' verschoben! C:\Users\Silvia ...\AppData\Local\Temp\efm.exe [FUND] Ist das Trojanische Pferd TR/VBKrypt.fbs [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21238e8e.qua' verschoben! Ende des Suchlaufs: Freitag, 3. September 2010 20:23 Benötigte Zeit: 58:05 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 29660 Verzeichnisse wurden überprüft 534849 Dateien wurden geprüft 12 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 534837 Dateien ohne Befall 3451 Archive wurden durchsucht 0 Warnungen 5 Hinweise ______________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 5. September 2010 21:08 Es wird nach 2779135 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SILVIA...-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13 AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11 VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11 VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11 VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11 VBASE031.VDF : 7.10.11.87 84480 Bytes 05.09.2010 19:06:05 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32 AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33 AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13 AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d64fc18\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 5. September 2010 21:08 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMail.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe' C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe [FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr Beginne mit der Desinfektion: C:\Users\Silvia ...\AppData\Local\Windows\winhelp.exe [FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr [WARNUNG] Die Datei konnte nicht umbenannt werden! [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben. Ende des Suchlaufs: Sonntag, 5. September 2010 21:10 Benötigte Zeit: 00:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 89 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 88 Dateien ohne Befall 0 Archive wurden durchsucht 1 Warnungen 0 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ______________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 6. September 2010 16:24 Es wird nach 2779135 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SILVIA...-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13 AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11 VBASE028.VDF : 7.10.11.76 2048 Bytes 03.09.2010 13:38:11 VBASE029.VDF : 7.10.11.77 2048 Bytes 03.09.2010 13:38:11 VBASE030.VDF : 7.10.11.78 2048 Bytes 03.09.2010 13:38:11 VBASE031.VDF : 7.10.11.87 84480 Bytes 05.09.2010 19:06:05 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32 AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33 AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13 AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 6. September 2010 16:24 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-1292846382-667801448-1735346935-1000\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1292846382-667801448-1735346935-1000\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMail.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'HCMSoundChanger.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'CEC_MAIN.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproTray.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'HDMICtrlMan.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'traybar.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TemproSvc.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1681' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\Users\Silvia ...\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp [FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr Beginne mit der Suche in 'E:\' <Data> Beginne mit der Desinfektion: C:\Users\Silvia ...\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp [FUND] Ist das Trojanische Pferd TR/Drop.Agent.cxpr [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7fac36.qua' verschoben! Ende des Suchlaufs: Montag, 6. September 2010 17:26 Benötigte Zeit: 1:01:41 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 27874 Verzeichnisse wurden überprüft 528210 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 528209 Dateien ohne Befall 3073 Archive wurden durchsucht 0 Warnungen 1 Hinweise 790265 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden ______________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 8. September 2010 17:25 Es wird nach 2788153 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Abgesicherter Modus Benutzername : Silvia ... Computername : SILVIA...-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 27.04.2010 20:55:13 AVSCAN.DLL : 10.0.3.0 56168 Bytes 27.04.2010 20:55:12 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:09:46 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:09:46 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:14:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:33:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:44:49 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:38:59 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:10:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:10:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:10:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:10:44 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:10:44 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:10:45 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:06:08 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 06:52:08 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:47:51 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 19:45:26 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 07:58:17 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 13:04:36 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:30:00 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:51:33 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:02:21 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:31:07 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:25:36 VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:17:44 VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 09:10:01 VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:54:06 VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 13:38:11 VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:02:36 VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 17:02:36 VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 17:02:36 VBASE031.VDF : 7.10.11.102 94720 Bytes 07.09.2010 17:02:36 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 06:52:17 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 18:10:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 19:31:32 AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 20:55:12 AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:26:15 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 07:58:25 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 19:29:20 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03.09.2010 13:38:14 AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 18:10:00 AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 18:10:00 AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 20:55:12 AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:23:33 AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 20:55:12 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 27.04.2010 20:55:13 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 27.04.2010 20:55:13 AVARKT.DLL : 10.0.0.14 227176 Bytes 27.04.2010 20:55:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 27.04.2010 20:55:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 8. September 2010 17:25 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1865' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\694a16f6-1efd7faf [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A --> CustomClass.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A --> dostuff.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B --> mosdef.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C --> SiteError.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D --> SuperPolicy.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\44342237-4aa7b7a0 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.B --> sunos/Manuals.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.B --> sunos/Support.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.A Beginne mit der Suche in 'E:\' <Data> Beginne mit der Desinfektion: C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\44342237-4aa7b7a0 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b612a5.qua' verschoben! C:\Users\Silvia ...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\694a16f6-1efd7faf [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50203d1f.qua' verschoben! Ende des Suchlaufs: Mittwoch, 8. September 2010 18:12 Benötigte Zeit: 46:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 27078 Verzeichnisse wurden überprüft 509670 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 509663 Dateien ohne Befall 3075 Archive wurden durchsucht 0 Warnungen 2 Hinweise ________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:19:36, on 08.09.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen (file missing) O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1c9d6cf194e5c70) (gupdate1c9d6cf194e5c70) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 10832 bytes |
| Themen zu Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere |
| 0 bytes, 7 viren, adobe, agere systems, antivir guard, ask toolbar, bho, bonjour, ccc.exe, checkpoint, defender, desktop, dllhost.exe, dwm.exe, ebay, firefox.exe, hijack, hijackthis, internet, internet explorer, java-virus, java/agent.a, jpg.scr, jusched.exe, local\temp, mom.exe, musik, nt.dll, performance, plug-in, programdata, programm, prozesse, registry, rundll, safer networking, saver, security, senden, server, services.exe, software, svchost.exe, sweetim, temp, tr/spy., uleadburninghelper, versteckte objekte, verweise, virus gefunden, vodafone, windows, winhelp.exe |
Baum-Darstellung