| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Microsoft Security Essentials AlertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.09.2010, 19:36
| #31 |
 |  Microsoft Security Essentials AlertCode:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4693
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26.09.2010 19:12:24
mbam-log-2010-09-26 (19-12-24).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 247866
Laufzeit: 42 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 09/26/2010 at 08:25 PM
Application Version : 4.43.1000
Core Rules Database Version : 5581
Trace Rules Database Version: 3393
Scan type : Complete Scan
Total Scan Time : 01:06:29
Memory items scanned : 491
Memory threats detected : 0
Registry items scanned : 6408
Registry threats detected : 0
File items scanned : 120195
File threats detected : 16
Adware.Tracking Cookie
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[1].txt
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ak[2].txt
D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
media.mtvnservices.com [ D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VZZJNDXK ]
Adware.Vundo/Variant-MSFake
D:\PROGRAMME\TSUNAMI-FILTER-PACK\GRAPHEDT.EXE
D:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\TSUNAMI-FILTER-PACK\FILTER GRAPH EDITOR 021204.LNK
D:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\TSUNAMI-FILTER-PACK\FILTER GRAPH EDITOR 021204.LNK
D:\WINDOWS\SYSTEM32\XCDSRC.AX
Trojan.Agent/Gen-Nullo[Short]
D:\SYSTEM VOLUME INFORMATION\_RESTORE{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038065.EXE
D:\_OTL\MOVEDFILES\09232010_213014\D_DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\RQI.EXE
D:\_OTL\MOVEDFILES\09232010_213014\D_WINDOWS\SYSTEM32\SSHNAS21.DLL
|
|
26.09.2010, 19:58
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Microsoft Security Essentials Alert Sieht ok aus, da wurden nur Cookies und Überreste gefunden. GGf. mal die die SWH deaktivieren (s.u.)
__________________Noch Probleme oder weitere Funde in der Zwischenzeit? Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________ |
|
26.09.2010, 20:13
| #33 |
| | Microsoft Security Essentials Alert Vor den beiden Scans hat avira ziemlich genau einmal pro Stunde angeschlagen, während der Scans teilweise im Sekundentakt. Seit der SASW-Scan vorbei ist bleibt es aber ruhig.
__________________ |
|
27.09.2010, 10:19
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Security Essentials Alert Was genau hat Avira wo gefunden? Bitte solche Angaben nie vergessen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.09.2010, 13:48
| #35 |
| | Microsoft Security Essentials AlertCode:
ATTFilter Exportierte Ereignisse:
26.09.2010 23:18 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer PLATZ
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.181/update aktualisiert:
vbase031.vdf 7.10.12.31
aevdf.dat 7.10.12.31
26.09.2010 23:18 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.66
VDF Version: 7.10.12.31
26.09.2010 23:16 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
26.09.2010 20:29 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.66
VDF Version: 7.10.12.30
26.09.2010 20:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
26.09.2010 20:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
26.09.2010 20:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei
'D:\_OTL\MovedFiles\09232010_213014\D_WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/NAS.279040' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei 'D:\_OTL\MovedFiles\09232010_213014\D_Dokumente und
Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.bre' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038065.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei
'D:\_OTL\MovedFiles\09232010_213014\D_WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/NAS.279040' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei 'D:\_OTL\MovedFiles\09232010_213014\D_Dokumente und
Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.bre' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038065.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:27 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:25 [Guard] Malware gefunden
In der Datei
'D:\_OTL\MovedFiles\09232010_213014\D_WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/NAS.279040' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:25 [Guard] Malware gefunden
In der Datei 'D:\_OTL\MovedFiles\09232010_213014\D_Dokumente und
Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.bre' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:12 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038065.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:12 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 20:08 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 19:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 18:58 [Guard] Malware gefunden
In der Datei
'D:\_OTL\MovedFiles\09232010_213014\D_WINDOWS\system32\sshnas21.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/NAS.279040' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 18:58 [Guard] Malware gefunden
In der Datei 'D:\_OTL\MovedFiles\09232010_213014\D_Dokumente und
Einstellungen\Administrator\Lokale Einstellungen\Temp\Rqi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.bre' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 18:46 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038065.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 18:45 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 18:32 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 14:05 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 13:05 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 12:05 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 11:05 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 10:05 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 09:04 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 08:05 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 07:05 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 06:52 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 05:23 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.09.2010 05:23 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 23:16 [Updater] Update erfolgreich durchgeführt
Update auf Computerr PLATZ (192.168.2.100) von hxxp://80.190.143.239/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
25.09.2010 23:16 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
25.09.2010 21:46 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 20:12 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 19:26 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 19:02 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.66
VDF Version: 7.10.12.30
25.09.2010 19:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
25.09.2010 19:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.09.2010 19:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.09.2010 18:53 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.66
VDF Version: 7.10.12.30
25.09.2010 18:53 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
25.09.2010 18:52 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
25.09.2010 18:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.09.2010 12:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 11:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 10:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 09:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 08:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 07:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 06:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 05:58 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 04:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 03:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 02:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.09.2010 01:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 23:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Zlob.brc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 23:18 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer PLATZ
(192.168.2.100) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
vbase016.vdf 7.10.12.4
vbase017.vdf 7.10.12.5
vbase018.vdf 7.10.12.6
vbase019.vdf 7.10.12.7
vbase020.vdf 7.10.12.8
vbase021.vdf 7.10.12.9
vbase022.vdf 7.10.12.10
vbase023.vdf 7.10.12.11
vbase024.vdf 7.10.12.12
vbase025.vdf 7.10.12.13
vbase026.vdf 7.10.12.14
vbase027.vdf 7.10.12.15
vbase028.vdf 7.10.12.16
vbase029.vdf 7.10.12.17
vbase030.vdf 7.10.12.18
vbase031.vdf 7.10.12.30
aevdf.dat 7.10.12.30
aecore.dll 8.1.17.0
aehelp.dll 8.1.13.4
aeheur.dll 8.1.2.27
aeset.dat 8.2.4.66
24.09.2010 23:17 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.66
VDF Version: 7.10.12.30
24.09.2010 23:16 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
24.09.2010 22:43 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 22:13 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 19:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
24.09.2010 19:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
24.09.2010 19:37 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
24.09.2010 19:37 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
24.09.2010 19:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
24.09.2010 19:34 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
24.09.2010 18:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 17:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 16:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 15:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 14:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 13:51 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 12:49 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
24.09.2010 12:42 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
24.09.2010 11:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 10:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 09:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 08:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 07:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 06:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 05:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 04:34 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.09.2010 04:03 [Guard] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{37A5A948-309E-4711-9A59-C8D1F6FC9733}\RP240\A0038027.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
23.09.2010 23:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 23:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 23:22 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
23.09.2010 23:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 23:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 23:16 [Updater] Update nicht ausgeführt
Das Update von PLATZ (192.168.2.100) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
23.09.2010 23:16 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
23.09.2010 23:11 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
23.09.2010 23:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 23:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 22:53 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
23.09.2010 22:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 22:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 22:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 22:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 22:15 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
23.09.2010 22:15 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.09.2010 22:12 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
23.09.2010 21:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 21:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 21:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
23.09.2010 14:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 14:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 03:26 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
23.09.2010 03:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
23.09.2010 03:25 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.09.2010 23:16 [Updater] Update nicht ausgeführt
Das Update von PLATZ (127.0.0.1) von hxxp://perspeak.avira-update.com/update
ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
22.09.2010 23:16 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
22.09.2010 22:51 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 312897
Anzahl Verzeichnisse: 13266
Anzahl Malware: 0
Anzahl Fehler: 6
22.09.2010 21:55 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
22.09.2010 21:46 [Scanner] Malware gefunden
Die Datei 'D:\Dokumente und
Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\6e4
f9eed-1d62466d'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.M.1' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cce5d76.qua'
verschoben!
22.09.2010 21:46 [Scanner] Malware gefunden
Die Datei 'D:\Dokumente und
Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\6f8
474a-59ae1502'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.M.1' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd25d77.qua'
verschoben!
22.09.2010 21:46 [Scanner] Malware gefunden
Die Datei 'D:\Dokumente und
Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\88e4
b81-67593c60'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.D' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cff5d49.qua'
verschoben!
22.09.2010 21:46 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 312887
Anzahl Verzeichnisse: 13262
Anzahl Malware: 9
Anzahl Fehler: 6
22.09.2010 21:46 [Scanner] Malware gefunden
Die Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\plugtmp-20\plugin-heardthatworry.pdf'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pidief.8533' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0f5d7d.qua'
verschoben!
22.09.2010 21:46 [Scanner] Malware gefunden
Die Datei 'D:\Dokumente und
Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\493
4abef-36410d3b'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Applet.F.1' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccd5d4a.qua'
verschoben!
22.09.2010 20:50 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
22.09.2010 20:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.11.251
22.09.2010 20:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
22.09.2010 20:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
22.09.2010 20:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\1610905228.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\WDICA.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\usbstor.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\TDTCP.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\TDPIPE.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\swmidi.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\ss_bmdm.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\ss_bmdfl.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\ss_bbus.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\splitter.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\Sfloppy.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\PDRFRAME.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\RDPWD.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\PDRELI.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\PDFRAME.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\PDCOMP.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\PCIDump.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\nwlnkfwd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\nwlnkflt.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\mspqm.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:45 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\mspclock.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\mskssrv.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\Modem.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\lbrtfdc.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\irenum.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\ipinip.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\ipfltdrv.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\ip6fw.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\i2omgmt.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\drmkaud.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\dmusic.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\Changer.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\Cdaudio.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\nweasrxmoc.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\atmarpc.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:44 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\asyncmac.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\system32\drivers\aec.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\OK1D75S0\hytniqkszx[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\xbkk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\xbkk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\xbkk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und
Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73\han
dlerfix70700en00.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und
Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73\han
dlerfix70700en00.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\89ABCDEF\hytniqkszx[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\SXEBOPA3\handlerfix70700en00[3].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und
Einstellungen\Administrator\Anwendungsdaten\E0BBE58B32B6C9EAA685D1E2F3218A73\han
dlerfix70700en00.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\xbkk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\SXEBOPA3\hytniqkszx[2].htm'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\xbkk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.09.2010 20:43 [Guard] Malware gefunden
In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\SXEBOPA3\hytniqkszx[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
27.09.2010, 15:12
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Security Essentials Alert Das sind Funde in der Systemwiederherstellung und im Quarantäneordner von OTL! Das ist völlig folgerichtig, dass AntiVir in C:\_OTL was findet, da wir doch Schädlinge mit OTL entfernt haben!! Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________ --> Microsoft Security Essentials Alert |
|
27.09.2010, 20:03
| #37 | |
| | Microsoft Security Essentials AlertZitat:
|
|
27.09.2010, 22:43
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Security Essentials Alert Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.09.2010, 23:12
| #39 |
| | Microsoft Security Essentials Alert Ich denke nicht, nein. |
|
28.09.2010, 09:31
| #40 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Security Essentials Alert Wir sind dann durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Microsoft Security Essentials Alert |
| alert, ausführen, erfolg, erschein, erscheint, essen, falsch, gestartet, hallo zusammen, iexplore.exe, malware, mehrmals, meldung, microsoft, microsoft security, microsoft security essentials, nutze, problem, programme, rkill.com, schwarze, security, troja, trojaner, verschwinden, würde, zusammen, zweck |
Linear-Darstellung
