TR/Crypt.XPACK.Gen auf Laptop gefunden + komische Ausführungen im Autostart

Floppar · 22.04.2011, 08:39

Von mir aus gerne weitermachen (Formatieren und Windows neu würde ich lieber ungern machen)

Achja ich hab gestern noch das Programm Ad-Aware installiert , welches auch gleich 1 Trojaner gefunden und entfernt hat (kA ob der jetzt dafür zuständig waren)
Aber meine explorer.exe hat sich seitdem bei ca 20MB wieder eingependelt

kira · 22.04.2011, 09:07

Na dann, los geht's:

- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

Floppar · 22.04.2011, 09:55

Bei Google werd ich (im Firefox) auch gerade wieder anders verlinkt usw.
Und Skriptfehler sind bei Firefox bzw IE immer noch ab und zu da.
Und die AudioWerbung auch noch ;/ (Gott geht mir diese Beckswerbung langsam auf den Sack)
explorer.exe steigt auch schon wieder auf ca 70+mb (aber nur sobald die Werbung kommt bzw Musik-Radio was auch immer)

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-04-21.03 - Fireball 22.04.2011  10:39:33.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3037.2067 [GMT 2:00]
ausgeführt von:: c:\users\Fireball\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Fireball\AppData\Roaming\Adobe\plugs
c:\users\Fireball\AppData\Roaming\Adobe\shed
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-22 bis 2011-04-22  ))))))))))))))))))))))))))))))
.
.
2011-04-22 06:11 . 2011-04-21 22:37	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-04-21 22:37 . 2011-04-21 22:37	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-04-21 22:13 . 2011-03-03 10:08	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2011-04-21 22:01 . 2011-04-21 22:01	--------	d-----w-	c:\users\Fireball\AppData\Local\Sunbelt Software
2011-04-21 22:00 . 2011-04-21 22:01	--------	dc-h--w-	c:\programdata\{EBDD7DE0-D012-47DF-859B-DB1061E2D512}
2011-04-21 22:00 . 2011-04-21 22:01	--------	d-----w-	c:\programdata\Lavasoft
2011-04-21 22:00 . 2011-04-21 22:00	--------	d-----w-	c:\program files\Lavasoft
2011-04-21 20:12 . 2011-04-22 07:47	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2011-04-20 06:29 . 2011-04-20 06:29	--------	d-----w-	c:\users\Fireball\AppData\Local\AOL
2011-04-19 20:20 . 2011-04-19 20:20	--------	d-----w-	c:\program files\Common Files\Java
2011-04-19 20:19 . 2011-04-19 20:19	--------	d-----w-	c:\program files\Sun
2011-04-19 20:19 . 2011-04-19 20:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-04-19 20:19 . 2011-04-19 20:19	472808	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-18 19:15 . 2011-04-18 19:15	--------	d-----w-	c:\users\Fireball\AppData\Roaming\Malwarebytes
2011-04-18 19:15 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 19:15 . 2011-04-18 19:15	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-18 19:15 . 2011-04-18 21:32	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-18 18:50 . 2011-04-18 21:22	--------	d--h--w-	c:\users\Fireball\AppData\Local\{F7D98436-EE72-4501-9468-FDB99883A9A2}
2011-04-16 12:25 . 2011-01-17 05:47	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2011-04-15 09:01 . 2011-04-18 21:21	--------	d-----w-	c:\windows\system32\SPReview
2011-04-15 09:00 . 2011-04-15 09:00	--------	d-----w-	c:\windows\system32\EventProviders
2011-04-15 08:49 . 2010-11-20 12:30	130432	----a-w-	c:\windows\system32\drivers\mpio.sys
2011-04-15 08:48 . 2010-11-20 12:18	323072	----a-w-	c:\windows\system32\drvstore.dll
2011-04-15 08:48 . 2010-11-20 12:18	257024	----a-w-	c:\windows\system32\dpx.dll
2011-04-15 04:55 . 2011-03-07 05:33	981504	----a-w-	c:\windows\system32\wininet.dll
2011-04-15 04:55 . 2011-03-07 05:31	163328	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2011-04-15 04:55 . 2011-03-07 03:52	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-04-15 04:48 . 2011-02-23 04:48	310272	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-15 04:48 . 2011-02-23 04:48	311808	----a-w-	c:\windows\system32\drivers\srv.sys
2011-04-15 04:48 . 2011-02-23 04:47	114176	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-15 04:47 . 2011-02-18 05:43	428032	----a-w-	c:\windows\system32\vbscript.dll
2011-04-15 04:47 . 2011-03-03 05:38	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-04-15 04:47 . 2011-03-03 05:36	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-04-15 04:47 . 2011-02-19 06:30	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-04-15 04:47 . 2011-02-19 04:34	294912	----a-w-	c:\windows\system32\atmfd.dll
2011-04-15 04:35 . 2011-03-03 03:42	2333184	----a-w-	c:\windows\system32\win32k.sys
2011-04-15 04:34 . 2011-02-12 05:35	191488	----a-w-	c:\windows\system32\FXSCOVER.exe
2011-04-15 04:34 . 2010-11-20 12:17	802304	----a-w-	c:\windows\system32\WFS.exe
2011-04-15 04:34 . 2011-02-24 05:38	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-04-15 04:34 . 2011-03-08 05:28	741376	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-15 04:33 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-04-15 04:33 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-04-15 04:32 . 2011-02-23 04:47	223232	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-15 04:32 . 2011-02-23 04:47	96768	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-04-15 04:32 . 2011-02-23 04:47	123904	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-15 04:32 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-15 10:32 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-03-18 08:31 . 2010-03-26 08:41	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-19 06:30 . 2011-03-09 12:34	805376	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-09 12:34	1076736	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-09 12:34	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-02-03 05:54 . 2011-02-09 05:54	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
2011-03-10 06:54	3438992	----a-w-	c:\program files\Emsisoft Anti-Malware\a2guard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2010-12-20 16:08	963976	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49	249064	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-04-21 2146496]
R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2011-02-20 73728]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-03-03 64512]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-10-29 721904]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-04-20 67656]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2011-03-29 2860800]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-02 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-07 135336]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - Lavasoft Kernexplorer
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs	REG_MULTI_SZ   	yksvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1393878847-3825134562-3829623230-1001Core.job
- c:\users\Fireball\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-01 21:38]
.
2011-04-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1393878847-3825134562-3829623230-1001UA.job
- c:\users\Fireball\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-01 21:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Fireball\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Fireball\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: {1BC72468-10FD-4771-992B-EF2F7347F383} = 192.168.0.1
TCP: {F89FD7D1-41CD-4404-9EF0-572D9CD6FEAC} = 192.168.178.1
TCP: 14C64696D2E45647A7 = 192.168.178.1
TCP: 64259445A51224F6870275C414E40233033303 = 192.168.178.1
FF - ProfilePath - c:\users\Fireball\AppData\Roaming\Mozilla\Firefox\Profiles\9kuzni9z.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.sport1.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Black Stratini: {b41cb5f0-2e52-11de-8c30-0800200c9a66} - %profile%\extensions\{b41cb5f0-2e52-11de-8c30-0800200c9a66}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: XULRunner: {F7D98436-EE72-4501-9468-FDB99883A9A2} - c:\users\Fireball\AppData\Local\{F7D98436-EE72-4501-9468-FDB99883A9A2}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-22  10:49:26
ComboFix-quarantined-files.txt  2011-04-22 08:49
.
Vor Suchlauf: 6 Verzeichnis(se), 76.015.173.632 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 75.680.837.632 Bytes frei
.
- - End Of File - - 55A81927C372B9D758158D44CA7294F2

--- --- ---

Floppar · 22.04.2011, 10:58

Würde sich denn für die Zukunft (falls wir das Problem gelöst kriegen*g*) eine Security Suite lohnen wie die von Avira z.B.?!
Bzw hab mir mal die Testversion geladen.
Seitdem hatte ich jetzt keine Werbung bzw Skriptfehler mehr.(aber ich warte da mal lieber noch 1-2 Std ab :P)
explorer.exe ist trotzdem bei ca 70mb (keine Ahnung ob das normal ist - kenn mich da nicht SO gut aus)

kira · 22.04.2011, 22:37

1.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten
** Bemerkung:
"Klick auf das Bild, um es zu vergrößern!" - grau hinterlegt, also nicht mehr anklickbar

2.
✏ Tipp:
Um eine bessere Übersicht über laufenden Anwendungen und Prozesse, die CPU-Aktivität zu beobachten , kann ich Dir aus eigene Erfahrung auch den -> Prozess explorer Von Mark Russinovich zu empfehlen

Floppar · 22.04.2011, 22:52

So hab soweit alles eingestellt und lass es ma durchlaufen

Floppar · 22.04.2011, 23:58

Code:

ATTFilter


Premium Security Suite
Erstellungsdatum der Reportdatei: Samstag, 23. April 2011  00:06

Es wird nach 2593949 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Versionsinformationen:
BUILD.DAT      : 10.0.0.608     42919 Bytes  07.03.2011 11:59:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  22.04.2011 09:37:53
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  20.04.2010 07:34:13
LUKE.DLL       : 10.0.3.2      104296 Bytes  23.12.2010 17:56:02
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:55:58
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 11:35:18
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 08:26:28
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 08:26:28
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 08:26:28
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 08:26:28
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 08:26:28
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 08:26:28
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 08:26:29
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 08:26:29
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 08:26:29
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 08:26:29
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 08:39:02
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 18:50:06
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 18:50:10
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 18:50:10
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 14:23:40
VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 09:36:27
VBASE019.VDF   : 7.11.6.238      2048 Bytes  22.04.2011 09:36:27
VBASE020.VDF   : 7.11.6.239      2048 Bytes  22.04.2011 09:36:27
VBASE021.VDF   : 7.11.6.240      2048 Bytes  22.04.2011 09:36:27
VBASE022.VDF   : 7.11.6.241      2048 Bytes  22.04.2011 09:36:27
VBASE023.VDF   : 7.11.6.242      2048 Bytes  22.04.2011 09:36:27
VBASE024.VDF   : 7.11.6.243      2048 Bytes  22.04.2011 09:36:27
VBASE025.VDF   : 7.11.6.244      2048 Bytes  22.04.2011 09:36:27
VBASE026.VDF   : 7.11.6.245      2048 Bytes  22.04.2011 09:36:27
VBASE027.VDF   : 7.11.6.246      2048 Bytes  22.04.2011 09:36:27
VBASE028.VDF   : 7.11.6.247      2048 Bytes  22.04.2011 09:36:27
VBASE029.VDF   : 7.11.6.248      2048 Bytes  22.04.2011 09:36:27
VBASE030.VDF   : 7.11.6.249      2048 Bytes  22.04.2011 09:36:27
VBASE031.VDF   : 7.11.6.250      2048 Bytes  22.04.2011 09:36:27
Engineversion  : 8.2.4.214 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 13:45:57
AESCRIPT.DLL   : 8.1.3.59     1261947 Bytes  22.04.2011 09:36:30
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 08:22:22
AESBX.DLL      : 8.1.3.2       254324 Bytes  24.11.2010 08:22:23
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 21:16:41
AEPACK.DLL     : 8.2.6.0       549237 Bytes  11.04.2011 08:26:31
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  11.04.2011 08:26:31
AEHEUR.DLL     : 8.1.2.105    3453303 Bytes  22.04.2011 09:36:29
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 06:48:44
AEGEN.DLL      : 8.1.5.4       397684 Bytes  11.04.2011 08:26:30
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 08:22:21
AECORE.DLL     : 8.1.20.2      196982 Bytes  11.04.2011 08:26:30
AEBB.DLL       : 8.1.1.0        53618 Bytes  25.04.2010 07:11:18
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  07.11.2010 21:10:29
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  23.12.2010 17:56:02
AVARKT.DLL     : 10.0.22.6     231784 Bytes  23.12.2010 17:56:01
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.32    2899304 Bytes  22.04.2011 09:37:47
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  22.04.2011 09:37:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 23. April 2011  00:06

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1706' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 23. April 2011  00:57
Benötigte Zeit: 51:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  28652 Verzeichnisse wurden überprüft
 609051 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 609051 Dateien ohne Befall
   3221 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 106520 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter


Premium Security Suite
Erstellungsdatum der Reportdatei: Samstag, 23. April 2011  00:58

Es wird nach 2593949 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.


Versionsinformationen:
BUILD.DAT      : 10.0.0.608     42919 Bytes  07.03.2011 11:59:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  22.04.2011 09:37:53
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  20.04.2010 07:34:13
LUKE.DLL       : 10.0.3.2      104296 Bytes  23.12.2010 17:56:02
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:55:58
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 11:35:18
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 08:26:28
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 08:26:28
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 08:26:28
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 08:26:28
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 08:26:28
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 08:26:28
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 08:26:29
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 08:26:29
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 08:26:29
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 08:26:29
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 08:39:02
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 18:50:06
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 18:50:10
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 18:50:10
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 14:23:40
VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 09:36:27
VBASE019.VDF   : 7.11.6.238      2048 Bytes  22.04.2011 09:36:27
VBASE020.VDF   : 7.11.6.239      2048 Bytes  22.04.2011 09:36:27
VBASE021.VDF   : 7.11.6.240      2048 Bytes  22.04.2011 09:36:27
VBASE022.VDF   : 7.11.6.241      2048 Bytes  22.04.2011 09:36:27
VBASE023.VDF   : 7.11.6.242      2048 Bytes  22.04.2011 09:36:27
VBASE024.VDF   : 7.11.6.243      2048 Bytes  22.04.2011 09:36:27
VBASE025.VDF   : 7.11.6.244      2048 Bytes  22.04.2011 09:36:27
VBASE026.VDF   : 7.11.6.245      2048 Bytes  22.04.2011 09:36:27
VBASE027.VDF   : 7.11.6.246      2048 Bytes  22.04.2011 09:36:27
VBASE028.VDF   : 7.11.6.247      2048 Bytes  22.04.2011 09:36:27
VBASE029.VDF   : 7.11.6.248      2048 Bytes  22.04.2011 09:36:27
VBASE030.VDF   : 7.11.6.249      2048 Bytes  22.04.2011 09:36:27
VBASE031.VDF   : 7.11.6.250      2048 Bytes  22.04.2011 09:36:27
Engineversion  : 8.2.4.214 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 13:45:57
AESCRIPT.DLL   : 8.1.3.59     1261947 Bytes  22.04.2011 09:36:30
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 08:22:22
AESBX.DLL      : 8.1.3.2       254324 Bytes  24.11.2010 08:22:23
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 21:16:41
AEPACK.DLL     : 8.2.6.0       549237 Bytes  11.04.2011 08:26:31
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  11.04.2011 08:26:31
AEHEUR.DLL     : 8.1.2.105    3453303 Bytes  22.04.2011 09:36:29
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 06:48:44
AEGEN.DLL      : 8.1.5.4       397684 Bytes  11.04.2011 08:26:30
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 08:22:21
AECORE.DLL     : 8.1.20.2      196982 Bytes  11.04.2011 08:26:30
AEBB.DLL       : 8.1.1.0        53618 Bytes  25.04.2010 07:11:18
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  07.11.2010 21:10:29
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  23.12.2010 17:56:02
AVARKT.DLL     : 10.0.22.6     231784 Bytes  23.12.2010 17:56:01
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.32    2899304 Bytes  22.04.2011 09:37:47
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  22.04.2011 09:37:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 23. April 2011  00:58

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)


Ende des Suchlaufs: Samstag, 23. April 2011  00:59
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2805 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2805 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

Floppar · 23.04.2011, 07:52

So also der Skriptfehler is immer noch vorhanden... War gleich das erste Fenster was sich geöffnet hat als ich den Laptop gestartet habe...
Sprich irgendwo muss er ja noch ein Problem haben, aber kein Programm findet irgendwas...

Edit:
Die Audio-Werbung is auch wieder am Start...

Floppar · 23.04.2011, 08:56

Ich werd das System jetzt glaub ich doch neu aufsetzen...
Bevor ich noch Tage lange suche und mir dieses Mistding immer wieder durch die Finger geht

Dann bin ich wenigstens auf der sicheren Seite und weiß, dass ich es los bin

kira · 23.04.2011, 21:26

Du hast dich richtig entschieden, das ist die sicherste Methode auf jeden Fall um die Schädlinge los zu werden. Manche Viren, wegen ihrer stark zerstörenden Wirkung zu bekämpfen leider ist es nicht 100%ig möglich, da sie nicht nachweisbare bleibende Spuren hinterlassen

alles Gute

Floppar · 23.04.2011, 21:30

Danke

Hab heute mittag die Systemwiederherstellung von Samsung direkt genutzt.
Sprich C: wurde komplett platt gemacht und dann hab ich mir noch Antivir 1 Jahres Lizenz geholt.
Seitdem läuft jetzt alles ohne Probleme.
Danke nochmal für die Hilfe.

kira · 23.04.2011, 22:56

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> http://<b>Alle Systemwiederherstellu...en löschen</b>
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

TR/Crypt.XPACK.Gen auf Laptop gefunden + komische Ausführungen im Autostart

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen auf Laptop gefunden + komische Ausführungen im Autostart