![]() |
TR/Crypt.XPACK.Gen3 und ich verstehe kein Wort -.-* Hi zusammen. Auf meinem Rechner wurde der TR/Crypt.XPACK.Gen3 gefunden. seit dem habe ich alle paar sekunden ein Popup-spam über den Internetexplorer, von dem ich nicht mal wusste, dass der bei mir noch existiert ^^ Ich habe mich auch hier durch das Forum gelesen und versucht mir beizubringen wie ich ihn loswerde, aber ich scheitere im Ansatz. Bis zur Installation von OTL bin ich noch mitgekommen aber ich habe keine Ahnung was mir die LogFile sagen will. Bitte dringend um hilfe. Gruß Daniel |
Zitat:
|
Hier mal meine OTL logfileOTL Logfile: Code: OTL logfile created on: 25.06.2011 18:28:15 - Run 1 Und die Extras File:OTL Logfile: Code: OTL Extras logfile created on: 25.06.2011 18:28:15 - Run 1 Habe in diversen Berichten gelesen, dass man manche Zeilen in OTL in "Ben.def. Scans/fixes" eintragen muss. Aber ich habe wie gesagt keine Ahnung, wie ich diese erkenne. kann mir einer sagen welche das sind? oder wenigstens, wie ich sie erkenne? Vielen Dank schonmal im Vorraus Gruß Daniel |
Wo ist denn jetzt das Log vom Virenscanner? |
Antivir sagt mir zwar die ganze Zeit, dass was gefunden wurde aber beim scan hat er nichts feststellen können glaube ich ... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2011 16:43 Es wird nach 2825319 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : V!p3r Computername : ANDI Versionsinformationen: BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 03.05.2011 20:18:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:40:55 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:18:33 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:24:45 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 14:24:45 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 14:24:45 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 14:24:45 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 14:24:45 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 14:24:45 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 14:24:45 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 14:24:45 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 14:24:46 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 18:17:45 VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 18:17:46 VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 18:17:46 VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 18:23:37 VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 18:23:38 VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 12:26:59 VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 15:57:56 VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 15:26:39 VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 15:26:39 VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 14:16:47 VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 14:52:25 VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 14:22:22 VBASE025.VDF : 7.11.10.89 2048 Bytes 24.06.2011 14:22:22 VBASE026.VDF : 7.11.10.90 2048 Bytes 24.06.2011 14:22:22 VBASE027.VDF : 7.11.10.91 2048 Bytes 24.06.2011 14:22:22 VBASE028.VDF : 7.11.10.92 2048 Bytes 24.06.2011 14:22:22 VBASE029.VDF : 7.11.10.93 2048 Bytes 24.06.2011 14:22:22 VBASE030.VDF : 7.11.10.94 2048 Bytes 24.06.2011 14:22:23 VBASE031.VDF : 7.11.10.100 42496 Bytes 24.06.2011 14:22:23 Engineversion : 8.2.5.24 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:21:09 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 18:17:55 AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 15:36:06 AEPACK.DLL : 8.2.6.9 557429 Bytes 19.06.2011 15:26:44 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 06.06.2011 18:17:55 AEHEUR.DLL : 8.1.2.132 3567992 Bytes 22.06.2011 14:53:09 AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 18:07:58 AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 18:07:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.21.1 196983 Bytes 25.05.2011 18:02:26 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 11:25:58 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03.05.2011 20:18:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, H:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 25. Juni 2011 16:43 Der Suchlauf nach versteckten Objekten wird begonnen. c:\dokumente und einstellungen\v!p3r\cookies\v!p3r@ad.yieldmanager[2].txt c:\dokumente und einstellungen\v!p3r\cookies\v!p3r@ad.yieldmanager[2].txt [HINWEIS] Die Datei ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'Utykua.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'Urh.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Uri.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Smax4.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '333' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' <TOSHIBA-HDD> Beginne mit der Suche in 'H:\' <TREKSTOR> Ende des Suchlaufs: Samstag, 25. Juni 2011 17:35 Benötigte Zeit: 52:05 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5473 Verzeichnisse wurden überprüft 637745 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 637745 Dateien ohne Befall 13893 Archive wurden durchsucht 0 Warnungen 1 Hinweise 191249 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
ich mache jetzt noch mal nen Virenscan mit Ativir auf den lokalen Festplatten. |
und noch einen mit Anti-Malware. btw .. Danke für die Hilfe! Geiles Forum |
Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6948 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 25.06.2011 19:13:03 mbam-log-2011-06-25 (19-12-57).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 138800 Laufzeit: 7 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: c:\WINDOWS\Utykua.exe (Trojan.FraudPack.Gen) -> 2516 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.FraudPack.Gen) -> Value: 4ECYTQ9SIC -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\Utykua.exe (Trojan.FraudPack.Gen) -> No action taken. c:\Dokumente und Einstellungen\V!p3r\Lokale Einstellungen\Temp\Urh.exe (Trojan.FraudPack.Gen) -> No action taken. c:\Dokumente und Einstellungen\V!p3r\Lokale Einstellungen\Temp\Uri.exe (Trojan.FraudPack.Gen) -> No action taken. c:\dokumente und einstellungen\V!p3r\lokale einstellungen\Temp\Urf.exe (Trojan.FraudPack.Gen) -> No action taken. c:\dokumente und einstellungen\V!p3r\lokale einstellungen\Temp\Urg.exe (Trojan.FraudPack.Gen) -> No action taken. c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken. c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken. c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken. |
Und dann kam noch der hier hinter her: Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6948 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 25.06.2011 19:17:45 mbam-log-2011-06-25 (19-17-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 138800 Laufzeit: 7 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: c:\WINDOWS\Utykua.exe (Trojan.FraudPack.Gen) -> 2516 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.FraudPack.Gen) -> Value: 4ECYTQ9SIC -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\Utykua.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\Dokumente und Einstellungen\V!p3r\Lokale Einstellungen\Temp\Urh.exe (Trojan.FraudPack.Gen) -> Delete on reboot. c:\Dokumente und Einstellungen\V!p3r\Lokale Einstellungen\Temp\Uri.exe (Trojan.FraudPack.Gen) -> Delete on reboot. c:\dokumente und einstellungen\V!p3r\lokale einstellungen\Temp\Urf.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\V!p3r\lokale einstellungen\Temp\Urg.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully. |
Und der vom Antivir... ohne ergebnis... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2011 18:55 Es wird nach 2825893 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : V!p3r Computername : ANDI Versionsinformationen: BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 03.05.2011 20:18:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:40:55 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:18:33 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:24:45 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 14:24:45 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 14:24:45 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 14:24:45 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 14:24:45 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 14:24:45 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 14:24:45 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 14:24:45 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 14:24:46 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 18:17:45 VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 18:17:46 VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 18:17:46 VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 18:23:37 VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 18:23:38 VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 12:26:59 VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 15:57:56 VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 15:26:39 VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 15:26:39 VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 14:16:47 VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 14:52:25 VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 14:22:22 VBASE025.VDF : 7.11.10.89 2048 Bytes 24.06.2011 14:22:22 VBASE026.VDF : 7.11.10.90 2048 Bytes 24.06.2011 14:22:22 VBASE027.VDF : 7.11.10.91 2048 Bytes 24.06.2011 14:22:22 VBASE028.VDF : 7.11.10.92 2048 Bytes 24.06.2011 14:22:22 VBASE029.VDF : 7.11.10.93 2048 Bytes 24.06.2011 14:22:22 VBASE030.VDF : 7.11.10.94 2048 Bytes 24.06.2011 14:22:23 VBASE031.VDF : 7.11.10.104 52224 Bytes 24.06.2011 16:54:18 Engineversion : 8.2.5.24 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 14:21:09 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 18:17:55 AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 15:36:06 AEPACK.DLL : 8.2.6.9 557429 Bytes 19.06.2011 15:26:44 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 06.06.2011 18:17:55 AEHEUR.DLL : 8.1.2.132 3567992 Bytes 22.06.2011 14:53:09 AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 18:07:58 AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 18:07:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.21.1 196983 Bytes 25.05.2011 18:02:26 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 11:25:58 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03.05.2011 20:18:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 25. Juni 2011 18:55 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'Uri.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Urh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Uri.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Utykua.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smax4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '333' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' <TOSHIBA-HDD> Beginne mit der Suche in 'H:\' <TREKSTOR> Ende des Suchlaufs: Samstag, 25. Juni 2011 19:40 Benötigte Zeit: 44:44 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5512 Verzeichnisse wurden überprüft 646948 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 646948 Dateien ohne Befall 14051 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board