|
Bitte um Hilfe mit dem 50 Euro Trojaner Liebes Trojaner-Board Team, ich habe mir beim Streamen von Serien den 50 Euro Trojaner eingefangen. Die Einsicht, nie wieder von illegalen Seiten zu streamen, kommt leider zu spät, aber besser jetzt als nie. Hoffentlich könnt ihr mir helfen, das scheiß Ding wieder loszuwerden. Ich wär euch jedenfalls sehr dankbar und möchte auch gern spenden, wenn das hier klappt. Also: Wie bei vielen Anderen taucht ein schwarzer Bildschirm mit einem weißen Fenster mit Deutschlandflagge auf, in dem steht, dass Windows aus Sicherheitsgründen gestoppt wurde und ich jetzt 50 Euro zahlen soll, um das Problem wieder loszuwerden. Mein Betriebssystem ist Windows XP. Ich habe den Computer dann im abgesicherten Modus mit Netztwerktreibern gestartet und versucht eure Checkliste ábzuarbeiten, also den defogger gedownloaded und dds sowie gmer. OTL habe ich auch schon runtergeladen. Bitte helft mir! Liebe Grüße, Ina hier die dds Datei: . DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK Internet Explorer: 8.0.6001.18702 Run by Schütze at 21:55:56 on 2012-03-13 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.895.601 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes =============== . C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Schütze\Desktop\OTL.exe C:\Dokumente und Einstellungen\Schütze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XB1WYHEX\Defogger[1].exe C:\Dokumente und Einstellungen\Schütze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PNMLLU0P\dds[1].com . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.de/ uSearch Page = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com uSearch Bar = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Linkury SmartbarEngine: {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll BHO: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\search~1\datamngr\toolbar\searchqudtx.dll BHO: DataMngr: {9d717f81-9148-4f12-8568-69135f087db0} - c:\progra~1\search~1\datamngr\BROWSE~1.DLL BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.6.5805.1910\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\search~1\datamngr\toolbar\searchqudtx.dll TB: Linkury Smartbar: {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programme\gemeinsame dateien\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized uRun: [Linkury Chrome Smartbar] c:\dokumente und einstellungen\schütze\lokale einstellungen\anwendungsdaten\linkury\application\Linkury.exe startup uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [SkypeM] c:\dokumente und einstellungen\schütze\lokale einstellungen\anwendungsdaten\skype\Skype.exe mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun mRun: [RTHDCPL] RTHDCPL.EXE mRun: [UCam_Menu] "c:\programme\homecinema\youcam\muitransfer\muistartmenu.exe" "c:\programme\homecinema\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0" mRun: [PDVD8LanguageShortcut] c:\programme\homecinema\powerdvd8\language\Language.exe mRun: [MGSysCtrl] c:\programme\system control manager\MGSysCtrl.exe mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\nero\lib\NeroCheck.exe mRun: [NBKeyScan] "c:\programme\nero\nero8\nero backitup\NBKeyScan.exe" mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe" mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe" mRun: [DATAMNGR] c:\progra~1\search~1\datamngr\DATAMN~1.EXE mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\schtze~1\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\schütze\anwendungsdaten\dropbox\bin\Dropbox.exe StartupFolder: c:\dokume~1\schtze~1\startm~1\progra~1\autost~1\onenot~1.lnk - c:\programme\microsoft office\office12\ONENOTEM.EXE StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\bttray.lnk - c:\programme\widcomm\bluetooth software\BTTray.exe IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~4\office12\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\widcomm\bluetooth software\btsendto_ie.htm IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~4\office12\ONBttnIE.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243230124750 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243239631578 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {B80CD4E6-5B02-4B6C-99BE-68F1511E9549} - hxxp://plugin.slingbox.com/downloads/pc/1.4.0.111/WebSlingPlayer.cab DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{ADF017D6-153C-4C17-B983-602F466CA739} : DhcpNameServer = 192.168.2.1 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll Notify: AtiExtEvent - Ati2evxx.dll AppInit_DLLs: c:\progra~1\search~1\datamngr\datamngr.dll c:\progra~1\search~1\datamngr\IEBHO.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\schütze\anwendungsdaten\mozilla\firefox\profiles\onx9txhn.default\ . ============= SERVICES / DRIVERS =============== . R3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [2009-5-24 548992] S1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-10-8 11608] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-10-8 136360] S2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-10-8 269480] S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-10-8 66616] S2 Micro Star SCM;Micro Star SCM;c:\programme\system control manager\MSIService.exe [2009-5-29 159744] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-5-24 1684736] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-5-31 164864] S3 RtsUIR;Realtek IR Driver;c:\windows\system32\drivers\rts516xir.sys --> c:\windows\system32\drivers\Rts516xIR.sys [?] . =============== Created Last 30 ================ . 2012-03-13 19:02:20 54784 ----a-w- c:\dokumente und einstellungen\schütze\0.7695667142974953.exe 2012-03-13 18:59:27 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\DDMSettings 2012-03-12 20:04:27 -------- d-----w- c:\programme\gemeinsame dateien\DivX Shared 2012-03-12 19:51:40 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\DivX 2012-03-12 19:43:58 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\pdfforge 2012-03-12 19:43:50 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX 2012-03-12 19:43:49 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX 2012-03-12 19:43:49 54272 ----a-w- c:\windows\system32\pdfcmon.dll 2012-03-12 19:43:46 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL 2012-03-12 19:43:46 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL 2012-03-12 19:43:46 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL 2012-03-12 19:43:46 125712 ----a-w- c:\windows\system32\VB6DE.DLL 2012-03-12 19:43:46 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\OpenCandy 2012-03-12 19:43:45 -------- d-----w- c:\programme\PDFCreator 2012-03-11 19:54:05 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\vlc 2012-03-11 19:52:30 -------- d-----w- c:\dokumente und einstellungen\schütze\AppData 2012-03-11 19:52:30 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\searchquband 2012-03-11 19:06:47 -------- dc-h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\{A37818CF-E0CC-4A13-B685-605AE2F01FD2} 2012-03-11 19:06:27 -------- d-----w- c:\programme\iLivid 2012-03-11 19:06:09 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\searchqutoolbar 2012-03-11 19:06:03 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\boost_interprocess 2012-03-11 19:06:00 -------- d-----w- c:\programme\Searchqu Toolbar 2012-03-09 20:29:43 -------- d-----w- c:\programme\iPod 2012-03-09 20:29:19 -------- d-----w- c:\programme\iTunes 2012-03-09 20:08:29 -------- d-----w- c:\programme\Bonjour 2012-02-27 17:44:36 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-02-27 17:44:36 3072 ------w- c:\windows\system32\iacenc.dll . ==================== Find3M ==================== . 2012-02-29 17:05:42 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-02-15 10:01:50 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll 2012-02-15 10:01:50 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2012-01-12 17:20:28 1860096 ----a-w- c:\windows\system32\win32k.sys 2012-01-04 00:48:42 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl 2011-12-17 19:43:23 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:43:23 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-12-17 19:43:23 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:22:58 385024 ----a-w- c:\windows\system32\html.iec . ============= FINISH: 21:56:51,84 =============== |
hi, wer sich illegal gestreamtes zeug im netz ansieht muss sich nicht wundern. die leute wollen geld verdienen, so einfach ist das, und das machen sie mit werbung und euren persönlichen daten. neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im betroffenen konto anmelden. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
OTL Logfile: Code: OTL logfile created on: 14.03.2012 19:52:15 - Run 1 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 14.03.2012 19:52:15 - Run 1 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypeM deleted successfully. C:\Dokumente und Einstellungen\Schütze\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Besitzer User: Default User ->Flash cache emptied: 488 bytes User: LocalService User: NetworkService User: Schütze ->Flash cache emptied: 75487 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 278662 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 5966398 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 519008569 bytes User: Schütze ->Temp folder emptied: 1104537338 bytes ->Temporary Internet Files folder emptied: 161099359 bytes ->Java cache emptied: 2685684 bytes ->FireFox cache emptied: 49533413 bytes ->Google Chrome cache emptied: 88367074 bytes ->Apple Safari cache emptied: 65536 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2833287 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 501232 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.847,00 mb OTL by OldTimer - Version 3.2.36.3 log created on 03142012_221301 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Der Upload hat geklappt. Muss ich noch etwas machen oder ist der Trojaner jetzt weg? Vielen Lieben Dank für dein Hilfe! Es hat alles super geklappt und bisher läuft der Computer im normalen Modus spitzenmäßig. Dicken Kuss und eine große Umarmung an meinen Retter. Ich finde es wirklich toll von euch, dass ihr so einen Service anbietet! Liebe Grüße, Ina |
ich werd noch ganz rot :-) danke für den upload. wir machen noch 2 scans, und sichern das gerät dann gegen zukünftige angriffe ab. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Oh. Kann ich das machen, obwohl ich jetzt schon Antivir durchlaufen lassen hab (hat 3 Sachen in Quarantäne verschoben) und ein paar andere Programme gelöscht habe? Und ist Combofix kostenlos oder ist das ein Antivirus-Programm was monatlich kostet? Liebe Grüße |
wer hat denn hier irgendwas von avira suchläufen geschrieben. wenn du allein arbeiten willst, sag bescheid, dann kann ich mir weitere anweisungen sparen. avira log posten. combofix ist kostenlos. |
Tut mir leid :-( Avira lässt sich auch gerade nicht öffnen. Ich weiß nicht wie ich an den avira log kommen soll. Ich lad dann mal combofix runter. Verspreche nie wieder was zu machen, ohne dazu angewiesen worden zu sein. sorry |
Tut mir wirklich leid mit Avira. hier mein combofix log: Combofix Logfile: Code: ComboFix 12-03-15.03 - Schütze 15.03.2012 22:01:28.1.1 - x86 |
warum lässt sich avira nicht öffnen, bitte noch mal testen und dann problembeschreibung posten. |
Avira lässt sich wieder öffnen. hier ist der log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 15. März 2012 10:33 Es wird nach 3559507 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : INA Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 06.07.2011 16:11:40 AVSCAN.DLL : 10.0.5.0 57192 Bytes 06.07.2011 16:11:40 LUKE.DLL : 10.3.0.5 45416 Bytes 06.07.2011 16:11:42 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 06.07.2011 16:11:43 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 19:17:12 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:28:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:00:08 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:34:00 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:17:37 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 20:17:37 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 20:17:37 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 20:17:37 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 20:17:37 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 20:17:37 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 20:17:37 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 20:17:37 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 20:17:37 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 20:17:37 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 20:18:21 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 20:18:38 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 20:18:43 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 19:27:20 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 17:39:23 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 17:39:23 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 17:39:24 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 17:39:24 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 17:39:25 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 17:38:18 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:29:16 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 18:42:58 VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 19:18:05 VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 19:18:06 VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 19:18:06 VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 19:18:07 VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 19:18:07 VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 19:18:19 VBASE031.VDF : 7.11.25.102 187392 Bytes 15.03.2012 09:32:14 Engineversion : 8.2.10.20 AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 12:33:37 AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 19:19:00 AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 20:12:16 AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 19:19:04 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 14:13:04 AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 18:43:04 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 14.01.2012 21:11:44 AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 19:18:57 AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 20:02:55 AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 18:43:02 AEEXP.DLL : 8.1.0.24 74101 Bytes 08.03.2012 18:43:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:26:04 AECORE.DLL : 8.1.25.5 201079 Bytes 08.03.2012 18:43:01 AEBB.DLL : 8.1.1.0 53618 Bytes 12.11.2010 13:17:09 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 06.07.2011 16:11:40 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:43:15 AVARKT.DLL : 10.0.26.1 255336 Bytes 06.07.2011 16:11:39 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 06.07.2011 16:11:39 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 06.07.2011 16:11:34 RCTEXT.DLL : 10.0.64.0 98664 Bytes 06.07.2011 16:11:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 15. März 2012 10:33 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'DATAMN~1.EXE' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'MGSysCtrl.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'MSIService.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1846' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\Dokumente und Einstellungen\Schütze\0.7695667142974953.exe [FUND] Ist das Trojanische Pferd TR/Ransom.EJ.106 C:\_OTL\MovedFiles.zip [0] Archivtyp: ZIP --> MovedFiles/03142012_221301/C_Dokumente und Einstellungen/Schtze/Lokale Einstellungen/Anwendungsdaten/Skype/Skype.exe [FUND] Ist das Trojanische Pferd TR/Ransom.EJ.106 C:\_OTL\MovedFiles\03142012_221301\C_Dokumente und Einstellungen\Schütze\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe [FUND] Ist das Trojanische Pferd TR/Ransom.EJ.106 Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Desinfektion: C:\_OTL\MovedFiles\03142012_221301\C_Dokumente und Einstellungen\Schütze\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe [FUND] Ist das Trojanische Pferd TR/Ransom.EJ.106 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bbf63e9.qua' verschoben! C:\_OTL\MovedFiles.zip [FUND] Ist das Trojanische Pferd TR/Ransom.EJ.106 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53254cb3.qua' verschoben! C:\Dokumente und Einstellungen\Schütze\0.7695667142974953.exe [FUND] Ist das Trojanische Pferd TR/Ransom.EJ.106 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0135169a.qua' verschoben! Ende des Suchlaufs: Donnerstag, 15. März 2012 11:40 Benötigte Zeit: 1:00:50 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10303 Verzeichnisse wurden überprüft 350470 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 350467 Dateien ohne Befall 8181 Archive wurden durchsucht 0 Warnungen 3 Hinweise 443655 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
malwarebytes: Downloade Dir bitte Malwarebytes
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board