|
Drop.A.zaq.52224 fund durch Avira Hallo, nun hat es meinen pc auch erwischt. Avira hat einen Trojaner entdeckt: TR/Drop.A.zaq.52224 und TR/Dldr.Mufanom.vxn Nach dem Lesen im Forum, habe ich Malwarebytes geladen. Das System scheint nun sauber zu sein (weder Avira noch Malwarebytes noch Trojancheck) zeigen etwas an. Jedoch komme ich beispielsweise nicht mehr auf die MS-Update Internetseite. Ist das System immernoch durch Malware blockiert? muss ich noch weitere Säuberungsaktionen durchführen? anbei die beiden log-files. Wäre schön wenn sich die mal jemand anschauen könnte. Danke!! Avira Log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 21:24 Es wird nach 2490777 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ACER-LAPTOP Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 06:09:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:09:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:09:28 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:00:22 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:20:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:26:12 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:02:54 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:40:12 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 09:40:12 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 09:40:12 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 09:40:12 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 09:40:12 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 09:40:12 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 09:40:12 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 14:29:20 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 12:46:00 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 08:02:14 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 13:09:56 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 13:16:36 VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:04:22 VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:14 VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 12:15:46 VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 12:15:54 VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 12:42:58 VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 08:59:18 VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 14:13:12 VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 14:16:26 VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 06:26:06 VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 06:26:08 VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 06:26:10 VBASE029.VDF : 7.10.9.153 492032 Bytes 21.07.2010 06:26:14 VBASE030.VDF : 7.10.9.154 2048 Bytes 21.07.2010 06:26:14 VBASE031.VDF : 7.10.9.156 2048 Bytes 21.07.2010 06:26:14 Engineversion : 8.2.4.26 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 20:04:58 AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 06:26:30 AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:01:14 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 20:04:58 AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 06:26:28 AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 06:26:26 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 06:26:24 AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 06:26:24 AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 06:26:16 AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 06:26:16 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 20:04:54 AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 06:26:14 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:04:54 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:20:32 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 14:40:02 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06 AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 06:28:40 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 13:10:04 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 06:09:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 21:24 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '41643' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SQLSERVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AFCDPSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDUL2.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPCMPMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '48' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '71' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP464\A0054214.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Mufanom.vxn C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP467\A0054640.exe [FUND] Ist das Trojanische Pferd TR/Drop.A.zaq.52224 Beginne mit der Suche in 'D:\' <ACERDATA> Beginne mit der Suche in 'G:\' <Volume> Beginne mit der Suche in 'H:\' <Volume> Beginne mit der Desinfektion: C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP464\A0054214.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Mufanom.vxn [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c78b4cc.qua' verschoben! C:\System Volume Information\_restore{C8E88681-5F21-4BDF-85DD-A7254DA4489A}\RP467\A0054640.exe [FUND] Ist das Trojanische Pferd TR/Drop.A.zaq.52224 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db5259d.qua' verschoben! Ende des Suchlaufs: Donnerstag, 22. Juli 2010 23:14 Benötigte Zeit: 42:21 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6202 Verzeichnisse wurden überprüft 279553 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 279549 Dateien ohne Befall 6650 Archive wurden durchsucht 2 Warnungen 4 Hinweise 41643 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malware-Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4313 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.07.2010 00:06:46 mbam-log-2010-07-23 (00-06-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|) Durchsuchte Objekte: 227139 Laufzeit: 50 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Load.exe
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf. Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten. |
Hallo, danke für die schnelle Antwort!! ich habe deine Anweisungen durchgeführt, hänge nun aber an Schritt5. Wenn ich bei OTL in die Box (Benutzerdefinierte Scan/Fixes) klicke, werde ich nicht nach Einfügen einer Datei gefragt. Wenn ich versuche scan.txt per drag&drop einzufügen kommt eine Fehlermeldung: keine gültige Fix Datei. Alles andere lief bisher glatt durch. Danke für die Hilfe. Gruß |
Sorry für die Verzögerung. Kopier den Inhalt der Scan.txt in die Textbox. |
Hallo, alle Logs sind erstellt. Ich hoffe du kannst damit etwas anfangen. Danke für´s durchschauen. otl.txt: OTL Logfile: Code: OTL logfile created on: 25.07.2010 14:10:04 - Run 1extras.txt OTL Logfile: Code: OTL Extras logfile created on: 25.07.2010 14:10:04 - Run 1gmer.txt: GMER Logfile: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net--- --- --- Log von MBAM: alwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4340 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.07.2010 16:03:27 mbam-log-2010-07-23 (16-03-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 151189 Laufzeit: 6 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
p.s. die Antwort konnte ich übrigens nicht von dem betroffenen pc durchführen. dort erschien jedesmal "Verbindungsfehler", so dass ich auf einen anderen pc ausweichen musste. Ist das System bereits derart betroffen?? |
Naja von sauber sind wir noch ein bisschen entfernt ;) start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: @echo offWähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat. Vista- User: Mit Rechtsklick "als Administrator starten" Danach sollte das Inet wieder gehen. Wenn nicht fahre denoch mit ComboFix fort Schritt 2 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** http://i266.photobucket.com/albums/i...ownload_FF.gif http://i94.photobucket.com/albums/l8...x-Download.png
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hallo, hier der log-File von ComboFix Combofix Logfile: Code: ComboFix 10-07-24.06 - stefan 26.07.2010 17:22:25.1.1 - FAT32x86 |
hallo die 2., das Internet funxt tatsächlich wieder ohne murren!! Danke! Gruß |
Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code: c:\windows\system32\drivers\xrigxhtd.sys
|
Hallo, hier nun die logs von virustotal: (Danke für´s durchschauen!!) Datei xlnnouca.sys empfangen 2010.07.27 19:22:30 (UTC)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.07.27.00 2010.07.26 - AntiVir 8.2.4.26 2010.07.27 - Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.27 - Avast 4.8.1351.0 2010.07.27 - Avast5 5.0.332.0 2010.07.27 - AVG 9.0.0.851 2010.07.27 - BitDefender 7.2 2010.07.27 - CAT-QuickHeal 11.00 2010.07.27 - ClamAV 0.96.0.3-git 2010.07.27 - Comodo 5559 2010.07.27 - DrWeb 5.0.2.03300 2010.07.27 - Emsisoft 5.0.0.34 2010.07.27 - eSafe 7.0.17.0 2010.07.27 - eTrust-Vet 36.1.7742 2010.07.27 - F-Prot 4.6.1.107 2010.07.27 - F-Secure 9.0.15370.0 2010.07.27 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.27 - Ikarus T3.1.1.84.0 2010.07.27 - Jiangmin 13.0.900 2010.07.26 - Kaspersky 7.0.0.125 2010.07.27 - McAfee 5.400.0.1158 2010.07.27 - McAfee-GW-Edition 2010.1 2010.07.27 - Microsoft 1.6004 2010.07.27 - NOD32 5318 2010.07.27 - Norman 6.05.11 2010.07.27 - nProtect 2010-07-27.01 2010.07.27 - Panda 10.0.2.7 2010.07.27 - PCTools 7.0.3.5 2010.07.27 - Prevx 3.0 2010.07.27 - Rising 22.58.01.04 2010.07.27 - Sophos 4.55.0 2010.07.27 - Sunbelt 6649 2010.07.27 - Symantec 20101.1.1.7 2010.07.27 - TheHacker 6.5.2.1.326 2010.07.27 - TrendMicro 9.120.0.1004 2010.07.27 - TrendMicro-HouseCall 9.120.0.1004 2010.07.27 - VBA32 3.12.12.6 2010.07.27 - ViRobot 2010.7.24.3958 2010.07.27 - VirusBuster 5.0.27.0 2010.07.27 - weitere Informationen File size: 37632 bytes MD5...: 6dfb88f64135c525433e87648bda30de SHA1..: add5d7b5b5ab605cd5ce1414cbec54dfd9238946 SHA256: 8233eefbef36aaa152f2c55d23d7118f0de40c9c22eb5d9793405a4770889540 ssdeep: 768:UYZLo5v7ksYrPn++n0U76GBR5ysGaV+qG6NoUL578a3T40rpaU:UaotFYbd7<BR>5ysGaVrL5YaJrpaU<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7a02<BR>timedatestamp.....: 0x480252b8 (Sun Apr 13 18:36:40 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x380 0x23a6 0x2400 6.43 74eab048d4c7bddd8b083c54f394a312<BR>.rdata 0x2780 0x1ff 0x200 4.71 9b3e003ae74d8da953a8d9b39f5c57ed<BR>.data 0x2980 0x2f4 0x300 2.23 15fcfe620a3e23d0b8228553bd1fa724<BR>PAGE 0x2c80 0x4ab2 0x4b00 6.52 1186f25aca646485561a9b5f55f70d6a<BR>PAGEDATA 0x7780 0x8 0x80 0.00 f09f35a5637839458e462e6350ecbce4<BR>INIT 0x7800 0x7aa 0x800 5.78 f168c817717e604fe92b05f494ab3124<BR>.rsrc 0x8000 0xc7c 0xc80 3.47 84fcf8ab3bce0faba33806576dbeeafe<BR>.reloc 0x8c80 0x626 0x680 6.14 89d232decf9ee79cc3e3fa80091f8797<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, KeWaitForSingleObject, IofCompleteRequest, IofCallDriver, ExFreePoolWithTag, IoInvalidateDeviceState, ZwClose, swprintf, wcslen, IoDeleteDevice, memmove, ZwSetValueKey, IoReportResourceForDetection, RtlClearAllBits, RtlInitializeBitMap, KeInitializeEvent, DbgPrint, ObfReferenceObject, MmUnmapIoSpace, MmMapIoSpace, sprintf, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoCreateDevice, wcscat, wcscpy, ZwCreateKey, IoOpenDeviceRegistryKey, ZwQueryValueKey, ZwOpenKey, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _snwprintf, HalDispatchTable, IoGetDeviceProperty, RtlClearBits, IoDetachDevice, IoInvalidateDeviceRelations, PoSetPowerState, RtlCompareMemory, PoStartNextPowerIrp, PoCallDriver, PoRequestPowerIrp, KeTickCount, KeBugCheckEx, IoAttachDeviceToDeviceStack, RtlFindClearBitsAndSet, ExAllocatePoolWithTag, ZwDeleteValueKey, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalTranslateBusAddress<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.<BR>product......: Betriebssystem Microsoft_ Windows_<BR>description..: PNP-ISA-Bustreiber<BR>original name: isapnp.sys<BR>internal name: isapnp.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2111)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Datei xrigxhtd.sys empfangen 2010.07.27 19:27:52 (UTC)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.07.27.00 2010.07.26 - AntiVir 8.2.4.26 2010.07.27 - Antiy-AVL 2.0.3.7 2010.07.26 - Authentium 5.2.0.5 2010.07.27 - Avast 4.8.1351.0 2010.07.27 - Avast5 5.0.332.0 2010.07.27 - AVG 9.0.0.851 2010.07.27 - BitDefender 7.2 2010.07.27 - CAT-QuickHeal 11.00 2010.07.27 - ClamAV 0.96.0.3-git 2010.07.27 - Comodo 5559 2010.07.27 - DrWeb 5.0.2.03300 2010.07.27 - Emsisoft 5.0.0.34 2010.07.27 - eSafe 7.0.17.0 2010.07.27 - eTrust-Vet None 2010.07.27 - F-Prot 4.6.1.107 2010.07.27 - F-Secure 9.0.15370.0 2010.07.27 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.27 - Ikarus T3.1.1.84.0 2010.07.27 - Jiangmin 13.0.900 2010.07.26 - Kaspersky 7.0.0.125 2010.07.27 - McAfee 5.400.0.1158 2010.07.27 - McAfee-GW-Edition 2010.1 2010.07.27 - Microsoft 1.6004 2010.07.27 - NOD32 5318 2010.07.27 - Norman 6.05.11 2010.07.27 - nProtect 2010-07-27.01 2010.07.27 - Panda 10.0.2.7 2010.07.27 - PCTools 7.0.3.5 2010.07.27 - Prevx 3.0 2010.07.27 - Rising 22.58.01.04 2010.07.27 - Sophos 4.55.0 2010.07.27 - Sunbelt 6650 2010.07.27 - SUPERAntiSpyware 4.40.0.1006 2010.07.27 - Symantec 20101.1.1.7 2010.07.27 - TheHacker 6.5.2.1.326 2010.07.27 - TrendMicro 9.120.0.1004 2010.07.27 - TrendMicro-HouseCall 9.120.0.1004 2010.07.27 - VBA32 3.12.12.6 2010.07.27 - ViRobot 2010.7.24.3958 2010.07.27 - VirusBuster 5.0.27.0 2010.07.27 - weitere Informationen File size: 37632 bytes MD5...: 6dfb88f64135c525433e87648bda30de SHA1..: add5d7b5b5ab605cd5ce1414cbec54dfd9238946 SHA256: 8233eefbef36aaa152f2c55d23d7118f0de40c9c22eb5d9793405a4770889540 ssdeep: 768:UYZLo5v7ksYrPn++n0U76GBR5ysGaV+qG6NoUL578a3T40rpaU:UaotFYbd7<BR>5ysGaVrL5YaJrpaU<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7a02<BR>timedatestamp.....: 0x480252b8 (Sun Apr 13 18:36:40 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x380 0x23a6 0x2400 6.43 74eab048d4c7bddd8b083c54f394a312<BR>.rdata 0x2780 0x1ff 0x200 4.71 9b3e003ae74d8da953a8d9b39f5c57ed<BR>.data 0x2980 0x2f4 0x300 2.23 15fcfe620a3e23d0b8228553bd1fa724<BR>PAGE 0x2c80 0x4ab2 0x4b00 6.52 1186f25aca646485561a9b5f55f70d6a<BR>PAGEDATA 0x7780 0x8 0x80 0.00 f09f35a5637839458e462e6350ecbce4<BR>INIT 0x7800 0x7aa 0x800 5.78 f168c817717e604fe92b05f494ab3124<BR>.rsrc 0x8000 0xc7c 0xc80 3.47 84fcf8ab3bce0faba33806576dbeeafe<BR>.reloc 0x8c80 0x626 0x680 6.14 89d232decf9ee79cc3e3fa80091f8797<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, KeWaitForSingleObject, IofCompleteRequest, IofCallDriver, ExFreePoolWithTag, IoInvalidateDeviceState, ZwClose, swprintf, wcslen, IoDeleteDevice, memmove, ZwSetValueKey, IoReportResourceForDetection, RtlClearAllBits, RtlInitializeBitMap, KeInitializeEvent, DbgPrint, ObfReferenceObject, MmUnmapIoSpace, MmMapIoSpace, sprintf, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoCreateDevice, wcscat, wcscpy, ZwCreateKey, IoOpenDeviceRegistryKey, ZwQueryValueKey, ZwOpenKey, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _snwprintf, HalDispatchTable, IoGetDeviceProperty, RtlClearBits, IoDetachDevice, IoInvalidateDeviceRelations, PoSetPowerState, RtlCompareMemory, PoStartNextPowerIrp, PoCallDriver, PoRequestPowerIrp, KeTickCount, KeBugCheckEx, IoAttachDeviceToDeviceStack, RtlFindClearBitsAndSet, ExAllocatePoolWithTag, ZwDeleteValueKey, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalTranslateBusAddress<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.<BR>product......: Betriebssystem Microsoft_ Windows_<BR>description..: PNP-ISA-Bustreiber<BR>original name: isapnp.sys<BR>internal name: isapnp.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2111)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> |
Schritt 2 Bitte
Bitte poste in Deiner nächsten Antwort TDSS.txt Gmer.txt |
Hallo, anbei die beiden logs. (sorry für die verzögerung... ) 2010/08/01 18:11:21.0973 TDSS rootkit removing tool 2.4.0.0 Jul 22 2010 16:09:49 2010/08/01 18:11:21.0973 ================================================================================ 2010/08/01 18:11:21.0973 SystemInfo: 2010/08/01 18:11:21.0973 2010/08/01 18:11:21.0973 OS Version: 5.1.2600 ServicePack: 3.0 2010/08/01 18:11:21.0973 Product type: Workstation 2010/08/01 18:11:21.0973 ComputerName: ACER-LAPTOP 2010/08/01 18:11:21.0973 UserName: stefan 2010/08/01 18:11:21.0973 Windows directory: C:\WINDOWS 2010/08/01 18:11:21.0973 System windows directory: C:\WINDOWS 2010/08/01 18:11:21.0973 Processor architecture: Intel x86 2010/08/01 18:11:21.0973 Number of processors: 1 2010/08/01 18:11:21.0973 Page size: 0x1000 2010/08/01 18:11:21.0973 Boot type: Normal boot 2010/08/01 18:11:21.0973 ================================================================================ 2010/08/01 18:11:22.0324 Initialize success 2010/08/01 18:11:25.0018 ================================================================================ 2010/08/01 18:11:25.0018 Scan started 2010/08/01 18:11:25.0018 Mode: Manual; 2010/08/01 18:11:25.0018 ================================================================================ 2010/08/01 18:11:28.0222 ACEDRV08 (da06d89cdfdd0d24de75165cf6d4270b) C:\WINDOWS\system32\drivers\ACEDRV08.sys 2010/08/01 18:11:28.0342 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2010/08/01 18:11:28.0392 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2010/08/01 18:11:28.0643 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2010/08/01 18:11:28.0803 afcdp (acf98d6a61d0610015d490554a3ea97a) C:\WINDOWS\system32\DRIVERS\afcdp.sys 2010/08/01 18:11:28.0973 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2010/08/01 18:11:29.0123 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2010/08/01 18:11:29.0955 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2010/08/01 18:11:30.0485 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2010/08/01 18:11:30.0576 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2010/08/01 18:11:30.0886 ati2mtag (2f25457fec1404470843d8b930ea00b9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2010/08/01 18:11:31.0006 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2010/08/01 18:11:31.0116 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2010/08/01 18:11:31.0226 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2010/08/01 18:11:31.0387 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2010/08/01 18:11:32.0368 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2010/08/01 18:11:32.0548 AVMCOWAN (b092b71977cceb0f66fea6773ff23cb3) C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys 2010/08/01 18:11:32.0709 AVMPORT (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys 2010/08/01 18:11:32.0829 b57w2k (b9543b0c771feab7ca095303007a159c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2010/08/01 18:11:32.0959 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 2010/08/01 18:11:32.0989 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2010/08/01 18:11:33.0139 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2010/08/01 18:11:33.0239 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2010/08/01 18:11:33.0339 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 2010/08/01 18:11:33.0450 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2010/08/01 18:11:33.0600 CAMCAUD (5a94e9d6e2716e38183959d8f4c2a5a9) C:\WINDOWS\system32\drivers\camcaud.sys 2010/08/01 18:11:33.0710 CAMCHALA (e7e737bc125d6beb50669ff4b61ced19) C:\WINDOWS\system32\drivers\camchal.sys 2010/08/01 18:11:33.0890 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2010/08/01 18:11:34.0101 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2010/08/01 18:11:34.0161 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2010/08/01 18:11:34.0241 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2010/08/01 18:11:34.0641 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2010/08/01 18:11:35.0152 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2010/08/01 18:11:35.0292 DKbFltr (96a48bda68bf734aae79f910ab884a34) C:\WINDOWS\system32\Drivers\DKbFltr.sys 2010/08/01 18:11:35.0412 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2010/08/01 18:11:35.0523 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2010/08/01 18:11:35.0553 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2010/08/01 18:11:35.0643 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2010/08/01 18:11:35.0863 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2010/08/01 18:11:36.0013 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys 2010/08/01 18:11:36.0164 EpmShd (b1dfe92234a62ab304ddc033f4edfdb1) C:\WINDOWS\system32\drivers\epm-shd.sys 2010/08/01 18:11:36.0244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2010/08/01 18:11:36.0284 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2010/08/01 18:11:36.0344 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2010/08/01 18:11:36.0414 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2010/08/01 18:11:36.0524 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2010/08/01 18:11:36.0564 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2010/08/01 18:11:36.0584 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2010/08/01 18:11:36.0734 FXUSBASE (710c2ff58656f478f67363a7038d1ae2) C:\WINDOWS\system32\DRIVERS\fxusbase.sys 2010/08/01 18:11:36.0845 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2010/08/01 18:11:36.0925 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2010/08/01 18:11:37.0205 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2010/08/01 18:11:37.0335 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2010/08/01 18:11:37.0475 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2010/08/01 18:11:37.0626 HSFHWICH (eecf0c3b62040f26c62b6579794c702e) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys 2010/08/01 18:11:37.0776 HSF_DP (4683b5d9566b8653d4580c407c8d0fbc) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys 2010/08/01 18:11:37.0996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2010/08/01 18:11:38.0367 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2010/08/01 18:11:38.0427 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2010/08/01 18:11:38.0637 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2010/08/01 18:11:38.0717 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2010/08/01 18:11:38.0807 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2010/08/01 18:11:38.0857 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2010/08/01 18:11:38.0938 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2010/08/01 18:11:39.0038 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2010/08/01 18:11:39.0148 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2010/08/01 18:11:39.0228 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2010/08/01 18:11:39.0288 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2010/08/01 18:11:39.0398 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2010/08/01 18:11:39.0478 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2010/08/01 18:11:39.0649 klmd24 (6485ad0a17a0d6286b4d44c652adabb2) C:\WINDOWS\system32\drivers\klmd.sys 2010/08/01 18:11:39.0729 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2010/08/01 18:11:39.0899 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2010/08/01 18:11:40.0219 mdmxsdk (eeaea6514ba7c9d273b5e87c4e1aab30) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 2010/08/01 18:11:40.0259 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2010/08/01 18:11:40.0340 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2010/08/01 18:11:40.0420 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2010/08/01 18:11:40.0540 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2010/08/01 18:11:40.0600 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2010/08/01 18:11:40.0780 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2010/08/01 18:11:40.0910 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2010/08/01 18:11:41.0000 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2010/08/01 18:11:41.0081 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2010/08/01 18:11:41.0141 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2010/08/01 18:11:41.0181 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2010/08/01 18:11:41.0311 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2010/08/01 18:11:41.0361 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2010/08/01 18:11:41.0411 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2010/08/01 18:11:41.0481 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2010/08/01 18:11:41.0571 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2010/08/01 18:11:41.0591 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2010/08/01 18:11:41.0651 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2010/08/01 18:11:41.0932 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2010/08/01 18:11:42.0463 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2010/08/01 18:11:42.0643 NETPPPOI (6e305d0b3b6c1ee23989bf3b5fec8bf4) C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS 2010/08/01 18:11:42.0703 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2010/08/01 18:11:42.0763 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2010/08/01 18:11:42.0823 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys 2010/08/01 18:11:42.0913 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2010/08/01 18:11:43.0033 NTIDrvr (15a72d5b8f0b6a718207f14bd5ebb8ff) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys 2010/08/01 18:11:43.0124 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2010/08/01 18:11:43.0174 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2010/08/01 18:11:43.0204 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2010/08/01 18:11:43.0294 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2010/08/01 18:11:43.0464 PalmUSBD (945da25e897eeb2c64861c3cada00d3a) C:\WINDOWS\system32\drivers\PalmUSBD.sys 2010/08/01 18:11:43.0524 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2010/08/01 18:11:43.0604 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2010/08/01 18:11:43.0654 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2010/08/01 18:11:43.0734 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2010/08/01 18:11:43.0995 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2010/08/01 18:11:44.0045 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2010/08/01 18:11:45.0056 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2010/08/01 18:11:45.0207 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2010/08/01 18:11:45.0227 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2010/08/01 18:11:45.0968 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2010/08/01 18:11:46.0058 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2010/08/01 18:11:46.0198 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2010/08/01 18:11:46.0348 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2010/08/01 18:11:46.0368 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2010/08/01 18:11:46.0538 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2010/08/01 18:11:46.0619 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2010/08/01 18:11:46.0799 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2010/08/01 18:11:47.0029 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2010/08/01 18:11:47.0129 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2010/08/01 18:11:47.0199 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2010/08/01 18:11:47.0360 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2010/08/01 18:11:47.0500 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2010/08/01 18:11:47.0660 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2010/08/01 18:11:47.0800 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2010/08/01 18:11:48.0101 SMBBATT (8a7eb56bf52feed03495c7ab2c718a55) C:\WINDOWS\system32\DRIVERS\SMBBATT.sys 2010/08/01 18:11:48.0211 SMBHC (339a9d075cd33b45535597b7b96361f4) C:\WINDOWS\system32\DRIVERS\SMBHC.sys 2010/08/01 18:11:48.0311 snapman (deca2315713ede05e47e4a4122eec3e0) C:\WINDOWS\system32\DRIVERS\snapman.sys 2010/08/01 18:11:48.0611 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2010/08/01 18:11:48.0762 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2010/08/01 18:11:48.0892 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys 2010/08/01 18:11:49.0072 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2010/08/01 18:11:49.0242 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2010/08/01 18:11:49.0423 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2010/08/01 18:11:50.0184 SynTP (6c218301f37cb01aa29dd9ae688653bd) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2010/08/01 18:11:50.0374 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2010/08/01 18:11:50.0514 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2010/08/01 18:11:50.0694 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2010/08/01 18:11:50.0925 tdrpman251 (3630f5b8181554deecfe2e4252bc4c4c) C:\WINDOWS\system32\DRIVERS\tdrpm251.sys 2010/08/01 18:11:51.0105 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2010/08/01 18:11:51.0265 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2010/08/01 18:11:51.0395 tifm21 (fcbaf94b58ad03aca117c7df0eb5f446) C:\WINDOWS\system32\drivers\tifm21.sys 2010/08/01 18:11:51.0596 timounter (c820bfc70feb25ec877c49e81cd477c1) C:\WINDOWS\system32\DRIVERS\timntr.sys 2010/08/01 18:11:51.0916 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2010/08/01 18:11:52.0177 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2010/08/01 18:11:52.0367 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2010/08/01 18:11:52.0467 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2010/08/01 18:11:52.0597 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2010/08/01 18:11:52.0737 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2010/08/01 18:11:52.0868 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2010/08/01 18:11:52.0968 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2010/08/01 18:11:53.0108 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2010/08/01 18:11:53.0288 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2010/08/01 18:11:53.0569 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2010/08/01 18:11:53.0849 w29n51 (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys 2010/08/01 18:11:54.0109 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2010/08/01 18:11:54.0410 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2010/08/01 18:11:54.0560 winachsf (2a8c145e9e9e63b0071da4f35544ab9d) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 2010/08/01 18:11:54.0760 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2010/08/01 18:11:54.0880 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2010/08/01 18:11:54.0910 ================================================================================ 2010/08/01 18:11:54.0910 Scan finished 2010/08/01 18:11:54.0910 ================================================================================ GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net |
Wie läuft der Rechner ? CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hallo, der pc läuft soweit gut, d.h. normal schnell und Internet funktioniert soweit. Avira hat aber heute wieder eine Malware gefunden. Log siehe unten. OTL: OTL Logfile: Code: OTL logfile created on: 01.08.2010 20:52:58 - Run 2Avira: vira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 1. August 2010 18:51 Es wird nach 2661693 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ACER-LAPTOP Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 06:09:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:09:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:09:28 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:00:22 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:20:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:26:12 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:02:54 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:40:12 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 19:02:00 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 19:02:00 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 19:02:00 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 19:02:02 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 19:02:02 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 19:02:02 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 18:58:32 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:09:20 VBASE015.VDF : 7.10.10.0 2048 Bytes 29.07.2010 19:09:20 VBASE016.VDF : 7.10.10.1 2048 Bytes 29.07.2010 19:09:20 VBASE017.VDF : 7.10.10.2 2048 Bytes 29.07.2010 19:09:22 VBASE018.VDF : 7.10.10.3 2048 Bytes 29.07.2010 19:09:22 VBASE019.VDF : 7.10.10.4 2048 Bytes 29.07.2010 19:09:22 VBASE020.VDF : 7.10.10.5 2048 Bytes 29.07.2010 19:09:22 VBASE021.VDF : 7.10.10.6 2048 Bytes 29.07.2010 19:09:22 VBASE022.VDF : 7.10.10.7 2048 Bytes 29.07.2010 19:09:22 VBASE023.VDF : 7.10.10.8 2048 Bytes 29.07.2010 19:09:24 VBASE024.VDF : 7.10.10.9 2048 Bytes 29.07.2010 19:09:24 VBASE025.VDF : 7.10.10.10 2048 Bytes 29.07.2010 19:09:24 VBASE026.VDF : 7.10.10.11 2048 Bytes 29.07.2010 19:09:24 VBASE027.VDF : 7.10.10.12 2048 Bytes 29.07.2010 19:09:24 VBASE028.VDF : 7.10.10.13 2048 Bytes 29.07.2010 19:09:24 VBASE029.VDF : 7.10.10.14 2048 Bytes 29.07.2010 19:09:24 VBASE030.VDF : 7.10.10.15 2048 Bytes 29.07.2010 19:09:26 VBASE031.VDF : 7.10.10.25 97280 Bytes 30.07.2010 18:49:46 Engineversion : 8.2.4.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:11:34 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29.07.2010 19:11:32 AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:01:14 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 20:04:58 AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 06:26:28 AEPACK.DLL : 8.2.3.3 471414 Bytes 29.07.2010 19:11:08 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 06:26:24 AEHEUR.DLL : 8.1.2.10 2830711 Bytes 29.07.2010 19:10:56 AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 06:26:16 AEGEN.DLL : 8.1.3.18 393589 Bytes 29.07.2010 19:09:40 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 20:04:54 AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 06:26:14 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:04:54 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 19:20:32 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 14:40:02 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06 AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 06:28:40 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 13:10:04 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 06:09:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Sonntag, 1. August 2010 18:51 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '41681' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SQLSERVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTRA08.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCGUARD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AFCDPSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHEDUL2.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPCMPMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '47' Prozesse mit '47' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '71' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Qoobox\32788R22FWJFW\isapnp.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen Beginne mit der Suche in 'D:\' <ACERDATA> Beginne mit der Suche in 'G:\' <Volume> Beginne mit der Suche in 'H:\' <Volume> Beginne mit der Desinfektion: C:\Qoobox\32788R22FWJFW\isapnp.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb6bd35.qua' verschoben! Ende des Suchlaufs: Sonntag, 1. August 2010 20:28 Benötigte Zeit: 39:25 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6172 Verzeichnisse wurden überprüft 280497 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 280494 Dateien ohne Befall 6775 Archive wurden durchsucht 2 Warnungen 3 Hinweise 41681 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board