Trojaner - TR/Agent.ujs bei Avira
Nun, dann beginne ich mal mein Problem von Anfang an zu schildern:
Nachdem ich eine abgelaufene Demo-Version auf meinem PC hatte, las ich in einem Forum, dass man diese mit einer gleich angebotenen Datei verlängern kann.
Diese Datei war eine gezipte Datei, deswegen kam es mir gleich etwas komisch vor...
Nachdem sich aber ein anderer User direkt danach nett bei ihm für die angebotene Datei bedankt hat, dachte ich mir "wieso nicht?" und entpacke die Datei direkt mit WinRar ohne sie zu speichern. Daraufhin wollte ich die .exe starten und --- schwupp, meldete sich Avira.
Hier der Bericht vom 1. Fund: HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. März 2012 14:55
Es wird nach 3550838 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOM-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:14:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:14:55
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:22:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:23:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:37:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:35:35
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:35:35
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:35:35
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:35:35
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:35:35
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:35:35
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:35:35
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:35:35
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:35:35
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:35:35
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:12:59
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:13:06
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 16:44:14
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:24:10
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 19:17:48
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:29:24
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 12:10:44
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 12:10:45
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:53:29
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 21:13:38
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:02:14
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 15:27:34
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 10:09:01
VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 10:09:01
VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 10:09:02
VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 10:09:02
VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 10:09:02
VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 10:09:02
VBASE031.VDF : 7.11.25.50 64000 Bytes 13.03.2012 10:09:03
Engineversion : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 08:29:16
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 10:09:06
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 09:36:21
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 10:09:06
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 18:07:27
AEPACK.DLL : 8.2.16.5 803190 Bytes 09.03.2012 15:27:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 19:19:41
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 10:09:06
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.01.2012 19:06:54
AEGEN.DLL : 8.1.5.23 409973 Bytes 09.03.2012 15:27:38
AEEXP.DLL : 8.1.0.24 74101 Bytes 09.03.2012 15:27:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 12:22:42
AECORE.DLL : 8.1.25.5 201079 Bytes 09.03.2012 15:27:36
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 12:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 12:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 06:53:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 12:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:14:44
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:14:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f87dedd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Dienstag, 13. März 2012 14:55
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sniper_x86.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hl2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaget.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe'
C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.ujs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f9f820.qua' verschoben!
Ende des Suchlaufs: Dienstag, 13. März 2012 14:55
Benötigte Zeit: 00:10 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
37 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
36 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Daraufhin habe ich ihn (meines Wissens) in Quarantäne verschoben.
Nun seh ich aber beim meinen Berichten von Avira diesen Eintrag: HTML-Code:
In der Datei 'C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ujs' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Das "Zugriff erlauben" hat mich ein wenig verunsichert, deswegen habe ich gleich einen kompletten Systemscan durchgeführt.
Bericht vom 2. Scan: HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. März 2012 14:57
Es wird nach 3550838 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOM-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:14:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:14:55
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:22:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:23:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:37:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:35:35
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:35:35
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:35:35
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:35:35
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:35:35
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:35:35
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:35:35
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:35:35
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:35:35
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:35:35
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:12:59
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:13:06
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 16:44:14
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:24:10
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 19:17:48
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:29:24
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 12:10:44
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 12:10:45
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:53:29
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 21:13:38
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:02:14
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 15:27:34
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 10:09:01
VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 10:09:01
VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 10:09:02
VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 10:09:02
VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 10:09:02
VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 10:09:02
VBASE031.VDF : 7.11.25.50 64000 Bytes 13.03.2012 10:09:03
Engineversion : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 08:29:16
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 10:09:06
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 09:36:21
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 10:09:06
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 18:07:27
AEPACK.DLL : 8.2.16.5 803190 Bytes 09.03.2012 15:27:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 19:19:41
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 10:09:06
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.01.2012 19:06:54
AEGEN.DLL : 8.1.5.23 409973 Bytes 09.03.2012 15:27:38
AEEXP.DLL : 8.1.0.24 74101 Bytes 09.03.2012 15:27:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 12:22:42
AECORE.DLL : 8.1.25.5 201079 Bytes 09.03.2012 15:27:36
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 12:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 12:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 06:53:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 12:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:14:44
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:14:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 13. März 2012 14:57
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetC72.tmp' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetC72.tmp' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hl2.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaget.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '213' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip
[0] Archivtyp: ZIP
--> Sniper-Ghost_Warrior-Demo-Expired-Patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.ujs
Beginne mit der Desinfektion:
C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip
[FUND] Ist das Trojanische Pferd TR/Agent.ujs
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Dienstag, 13. März 2012 19:31
Benötigte Zeit: 4:33:08 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
57728 Verzeichnisse wurden überprüft
1359501 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1359500 Dateien ohne Befall
12600 Archive wurden durchsucht
0 Warnungen
1 Hinweise
104 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Ich wollte diesen Fund natürlich entfernen, doch ich sah danach beim Reiter "Ereignisse" meines Avira-Programms diesen Eintrag: HTML-Code:
Die Datei 'C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ujs' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
Nun bin ich gewisser Maßen verunsichert...Ist der Trojaner noch auf meinem Pc? In der Quarantäne ist er nicht zu finden.
Hier das DDS-Ergebnis HTML-Code:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.1.0
Run by Tom at 21:24:32 on 2012-03-13
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3956.1535 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\SysWOW64\svchost.exe -k Akamai
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe
C:\Users\Tom\AppData\Local\Apps\2.0\4BDQGN7C.78W\2CB1CEQ8.7DZ\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe
C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://acer.msn.com
uDefault_Page_URL = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
uInternet Settings,ProxyOverride = 127.0.0.1:9421;*.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [MediaGet2] C:\Users\Tom\AppData\Local\MediaGet2\mediaget.exe --minimized
uRun: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
uRun: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
uRun: [Akamai NetSession Interface] "C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe"
uRun: [PlayNC Launcher]
uRun: [Desura] C:\Program Files (x86)\Desura\desura.exe -autostart
mRun: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
StartupFolder: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to MP3 Converter - C:\Users\Tom\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{34538F1F-AAFA-4AE3-A4F3-1063B9B1E3BB} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{34538F1F-AAFA-4AE3-A4F3-1063B9B1E3BB}\465667F6C6F6 : DhcpNameServer = 192.168.2.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun-x64: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
mRun-x64: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun-x64: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
mRun-x64: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun-x64: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
IE-X64: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\lnhehpri.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
P2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [2012-2-26 8704]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe -k Akamai [2009-7-14 20992]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-4-4 136360]
R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-4-4 269480]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-1-9 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-1-8 868896]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-2 2804568]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-29 255744]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-4-17 144640]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys --> C:\Windows\system32\DRIVERS\ssudbus.sys [?]
S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520]
S3 npggsvc;nProtect GameGuard Service;C:\Windows\system32\GameMon.des -service --> C:\Windows\system32\GameMon.des -service [?]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-4-17 50432]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys --> C:\Windows\system32\DRIVERS\ssudmdm.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-03-13 19:18:13 75264 ----a-w- C:\Windows\SysWow64\unacev2.dll
2012-03-13 19:18:11 153088 ----a-w- C:\Windows\SysWow64\UNRAR3.dll
2012-03-13 19:18:04 -------- d-----w- C:\Users\Tom\AppData\Roaming\Simply Super Software
2012-03-13 19:18:04 -------- d-----w- C:\ProgramData\Simply Super Software
2012-03-13 19:18:04 -------- d-----w- C:\Program Files (x86)\Trojan Remover
2012-03-13 16:57:29 -------- d-----w- C:\Users\Tom\AppData\Local\Desura
2012-03-13 16:56:14 -------- d-----w- C:\Program Files (x86)\Common Files\Desura
2012-03-13 16:54:12 -------- d-----w- C:\ProgramData\Desura
2012-03-13 16:54:08 -------- d-----w- C:\Program Files (x86)\Desura
2012-03-13 13:38:31 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F39C9615-B9BE-4DD9-B946-19DA53C08661}\offreg.dll
2012-03-13 10:17:04 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F39C9615-B9BE-4DD9-B946-19DA53C08661}\mpengine.dll
2012-03-12 17:35:15 3804120 ----a-w- C:\Windows\SysWow64\GameMon.des
2012-03-12 17:35:05 5265 ----a-w- C:\Windows\SysWow64\nppt9x.vxd
2012-03-12 17:35:05 4774 ----a-w- C:\Windows\SysWow64\npptNT2.sys
2012-03-12 17:35:02 -------- d-----w- C:\Program Files\Common Files\INCA Shared
2012-03-12 15:47:40 -------- d-----w- C:\Users\Tom\AppData\Roaming\DarknessIIDemo
2012-03-12 13:01:01 -------- d-----w- C:\Users\Tom\AppData\Local\{9F69AA3A-59F6-4ADB-9B4F-C9C86207D8FF}
2012-03-12 12:47:14 -------- d-----w- C:\Users\Tom\AppData\Local\Windows Live
2012-03-11 11:29:13 40960 ----a-r- C:\Users\Tom\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2012-03-11 11:29:13 40960 ----a-r- C:\Users\Tom\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-03-11 11:29:11 -------- d-----w- C:\Program Files (x86)\Project64 1.6
2012-03-09 15:24:00 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2012-03-09 15:23:55 -------- d-----w- C:\Windows\System32\wbem\en-US
2012-03-08 13:37:35 -------- d-----w- C:\Program Files (x86)\Wolfenstein - Enemy Territory
2012-03-04 15:24:38 -------- d-----w- C:\Users\Tom\AppData\Local\PunkBuster
2012-03-04 13:08:33 -------- d-----w- C:\Users\Tom\AppData\Local\GameSpy
2012-03-04 13:08:15 -------- d-----w- C:\Users\Tom\AppData\Local\ApplicationHistory
2012-03-04 13:03:29 -------- d-----w- C:\Windows\SysWow64\URTTEMP
2012-03-04 13:01:34 183152 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-03-04 13:01:32 669184 ----a-w- C:\Windows\SysWow64\pbsvc.exe
2012-03-04 13:01:32 66872 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2012-03-03 14:48:33 -------- d-----w- C:\Windows\SysWow64\AGEIA
2012-03-03 14:48:06 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2012-03-03 14:43:42 -------- d-----w- C:\Program Files (x86)\Mass Effect 2 Demo
2012-02-29 14:22:06 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
2012-02-26 14:56:24 -------- d-----w- C:\ProgramData\Hi-Rez Studios
2012-02-26 14:55:56 -------- d-----w- C:\Program Files (x86)\Hi-Rez Studios
2012-02-25 12:42:51 -------- d-----w- C:\ProgramData\regid.1986-12.com.adobe
2012-02-25 12:38:14 -------- d-----w- C:\Program Files (x86)\Adobe Story
2012-02-25 12:13:58 -------- d-----w- C:\Users\Tom\Adobe After Effects*CS5.5
2012-02-25 12:11:51 -------- d-----w- C:\Users\Tom\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2012-02-25 12:11:48 -------- d-----w- C:\Program Files (x86)\Adobe Download Assistant
2012-02-16 18:46:16 3143168 ----a-w- C:\Windows\System32\win32k.sys
2012-02-16 18:46:12 515584 ----a-w- C:\Windows\System32\timedate.cpl
2012-02-16 18:46:11 478208 ----a-w- C:\Windows\SysWow64\timedate.cpl
2012-02-16 18:45:56 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-02-16 18:45:56 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2012-02-16 18:45:49 499200 ----a-w- C:\Windows\System32\drivers\afd.sys
2012-02-16 18:45:44 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-02-16 18:45:44 634368 ----a-w- C:\Windows\System32\msvcrt.dll
.
==================== Find3M ====================
.
2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-19 10:54:24 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-25 15:51:50 544656 ----a-w- C:\Windows\SysWow64\deployJava1.dll
.
============= FINISH: 21:26:48,79 ===============
Rückmeldung wäre nett, ich weiß nicht wie ich mich verhalten soll :/
Tom | 