AntiVir findet JAVA/Dldr.Agent

markusg · 19.05.2011, 16:16

wir machen erst mal folgendes:

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

thorsten_w · 20.05.2011, 16:33

offenbar kenne ich nicht mal die hälfte der programme, die auf meinem rechner laufen:

Zitat:

AAVUpdateManager Akademische Arbeitsgemeinschaft 02.04.2011 18,5MB 15.00.0000 | notwendig
Acer Arcade Deluxe CyberLink Corp. 11.03.2009 98,7MB 2.5.6121 | keine ahnung
Acer Backup Manager NewTech Infosystems 01.12.2009 13,3MB 1.0.0.26 | keine ahnung
Acer Bio Protection Egis Technology Inc. 01.01.2010 109,3MB 6.2.56 | keine ahnung
Acer Crystal Eye Webcam Suyin Optronics Corp 01.12.2009 5.0.7.1 | keine ahnung
Acer GridVista 01.01.2010 2.72.317 | keine ahnung
Acer PowerSmart Manager Acer Incorporated 01.01.2010 4.06.3005 | keine ahnung
Acer Product Registration Acer Incorporated 01.12.2009 3.0.0.10 | keine ahnung
Acer ScreenSaver Acer 01.01.2010 1.0.0.0226 | keine ahnung
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 15.12.2010 6,00MB 10.1.102.64 | keine ahnung
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 13.05.2011 6,00MB 10.3.181.14 | keine ahnung
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 09.02.2011 115,6MB 10.0.1 | keine ahnung
Apple Application Support Apple Inc. 06.05.2011 51,0MB 1.5.1 | notwendig
Apple Mobile Device Support Apple Inc. 05.03.2011 21,8MB 3.4.0.25 | notwendig
Apple Software Update Apple Inc. 24.09.2010 2,26MB 2.1.2.120 | notwendig
Audible Download Manager Audible, Inc. 15.05.2010 6.6.0.12 | notwendig
AuthenTec Fingerprint Software AuthenTec, Inc. 01.01.2010 9,04MB 8.5.2.3 | unbekannt
Avanquest update Avanquest Software 09.04.2011 1.28 | unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.05.2011 70,6MB 10.0.0.648 | notwendig
Bonjour Apple Inc. 06.05.2011 0,77MB 2.0.5.0 | notwendig
Broadcom Gigabit NetLink Controller Broadcom Corporation 10.02.2009 0,35MB 11.34.02 | keine ahnung
CCleaner Piriform 06.05.2011 3.06 | notwendig
DHTML Editing Component Microsoft Corporation 03.01.2010 0,54MB 6.02.0001 | keine ahnung
FileZilla Client 3.3.5.1 26.12.2010 3.3.5.1 | notwendig
GIMP 2.6.10 The GIMP Team 10.08.2010 108,4MB 2.6.10 | notwendig
Glary Utilities 2.33.0.1158 Glarysoft Ltd 06.05.2011 21,5MB 2.33.0.1158 | notwendig
Intel(R) PROSet/Wireless WiFi-Software 06.12.2009 | keine ahnung
iTunes Apple Inc. 06.05.2011 143,9MB 10.2.2.14 | notwendig
Java(TM) 6 Update 18 Sun Microsystems, Inc. 02.10.2010 97,1MB 6.0.180 | keine ahnung
Java(TM) 6 Update 24 Oracle 30.08.2010 94,9MB 6.0.240 | keine ahnung
Launch Manager Acer Inc. 01.01.2010 3.0.03 | keine ahnung
Malwarebytes' Anti-Malware Malwarebytes Corporation 12.10.2010 8,51MB | notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 | keine ahnung
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 2,94MB 4.0.30319 | keine ahnung
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.03.2010 0,34MB 8.0.59193 | keine ahnung
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 01.12.2009 2,06MB 9.0.21022 | keine ahnung
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 02.10.2010 0,23MB 9.0.21022.218 | keine ahnung
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.12.2009 0,58MB 9.0.30729 | keine ahnung
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.03.2010 0,58MB 9.0.30729.4148 | keine ahnung
MozBackup 1.4.10-beta1 Pavel Cvrcek 01.01.2010 | notwendig
Mozilla Firefox 4.0.1 (x86 de) Mozilla 06.05.2011 32,6MB 4.0.1 | notwendig
Mozilla Thunderbird (3.1.10) Mozilla 06.05.2011 3.1.10 (de) | notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.03.2009 1,29MB 4.20.9870.0 | keine ahnung
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02.12.2009 1,34MB 4.20.9876.0 | keine ahnung
MyWinLocker EgisTec 01.12.2009 35,2MB 3.1.36.0 | keine ahnung
NTI Backup Now 5 NewTech Infosystems 11.03.2009 29,4MB 5.1.2.616 | keine ahnung
NTI Media Maker 8 NewTech Infosystems 11.03.2009 206MB 8.0.2.6509 | keine ahnung
NVIDIA Drivers NVIDIA Corporation 01.01.2010 1.5 | keine ahnung
officemailer dialogue1 GmbH 01.01.2010 4.0 | notwendig
OpenOffice.org 3.2 OpenOffice.org 16.10.2010 363MB 3.2.9502 | notwendig
Phase 5 HTML-Editor Systemberatung Schommer 08.01.2010 3,76MB 5.6.2 | notwendig
Picasa 3 Google, Inc. 18.12.2010 3.8 | unnötig
PlayReady PC Runtime x86 Microsoft Corporation 06.08.2010 1,65MB 1.3.0 | keine ahnung
QuickTime Apple Inc. 13.12.2010 73,7MB 7.69.80.9 | notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.01.2010 6.0.1.5888 | notwendig
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 10.02.2009 6.0.6000.20113 | notwendig
Skype™ 5.3 Skype Technologies S.A. 06.05.2011 22,6MB 5.3.111 | notwendig
Sony Ericsson PC Companion 2.01.149 Sony Ericsson 10.04.2011 16,9MB 2.01.149 | notwendig
Spybot - Search & Destroy Safer Networking Limited 25.02.2011 1.6.2 | keine ahnung
Steuer-Spar-Erklärung 2010 Akademische Arbeitsgemeinschaft Verlag 27.09.2010 313MB 15.13 | notwendig
Steuer-Spar-Erklärung 2011 Akademische Arbeitsgemeinschaft Verlag 02.04.2011 376MB 16.10 | notwendig
Synaptics Pointing Device Driver Synaptics 01.01.2010 12.1.0.0 | notwendig
Upgrade Kit Acer Inc. 01.01.2010 1.00.3002 | notwendig
VLC media player 1.0.5 VideoLAN Team 26.05.2010 1.0.5 | notwendig
Windows Live Sync Microsoft Corporation 11.03.2009 2,80MB 14.0.8050.1202 | keine ahnung
Windows Media Player Firefox Plugin Microsoft Corp 30.01.2010 0,29MB 1.0.0.8 | keine ahnung
Yahoo! Messenger Yahoo! Inc. 21.04.2011 | unnötig
Zattoo4 4.0.5 Zattoo Inc. 20.05.2010 4.0.5 | unnötig

markusg · 20.05.2011, 16:40

deinstaliere
Acer Arcade Deluxe
Acer Bio Protection
Acer Crystal Eye Webcam
Acer GridVista
Acer ScreenSaver

öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
AuthenTec
Avanquest
DHTML
Glary Utilities verzichte auf so was wie registry cleaner tuning tools etc, das bring nichts
Java
beide.
Java SE Downloads
klicke jre downloade die passende version.

Launch Manager
Picasa
Spybot
Windows Live Sync
Yahoo
Zattoo4
bereinige mit dem ccleaner.

thorsten_w · 21.05.2011, 16:29

ist erledigt.

avira hat allerdings beim letzten scan angeschlagen:
"In der Datei 'C:\Users\***\AppData\Local\Temp\~nsu.tmp\Bu_.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben"

ich habe dann noch einmal Malwarebytes laufen lassen - ohne ergebnis. war das jetzt ein fehlalarm? offenbar hat avira nichts in quarantäne verschoben. oder liegt die virusbefallene datei noch wo sie war?

hier das log-file:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 20. Mai 2011 19:09

Es wird nach 2741917 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : COMPI

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:58:39
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:58:44
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:58:47
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:58:47
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:58:47
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:58:49
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:58:49
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:58:49
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:58:49
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:58:49
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 10:58:50
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:59:01
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:59:05
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:59:07
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:59:09
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:59:10
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 10:59:14
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 10:59:16
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 10:59:18
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 10:59:30
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 10:59:40
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 10:59:42
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 10:59:43
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 10:59:44
VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 10:59:44
VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 10:59:45
VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 10:59:45
VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 10:59:47
VBASE031.VDF : 7.11.8.41 151040 Bytes 17.05.2011 10:59:48
Engineversion : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17.05.2011 11:00:40
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 11:00:33
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 17.05.2011 11:00:30
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17.05.2011 11:00:30
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.5 401780 Bytes 17.05.2011 10:59:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.4 196983 Bytes 17.05.2011 10:59:50
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 11:00:41
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dfeedd5\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 20. Mai 2011 19:09

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\nvhybridgraphicswitch.exe
c:\program files\acer\acer powersmart manager\setexlcd.exe
c:\program files\acer\acer powersmart manager\setexlcd.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer powersmart manager\setexlcd.exe
c:\program files\acer\acer powersmart manager\setexlcd.exe
c:\program files\acer\acer powersmart manager\setexlcd.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe
c:\program files\acer\acer powersmart manager\setinteldpst.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwdBank.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('20' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\~nsu.tmp\Bu_.exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\~nsu.tmp\Bu_.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Ende des Suchlaufs: Freitag, 20. Mai 2011 19:35
Benötigte Zeit: 25:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
68 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
68 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
3 Hinweise
59676 Objekte wurden beim Rootkitscan durchsucht
20 Versteckte Objekte wurden gefunden

Die Suchergebnisse werden an den Guard übermittelt.

markusg · 21.05.2011, 16:50

scanne wie folgt:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

thorsten_w · 22.05.2011, 08:22

scheint ok zu sein (abgesehen davon, dass der suchlauf mehr als 4 stunden dauerte:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 21. Mai 2011 18:22

Es wird nach 2750501 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : COMPI

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:58:39
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:58:44
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:58:47
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:58:47
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:58:47
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:58:49
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:58:49
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:58:49
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:58:49
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:58:49
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 10:58:50
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:59:01
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:59:05
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:59:07
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:59:09
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:59:10
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 10:59:14
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 10:59:16
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 10:59:18
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 10:59:30
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 10:59:40
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 10:59:42
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 10:59:43
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 10:59:44
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 17:12:09
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 17:12:10
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 17:12:17
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 17:12:17
VBASE031.VDF : 7.11.8.85 110592 Bytes 20.05.2011 17:12:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 20.05.2011 17:13:53
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 11:00:33
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 17.05.2011 11:00:30
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 20.05.2011 17:13:36
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 17:12:46
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 17:12:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.5 196983 Bytes 20.05.2011 17:12:21
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 11:00:41
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 21. Mai 2011 18:22

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PwdBank.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PdtWzd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('20' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '406' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Samstag, 21. Mai 2011 22:32
Benötigte Zeit: 4:09:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30803 Verzeichnisse wurden überprüft
433597 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
433597 Dateien ohne Befall
2323 Archive wurden durchsucht
0 Warnungen
0 Hinweise
59643 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg · 22.05.2011, 15:46

wie lange dauert er normalerweise?

thorsten_w · 22.05.2011, 15:59

nicht mal halb so lange. inzwischen scheint mein rechner aber nicht mehr ganz so oft zu hängen.

markusg · 22.05.2011, 17:31

hast du in der avira konfig, bei scanner, symbolischen verknüpfungen folgen aktiev? falls ja, haken raus.
start ausführen
msconfig
enter
systemstart
überall haken raus, außer bei avira.
ok neustarten.
läufts jetzt besser?

thorsten_w · 24.05.2011, 16:01

hat leider nicht wirklich etwas gebracht. alles unverändert: hin und wieder läuft der rechner für kurze zeit ganz normal - und dann hängt er wieder stundenlang und ist furchtbar langsam.

markusg · 24.05.2011, 16:33

dann sichere deine daten und dann setzen wir ihn neu auf und sichern ihn vernünftig ab.

22.05.2011, 15:46	#22
markusg /// Malware-holic	AntiVir findet JAVA/Dldr.Agent wie lange dauert er normalerweise? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

AntiVir findet JAVA/Dldr.Agent

Plagegeister aller Art und deren Bekämpfung: AntiVir findet JAVA/Dldr.Agent