|
Plagegeister aller Art und deren Bekämpfung: Silentbanker - flacor.datWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.09.2010, 21:57 | #1 |
| Silentbanker - flacor.dat Guten Abend, ich glaube dass ich mir den Silentbanker von "Adobe" eingeholt habe. Beim Hochstarten des PCs krieg ich die Meldung: RUNDLL - C:dokumente und einstellungen/***/Anwendungsdaten/Adobe/Update/flacor.dat das angegebene Modul wurde nicht gefunden ich habe auch nachgeschaut ob ich die Datei flacor.dat habe: es ist im Verzeichnis C:\Users\******\AppData\Roaming\Adobe\Update und ich habe auch ein neues Autostartprogramm mit dem Namen getDo ich habe gelesen dass nur durch ein Neuaufsetzen des systems dieses problem gelöst werden kann, aber ich hoffe dass es in der zwischenzeit eine andere möglichkeit gibt die einzigen Probleme die ich habe ist die meldung die beim Hochfahren kommt und dass mein hotmail ab und zu viagra werbungen an meine Kontakte sendet, aber ich weiß net ob das ein anderes Problem ist. vielleicht ist das alles auch harmloser als es aussieht aber ich brauche gewissheit Hoffe auf zahlreiche Hilfe Gruß Mr. X 1991 hier das Logfile von HiJack HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:52:33, on 2010-09-10 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\SYSTEM32\taskeng.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Users\****\Downloads\qlketzd.com C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Schnell-Startseite - COMPUTER BILD R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Schnell-Startseite - COMPUTER BILD R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Add to Windows &Live Favorites - Welcome to Windows Live O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O15 - Trusted Zone: *.windowsupdate.com O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\Windows\system32\IoctlSvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 11500 bytes und hier das Logfile von Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4591 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 2010-09-11 00:29:29 mbam-log-2010-09-11 (00-29-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 419428 Laufzeit: 1 Stunde(n), 21 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Berkay\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully. hier steht dass es gelöscht wurde reicht das aber ? |
11.09.2010, 10:42 | #2 |
| Silentbanker - flacor.dat muss noch erwähnen dass ich das Autostartprogramm getDo ausgeschaltet habe
__________________die meldung RUNDLL - C:dokumente und einstellungen/***/Anwendungsdaten/Adobe/Update/flacor.dat das angegebene Modul wurde nicht gefunden erscheint nicht mehr |
11.09.2010, 11:36 | #3 |
/// Malware-holic | Silentbanker - flacor.dat hi, machst du onlinebanking oder ähnliches?
__________________bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
11.09.2010, 15:30 | #4 |
| Silentbanker - flacor.dat nein ich benutz kein onlinebanking hier mein combofix log Combofix Logfile: Code:
ATTFilter ComboFix 10-09-09.04 - Berkay 2010-09-11 15:54:29.2.4 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.1.1031.18.2045.787 [GMT 2:00] ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22} SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ((((((((((((((((((((((( Dateien erstellt von 2010-08-11 bis 2010-09-11 )))))))))))))))))))))))))))))) . 2010-09-11 14:03 . 2010-09-11 14:14 -------- d-----w- c:\users\*****\AppData\Local\temp 2010-09-11 14:03 . 2010-09-11 14:03 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp 2010-09-11 14:03 . 2010-09-11 14:03 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-09-11 14:03 . 2010-09-11 14:03 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2010-09-10 10:43 . 2010-09-10 10:43 -------- d-----w- c:\users\*****\AppData\Local\Sunbelt Software 2010-09-10 10:42 . 2010-09-10 10:42 -------- dc-h--w- c:\programdata\{ECC164E0-3133-4C70-A831-F08DB2940F70} 2010-09-10 10:42 . 2010-08-12 12:16 2979848 -c--a-w- c:\programdata\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe 2010-09-08 21:41 . 2010-09-10 21:24 -------- d-----w- c:\program files\Luxor 2010-09-08 14:09 . 2010-09-08 14:10 -------- d-----w- c:\program files\DAEMON Tools Lite 2010-09-08 14:08 . 2010-09-08 15:30 -------- d-----w- c:\users\*****\AppData\Roaming\DAEMON Tools Lite 2010-09-08 14:08 . 2010-09-08 14:09 -------- d-----w- c:\programdata\DAEMON Tools Lite 2010-09-07 15:37 . 2010-09-07 15:37 -------- d-----w- c:\users\*****\AppData\Roaming\BearShare 2010-09-07 15:36 . 2010-08-08 13:12 3534061 -c--a-w- c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\BearShare_V9_de_Setup.exe 2010-09-07 15:35 . 2010-09-07 15:35 -------- d-----w- c:\programdata\BearShare 2010-09-07 15:35 . 2010-09-07 15:36 -------- dc-h--w- c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49} 2010-09-07 15:34 . 2010-09-07 15:34 -------- d-----w- c:\users\****\AppData\Local\PackageAware 2010-09-07 15:34 . 2010-07-09 23:02 101888 -c--a-w- c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\OFFLINE\mIDEFunc.dll\mEXEFunc.dll 2010-09-07 15:34 . 2010-07-09 23:02 438272 -c--a-w- c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\OFFLINE\mMSI.dll\mMSIExec.dll 2010-09-07 15:34 . 2010-07-09 23:01 508416 -c--a-w- c:\programdata\{26FF3095-882A-4FBE-8936-50F7CEC5EA49}\OFFLINE\mDown.dll\mDownExec.dll 2010-09-07 12:18 . 2010-09-07 12:18 -------- d-----w- c:\users\******\AppData\Local\pcsx2 2010-09-04 11:57 . 2010-09-04 12:27 -------- d-----w- c:\users\*****\AppData\Local\pcsx2 2010-09-04 11:57 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll 2010-09-04 11:57 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll 2010-09-04 11:57 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll 2010-09-04 11:57 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll 2010-09-04 11:57 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll 2010-09-04 11:57 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll 2010-09-04 11:57 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll 2010-09-04 11:57 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll 2010-09-04 11:56 . 2010-09-04 12:25 -------- d-----w- c:\program files\PCSX2 0.9.7 2010-09-03 20:40 . 2010-08-26 12:40 21312 ----a-w- c:\windows\system32\authuitu.dll 2010-09-03 20:40 . 2010-08-26 12:40 30016 ----a-w- c:\windows\system32\uxtuneup.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-11 13:46 . 2007-07-16 09:47 -------- d-----w- c:\programdata\NVIDIA 2010-09-11 13:38 . 2010-06-04 19:34 -------- d-----w- c:\program files\Internet Download Manager 2010-09-11 13:38 . 2010-06-04 19:34 -------- d-----w- c:\users\*****\AppData\Roaming\DMCache 2010-09-11 13:34 . 2010-02-05 16:33 53294 ----a-w- c:\programdata\nvModes.dat 2010-09-11 10:25 . 2008-04-06 19:20 104744 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT 2010-09-10 10:32 . 2009-02-07 23:25 -------- d-----w- c:\program files\CCleaner 2010-09-09 22:36 . 2006-11-02 15:33 638510 ----a-w- c:\windows\system32\perfh007.dat 2010-09-09 22:36 . 2006-11-02 15:33 130462 ----a-w- c:\windows\system32\perfc007.dat 2010-09-08 22:09 . 2010-06-04 19:34 -------- d-----w- c:\users\*****\AppData\Roaming\IDM 2010-09-08 21:47 . 2007-12-26 16:49 -------- d-----w- c:\programdata\MumboJumbo 2010-09-08 16:28 . 2007-12-16 19:59 -------- d-----w- c:\users\*****\AppData\Roaming\BitTorrent 2010-09-08 14:10 . 2007-09-10 11:29 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-09-04 18:22 . 2007-06-18 08:56 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-09-04 16:37 . 2010-05-31 13:54 -------- d-----w- c:\program files\SEGA 2010-09-04 11:57 . 2009-05-08 19:05 -------- d-----w- c:\program files\Electronic Arts 2010-09-03 22:23 . 2008-12-25 11:33 -------- d-----w- c:\programdata\Microsoft Help 2010-09-03 22:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-09-03 20:40 . 2010-04-04 09:16 -------- d-----w- c:\program files\TuneUp Utilities 2010 2010-08-26 12:45 . 2010-04-04 09:16 30528 ----a-w- c:\windows\system32\TURegOpt.exe 2010-08-12 12:15 . 2010-06-05 10:42 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-08-12 12:15 . 2009-01-24 12:38 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-07-26 21:54 . 2010-06-30 21:56 52224 ----a-w- c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.*****\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll 2010-07-26 21:54 . 2010-06-30 21:56 101376 ----a-w- c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.*****\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll 2010-07-25 19:24 . 2009-05-10 20:20 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2010-07-20 21:23 . 2008-01-20 18:01 1356 ----a-w- c:\users\*****\AppData\Local\d3d9caps.dat 2010-06-26 06:05 . 2010-09-03 20:32 916480 ----a-w- c:\windows\system32\wininet.dll 2010-06-26 06:02 . 2010-09-03 20:32 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-06-26 06:02 . 2010-09-03 20:32 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-06-26 04:25 . 2010-09-03 20:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-06-23 14:24 . 2010-06-23 14:24 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC563.tmp.exe 2010-06-21 13:37 . 2010-09-03 20:32 2037760 ----a-w- c:\windows\system32\win32k.sys 2010-06-18 17:31 . 2010-09-03 20:32 36864 ----a-w- c:\windows\system32\rtutils.dll 2010-06-18 15:04 . 2010-09-03 20:32 302080 ----a-w- c:\windows\system32\drivers\srv.sys 2010-06-18 15:04 . 2010-09-03 20:32 144896 ----a-w- c:\windows\system32\drivers\srv2.sys 2010-06-16 16:04 . 2010-09-03 20:32 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-06-16 13:24 . 2010-06-16 13:24 1079048 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2008-12-19 22:05 . 2007-08-13 07:39 848 --sha-w- c:\windows\System32\KGyGaAvL.sys 2007-04-17 08:30 . 2007-04-17 08:30 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}] 2010-02-10 01:34 750256 ----a-w- c:\program files\kikin\ie_kikin.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-01 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-09-10 864624] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2009-05-07 1904640] " Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952] "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoFileAssociate"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0DfSDKBt [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" "ehTray.exe"=c:\windows\ehome\ehTray.exe "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe "Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet "Getdo"=rundll32.exe "c:\users\*****\AppData\Roaming\Adobe\Update\flacor.dat"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CCUTRAYICON"=c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "GnabTray"=c:\program files\Common Files\Gnab\Service\GnabTray.exe -checkstart "NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664] R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536] R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-05-07 4352] R3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-04-06 39896] R3 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2007-02-12 208896] R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088] R3 NMSCore;Intel(R) NMSCore;c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [2007-04-06 313816] R3 QualityManager;Intel(R) Quality Manager;c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-04-06 272856] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-08 691696] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-08-12 64288] S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352] S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2009-09-03 2915944] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] S2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-13 36864] S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-09-10 1355928] S2 nmsunidr;UniDriver for NMS;c:\windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 5376] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-08-26 1051968] S3 IntelDH;IntelDH Driver;c:\windows\system32\Drivers\IntelDH.sys [2007-06-18 5504] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 11:30] 2010-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 11:30] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://dsl-start.computerbild.de/ mWindow Title = Microsoft Internet Explorer IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx IE: Download aller Links mit IDM - c:\program files\Internet Download Manager\IEGetAll.htm IE: Download FLV-Videoinhalt mit IDM - c:\program files\Internet Download Manager\IEGetVL.htm IE: Download mit IDM - c:\program files\Internet Download Manager\IEExt.htm IE: Free YouTube to Mp3 Converter - c:\users\Berkay\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll LSP: c:\windows\system32\wpclsp.dll Trusted Zone: microsoft.com Trusted Zone: microsoft.com\*.update Trusted Zone: microsoft.com\*.windowsupdate Trusted Zone: windowsupdate.com FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.*****\ FF - component: c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.Berkay\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll FF - component: c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ctxfrrbe.Berkay\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-09-11 16:14 Windows 6.0.6002 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver] "ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:40,af,4a,ff,cb,09,59,c6,34,b0,6b,5d,43,bb,bc,da,ef,4a,8b,c4,cd,47,6c, b9,d5,e1,58,d1,21,cd,f8,91,2f,13,f5,84,20,ff,1b,99,be,bf,1b,42,8e,0d,d7,14,\ "??"=hex:0b,96,6f,65,30,35,a9,b9,75,ef,24,88,7f,9f,e2,23 [HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003\Software\SecuROM\License information*] "datasecu"=hex:29,e9,cb,ca,61,56,30,06,3c,70,50,db,e9,34,8e,91,af,b1,52,c0,74, 79,c6,4e,4d,f1,24,c5,f8,a1,90,e3,e7,bd,16,e0,4f,ac,d1,51,a0,4d,2d,22,d5,75,\ "rkeysecu"=hex:65,69,66,fd,7f,55,31,34,53,b1,d2,6f,8a,94,d9,8c [HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] @Denied: (Full) (Everyone) @Allowed: (Read) (RestrictedCode) "scansk"=hex(0):2a,05,d9,4c,6a,f1,25,24,cb,06,8d,9e,ac,b1,e9,8f,8c,00,a2,79,b5, e1,b0,c6,a6,41,38,3e,4a,5e,3d,bb,ec,29,ac,50,4a,8f,a2,05,00,00,00,00,00,00,\ [HKEY_USERS\S-1-5-21-2649846486-4142026674-4246215158-1003_Classes\CLSID\{fd1a8fd6-7966-4234-9766-ac93d02cf114}] @Denied: (Full) (Everyone) @Allowed: (Read) (RestrictedCode) "Model"=dword:000000b7 "Therad"=dword:0000001e "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26, 38,95,44,ab,4a,25,2e,10,52,06,07,2e,4d,91,eb,9e,ca,8f,8d,bf,92,bb,47,e4,ca,\ [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2010-09-11 16:24:35 ComboFix-quarantined-files.txt 2010-09-11 14:24 Vor Suchlauf: 16 Verzeichnis(se), 54,870,421,504 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 50,622,541,824 Bytes frei - - End Of File - - C81DAFCF7DAEAE5A9F22FBE5C7F607F6 |
11.09.2010, 15:46 | #5 |
/// Malware-holic | Silentbanker - flacor.dat avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
11.09.2010, 23:30 | #6 |
| Silentbanker - flacor.dat soll ich die configs von antivir genauso wie auf den screenshots machen ? |
11.09.2010, 23:33 | #7 |
/// Malware-holic | Silentbanker - flacor.dat ja genau... |
11.09.2010, 23:38 | #8 |
| Silentbanker - flacor.dat die scans als admin oder normal ??? |
12.09.2010, 00:50 | #9 |
| Silentbanker - flacor.dat hier das log von antivir Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: 2010-09-12 00:44 Es wird nach 2801829 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Berkay Computername : YEAH Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 2010-04-19 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 2010-04-01 11:37:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-03-30 10:42:18 LUKE.DLL : 10.0.2.3 104296 Bytes 2010-03-07 17:33:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-01-14 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 22:36:59 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 22:37:00 VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 22:37:04 VBASE008.VDF : 7.10.9.166 2048 Bytes 2010-07-23 22:37:04 VBASE009.VDF : 7.10.9.167 2048 Bytes 2010-07-23 22:37:04 VBASE010.VDF : 7.10.9.168 2048 Bytes 2010-07-23 22:37:04 VBASE011.VDF : 7.10.9.169 2048 Bytes 2010-07-23 22:37:04 VBASE012.VDF : 7.10.9.170 2048 Bytes 2010-07-23 22:37:04 VBASE013.VDF : 7.10.9.198 157696 Bytes 2010-07-26 22:37:04 VBASE014.VDF : 7.10.9.255 997888 Bytes 2010-07-29 22:37:05 VBASE015.VDF : 7.10.10.28 139264 Bytes 2010-08-02 22:37:05 VBASE016.VDF : 7.10.10.52 127488 Bytes 2010-08-03 22:37:05 VBASE017.VDF : 7.10.10.84 137728 Bytes 2010-08-06 22:37:06 VBASE018.VDF : 7.10.10.107 176640 Bytes 2010-08-09 22:37:06 VBASE019.VDF : 7.10.10.130 132608 Bytes 2010-08-10 22:37:06 VBASE020.VDF : 7.10.10.158 131072 Bytes 2010-08-12 22:37:06 VBASE021.VDF : 7.10.10.190 136704 Bytes 2010-08-16 22:37:06 VBASE022.VDF : 7.10.10.217 118272 Bytes 2010-08-19 22:37:06 VBASE023.VDF : 7.10.10.246 130048 Bytes 2010-08-23 22:37:06 VBASE024.VDF : 7.10.11.11 144896 Bytes 2010-08-25 22:37:07 VBASE025.VDF : 7.10.11.33 135168 Bytes 2010-08-27 22:37:07 VBASE026.VDF : 7.10.11.52 148992 Bytes 2010-08-31 22:37:07 VBASE027.VDF : 7.10.11.75 124928 Bytes 2010-09-03 22:37:07 VBASE028.VDF : 7.10.11.92 137728 Bytes 2010-09-06 22:37:07 VBASE029.VDF : 7.10.11.107 166400 Bytes 2010-09-08 22:37:07 VBASE030.VDF : 7.10.11.127 136704 Bytes 2010-09-10 22:37:07 VBASE031.VDF : 7.10.11.128 2048 Bytes 2010-09-10 22:37:07 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-09-11 22:37:11 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 2010-09-11 22:37:11 AESCN.DLL : 8.1.6.1 127347 Bytes 2010-09-11 22:37:11 AESBX.DLL : 8.1.3.1 254324 Bytes 2010-09-11 22:37:11 AERDL.DLL : 8.1.8.2 614772 Bytes 2010-09-11 22:37:11 AEPACK.DLL : 8.2.3.5 471412 Bytes 2010-09-11 22:37:10 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-09-11 22:37:09 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 2010-09-11 22:37:09 AEHELP.DLL : 8.1.13.3 242038 Bytes 2010-09-11 22:37:08 AEGEN.DLL : 8.1.3.20 397684 Bytes 2010-09-11 22:37:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-09-11 22:37:08 AECORE.DLL : 8.1.16.2 192887 Bytes 2010-09-11 22:37:08 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-09-11 22:37:08 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-01-14 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-01-14 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-02-18 15:47:42 AVREG.DLL : 10.0.3.0 53096 Bytes 2010-04-01 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 2010-04-01 11:39:50 AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-04-01 11:22:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-01-26 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-01-28 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-03-16 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-02-19 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-01-28 12:10:10 RCTEXT.DLL : 10.0.53.0 98152 Bytes 2010-04-09 13:14:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: 2010-09-12 00:44 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GCS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'servicecontroller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1804' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' <POP2PLAY> Ende des Suchlaufs: 2010-09-12 01:48 Benötigte Zeit: 1:04:22 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34423 Verzeichnisse wurden überprüft 603294 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 603294 Dateien ohne Befall 8890 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
12.09.2010, 10:43 | #10 |
/// Malware-holic | Silentbanker - flacor.dat die rootkit suche war leider nicht aktiev, bitte einschalten und noch mal scannen. |
12.09.2010, 12:16 | #11 |
| Silentbanker - flacor.dat hier das neue log von antivir Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: 2010-09-12 12:16 Es wird nach 2801829 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Berkay Computername : YEAH Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 2010-04-19 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 2010-04-01 11:37:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-03-30 10:42:18 LUKE.DLL : 10.0.2.3 104296 Bytes 2010-03-07 17:33:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-01-14 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 18:27:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 16:37:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 15:37:44 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 10:29:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 22:36:59 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 22:37:00 VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 22:37:04 VBASE008.VDF : 7.10.9.166 2048 Bytes 2010-07-23 22:37:04 VBASE009.VDF : 7.10.9.167 2048 Bytes 2010-07-23 22:37:04 VBASE010.VDF : 7.10.9.168 2048 Bytes 2010-07-23 22:37:04 VBASE011.VDF : 7.10.9.169 2048 Bytes 2010-07-23 22:37:04 VBASE012.VDF : 7.10.9.170 2048 Bytes 2010-07-23 22:37:04 VBASE013.VDF : 7.10.9.198 157696 Bytes 2010-07-26 22:37:04 VBASE014.VDF : 7.10.9.255 997888 Bytes 2010-07-29 22:37:05 VBASE015.VDF : 7.10.10.28 139264 Bytes 2010-08-02 22:37:05 VBASE016.VDF : 7.10.10.52 127488 Bytes 2010-08-03 22:37:05 VBASE017.VDF : 7.10.10.84 137728 Bytes 2010-08-06 22:37:06 VBASE018.VDF : 7.10.10.107 176640 Bytes 2010-08-09 22:37:06 VBASE019.VDF : 7.10.10.130 132608 Bytes 2010-08-10 22:37:06 VBASE020.VDF : 7.10.10.158 131072 Bytes 2010-08-12 22:37:06 VBASE021.VDF : 7.10.10.190 136704 Bytes 2010-08-16 22:37:06 VBASE022.VDF : 7.10.10.217 118272 Bytes 2010-08-19 22:37:06 VBASE023.VDF : 7.10.10.246 130048 Bytes 2010-08-23 22:37:06 VBASE024.VDF : 7.10.11.11 144896 Bytes 2010-08-25 22:37:07 VBASE025.VDF : 7.10.11.33 135168 Bytes 2010-08-27 22:37:07 VBASE026.VDF : 7.10.11.52 148992 Bytes 2010-08-31 22:37:07 VBASE027.VDF : 7.10.11.75 124928 Bytes 2010-09-03 22:37:07 VBASE028.VDF : 7.10.11.92 137728 Bytes 2010-09-06 22:37:07 VBASE029.VDF : 7.10.11.107 166400 Bytes 2010-09-08 22:37:07 VBASE030.VDF : 7.10.11.127 136704 Bytes 2010-09-10 22:37:07 VBASE031.VDF : 7.10.11.128 2048 Bytes 2010-09-10 22:37:07 Engineversion : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-09-11 22:37:11 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 2010-09-11 22:37:11 AESCN.DLL : 8.1.6.1 127347 Bytes 2010-09-11 22:37:11 AESBX.DLL : 8.1.3.1 254324 Bytes 2010-09-11 22:37:11 AERDL.DLL : 8.1.8.2 614772 Bytes 2010-09-11 22:37:11 AEPACK.DLL : 8.2.3.5 471412 Bytes 2010-09-11 22:37:10 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-09-11 22:37:09 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 2010-09-11 22:37:09 AEHELP.DLL : 8.1.13.3 242038 Bytes 2010-09-11 22:37:08 AEGEN.DLL : 8.1.3.20 397684 Bytes 2010-09-11 22:37:08 AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-09-11 22:37:08 AECORE.DLL : 8.1.16.2 192887 Bytes 2010-09-11 22:37:08 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-09-11 22:37:08 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-01-14 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-01-14 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-02-18 15:47:42 AVREG.DLL : 10.0.3.0 53096 Bytes 2010-04-01 11:35:46 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 2010-04-01 11:39:50 AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-04-01 11:22:12 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-01-26 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-01-28 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-03-16 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-02-19 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-01-28 12:10:10 RCTEXT.DLL : 10.0.53.0 98152 Bytes 2010-04-09 13:14:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: 2010-09-12 12:16 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OneClick.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GCS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'servicecontroller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1803' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' <POP2PLAY> Ende des Suchlaufs: 2010-09-12 13:15 Benötigte Zeit: 58:40 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 34431 Verzeichnisse wurden überprüft 603231 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 603231 Dateien ohne Befall 8883 Archive wurden durchsucht 0 Warnungen 0 Hinweise 82082 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
12.09.2010, 13:53 | #12 |
/// Malware-holic | Silentbanker - flacor.dat jetzt kümmern wir uns um sicherheitslücken. file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann weiter mit secunia: http://www.trojaner-board.de/83959-s...ector-psi.html diese programme sollten im autostart bleiben, du musst deine gesammte software aktuell halten, dies vermindert die gefahr sich trojaner auf den pc zu hohlen, wenn fertig, gib bescheid. |
12.09.2010, 14:14 | #13 |
| Silentbanker - flacor.dat ok hab beides gemacht was jetzt ? |
12.09.2010, 14:46 | #14 |
/// Malware-holic | Silentbanker - flacor.dat du hast die angebotenen updates schon instaliert? |
12.09.2010, 14:51 | #15 |
| Silentbanker - flacor.dat ja, hab ich quicktime und adobe flash player Geändert von Mr.X 1991 (12.09.2010 um 14:58 Uhr) |
Themen zu Silentbanker - flacor.dat |
0 bytes, ad-watch, adobe, anderes, appdata, banker, datei, dll, dll -, dokumente, einzige, gelöst, guten, hochfahren, hotmail, krieg, mail, meldung, modul, namen, neues, pcs, plug-in, problem, problem gelöst, probleme, programm, roaming, sendet, silentbanker, tracker |