Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ADSPY/AdSpy.Gen, TR/Trash.Gen, ADSPY/SaveNow.CG und weitere (https://www.trojaner-board.de/88621-adspy-adspy-gen-tr-trash-gen-adspy-savenow-cg.html)

Dadash 24.07.2010 00:09
ADSPY/AdSpy.Gen, TR/Trash.Gen, ADSPY/SaveNow.CG und weitere
 
Hallo,
Ich hoffe, dass ich die 7 goldenen Regeln einigermaßen befolgt habe und nun etwas posten kann.
Zu meinem Problem: Kriege von Antivir sowie Malwarebytes des öfteren Meldungen zu unerwünschtes Programmen wie 'TR/Trash.Gen', 'ADSPY/Hotbar.BE.9.B', 'ADSPY/SaveNow.CG', 'TR/Patched.131072', ADSPY/AdSpy.Gen'.
Da ich mittelmäßig in Sachen PC-Sicherheit bewandert bin, bitte ich euch um Hilfe, was ich tun kann. Habe im Forum schon ein wenig rumgelesen und gesehen, dass des öfteren ein Hijack-Logfile nützlich sein kann. Deswegen hab ich einen weiter unten gepostet.

Hoffe auf Hilfe,
Danke.




HiJackthis Logfile:

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:48:33, on 24.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC99F94-5C65-47D2-BC1C-582DFE308D45}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\vajetezo.dll 
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4c1118aa\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ventrilo - Unknown owner - C:\Programme\VentSrv\ventrilo_svc.exe (file missing)

--
End of file - 9524 bytes
--- --- ---

markusg 24.07.2010 14:01
öffne malwarebytes, logdateien und poste die logs mit den funden, öffne avira, wenns n guard fund war, ereignisste, poste die fundmeldung, wenns beim scannen war, die scanberichte unter report

Dadash 24.07.2010 23:27
Hi,
malwarebytes zeigt mir die irgendwie nicht (mehr) an, nur antivir...


Die Datei 'C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1140\A0132135.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3cbdf6.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1189\A0136251.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/Hotbar.BE.9.B' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3cb9c8.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1189\A0136252.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/SaveNow.CG' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ab966f.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1161\A0133492.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.131072' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3cb93d.qua' verschoben!

Die Datei 'C:\Qoobox\Quarantine\C\WINDOWS\NDNuninstall6_38.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/NewDotNet.A.89' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '057edb4d.qua' verschoben!

Die Datei 'C:\Qoobox\Quarantine\C\WINDOWS\NDNuninstall7_48.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572181a5.qua' verschoben!
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3cb93d.qua' verschoben!

markusg 25.07.2010 15:01
warum hast du combofix benutzt, wurde das an nem andern forum angewiesen oder hast du es selbst gemacht?
poste den inhalt von combofix.txt

Dadash 25.07.2010 20:04
Hi,
Ja, hab ich in nem anderen Forum gute Beiträge über Combofix gelesen, es deshalb ausporbiert, aber bereits wieder vom deinstalliert, da ich nicht schlau raus geworden bin.

markusg 25.07.2010 20:14
und eben deswegen soll man es nicht einfach so nutzen, wenn man das log nicht auswerten kann.
avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.


erstelle danach ein neues combofix log und poste es

Dadash 26.07.2010 14:31
Combofix Logfile:
Code:
ComboFix 10-07-24.06 - Besitzer 26.07.2010  15:13:25.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1022.680 [GMT 2:00]
ausgeführt von:: d:\programme\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00D1-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FD-0D24-347CA8A3377C}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\fbk.sts
c:\programme\Mozilla Firefox\components\npclntax.xpt
c:\windows\run.log
c:\windows\system32\agudiwoh.ini
c:\windows\system32\eneyifav.ini
c:\windows\system32\Thumbs.db
c:\windows\system32\ubiwenos.ini

.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-26 bis 2010-07-26  ))))))))))))))))))))))))))))))
.

2010-07-05 22:11 . 2010-07-05 22:11        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
2010-07-05 22:11 . 2010-07-05 22:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-07-05 22:11 . 2009-11-12 12:48        7168        ----a-w-        c:\windows\system32\drivers\StarOpen.sys
2010-07-05 22:11 . 2010-07-05 22:11        --------        d-----w-        c:\programme\CDBurnerXP
2010-06-27 12:10 . 2010-06-27 12:10        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-06-27 12:10 . 2010-06-27 12:10        --------        d-----w-        c:\programme\DVDVideoSoft

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-20 22:07 . 2007-12-26 17:20        --------        d-----w-        c:\programme\PokerStars
2010-07-13 14:59 . 2007-08-20 18:33        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ
2010-06-28 15:01 . 2006-11-09 13:32        --------        d-----w-        c:\programme\No23 Recorder
2010-06-27 12:10 . 2008-10-04 21:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-06-24 15:06 . 2004-08-04 12:00        81126        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-24 15:06 . 2004-08-04 12:00        452300        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-16 14:21 . 2009-07-14 16:50        --------        d-----w-        c:\programme\ICQ6.5
2010-06-14 14:30 . 2006-05-05 13:47        743936        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-10 17:03 . 2010-06-10 17:03        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Avira
2010-06-10 17:01 . 2010-06-10 17:01        --------        d-----w-        c:\programme\Avira
2010-06-10 17:01 . 2010-06-10 17:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-10 12:28 . 2006-05-10 13:57        --------        d-----w-        c:\programme\Valve
2010-05-26 18:47 . 2010-05-26 18:47        503808        ----a-w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-586f5b16-n\msvcp71.dll
2010-05-26 18:47 . 2010-05-26 18:47        499712        ----a-w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-586f5b16-n\jmc.dll
2010-05-26 18:47 . 2010-05-26 18:47        348160        ----a-w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-586f5b16-n\msvcr71.dll
2010-05-02 08:24 . 2004-08-04 12:00        1851008        ----a-w-        c:\windows\system32\win32k.sys
2010-04-28 13:45 . 2010-04-28 13:45        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2006-05-21 12:45 . 2000-11-13 16:17        1020        ----a-w-        c:\programme\ripncode.vpl
2006-05-21 12:45 . 2000-10-26 21:07        319        ----a-w-        c:\programme\ripncode.ini
2006-05-10 13:57 . 2006-05-16 12:16        1339        ----a-w-        c:\programme\Kopie von Counter-Strike 1.6.lnk
2006-05-09 20:35 . 2006-05-09 20:31        623409701        ----a-w-        c:\programme\SteamBackup Counter-Strike.exe
2005-09-21 05:18 . 2007-08-16 12:09        718320        ----a-w-        c:\programme\ABBYY FineReader 8.0 Professional Edition.msi
2005-09-21 04:54 . 2007-08-16 12:09        3584        ----a-w-        c:\programme\1033.mst
2005-09-21 04:54 . 2007-08-16 12:09        95232        ----a-w-        c:\programme\1036.mst
2005-09-21 04:54 . 2007-08-16 12:09        102912        ----a-w-        c:\programme\1031.mst
2005-09-21 04:54 . 2007-08-16 12:09        94720        ----a-w-        c:\programme\1043.mst
2005-09-20 20:59 . 2007-08-16 12:09        360        ----a-w-        c:\programme\setup.ini
2003-12-22 14:25 . 2006-05-16 12:18        302548481        ----a-w-        c:\programme\Counter Strike 1.6.EXE
2003-04-21 12:09 . 2007-08-16 12:09        245408        ----a-w-        c:\programme\unicows.dll
2002-03-11 09:06 . 2007-08-16 12:09        1822520        ----a-w-        c:\programme\instmsiW.exe
2000-11-13 16:43 . 2000-11-13 16:43        61440        ----a-w-        c:\programme\mpactest.exe
2000-11-01 17:46 . 2000-11-01 17:46        253        ----a-w-        c:\programme\About.txt
2000-10-25 04:59 . 2000-10-25 04:59        3058        ----a-w-        c:\programme\License.txt
1999-06-04 21:50 . 1999-06-04 21:50        323584        ----a-w-        c:\programme\ACD.ocx
1999-03-07 06:14 . 1999-03-07 06:14        315392        ----a-w-        c:\programme\ACM.ocx
2006-06-17 11:41 . 2006-05-30 13:49        56        --sha-r-        c:\windows\system32\F9EFBDCCDC.sys
2006-05-03 09:06 . 2008-12-16 17:07        163328        --sha-r-        c:\windows\system32\flvDX.dll
2006-06-17 11:41 . 2006-05-30 13:41        3350        --sha-w-        c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 . 2008-12-16 17:07        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-12-16 17:07        216064        --sha-r-        c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ctfmon.exe
[-] 2004-08-04 . 351B207FE267E326A2B2ADDE69306424 . 30208 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-04 . 351B207FE267E326A2B2ADDE69306424 . 30208 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 30208]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\LogonUi.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\ICQ Lite\\250278520\\DannY_229677228\\Skype.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Skype.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.06.2010 19:01 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.07.2008 00:26 222968]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [30.07.2008 16:37 98488]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4c1118aa\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1118aa\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4c1118aa\avupgsvc.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.05.2006 13:58 664064]
.
Inhalt des "geplante Tasks" Ordners

2010-06-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7FC99F94-5C65-47D2-BC1C-582DFE308D45} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\t7se0uxi.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on -
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-UnlockerAssistant - c:\programme\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-MSxXxGersonator - c:\windows\system32\gersonator.scr
AddRemove-Digitale Bibliothek 4 - d:\programme\Wikipedia\Digitale Bibliothek 4\uninstall.exe
AddRemove-SUPER © - c:\progra~1\ERIGHT~1\SUPER\Setup.exe
AddRemove-XPize - c:\windows\XPize\uninst.exe
AddRemove-bolt cdrom intra - c:\dokume~1\Besitzer\ANWEND~1\INTERL~1\BARBEACHDELETE.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-26 15:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-790525478-1844823847-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,15"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"="c:\\WINDOWS\\system32\\SHELL32.dll,17"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,22"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,23"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="c:\\WINDOWS\\system32\\shell32.dll,24"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="c:\\WINDOWS\\system32\\shell32.dll,-175"
"{21EC2020-3AEA-1069-A2DD-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-137"
"{2227A280-3AEA-1069-A2DE-08002B30309D}"="c:\\WINDOWS\\System32\\shell32.dll,-138"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="c:\\WINDOWS\\system32\\shell32.dll,38"
"AudioCD"="c:\\WINDOWS\\System32\\shell32.dll,40"
"{FBF23B42-E3F0-101B-8488-00AA003E56F8}"="c:\\WINDOWS\\system32\\shell32.dll,220"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="c:\\WINDOWS\\system32\\mydocs.dll,0"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="c:\\WINDOWS\\system32\\main.cpl,10"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="c:\\WINDOWS\\system32\\wiashext.dll,0"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="c:\\WINDOWS\\system32\\mstask.dll,-100"
"{88C6C381-2E85-11D0-94DE-444553540000}"="c:\\WINDOWS\\System32\\occache.dll,0"
"{BDEADF00-C265-11d0-BCED-00A0C90AB50F}"="c:\\Programme\\COMMON~1\\MICROS~1\\WEBFOL~1\\MSONSEXT.DLL,0"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="c:\\WINDOWS\\System32\\shdocvw.dll,-20785"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="c:\\WINDOWS\\System32\\webcheck.dll,0"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="c:\\WINDOWS\\system32\\syncui.dll,0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\cscui.dll
.
Zeit der Fertigstellung: 2010-07-26  15:27:10
ComboFix-quarantined-files.txt  2010-07-26 13:26
ComboFix2.txt  2008-12-29 15:23

Vor Suchlauf: 11 Verzeichnis(se), 20.744.818.688 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 21.231.964.160 Bytes frei

- - End Of File - - 97289426177E45AF1620955C32305777
--- --- ---

markusg 26.07.2010 16:08
VirusTotal - Free Online Virus and Malware Scan
dort folgende dateien prüfen, falls bereits analysiert, klicker erneut prüfen, ergebnisse posten.
c:\programme\unicows.dll
c:\programme\instmsiW.exe
c:\programme\mpactest.exe
c:\windows\system32\F9EFBDCCDC.sys

Dadash 26.07.2010 23:22
Datei unicows.dll empfangen 2010.07.26 21:54:48 (UTC)
Status: Beendet
Ergebnis: 0/42 (0.00%)

Datei instmsiW.exe empfangen 2010.07.26 22:12:11 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

Datei mpactest.exe empfangen 2010.07.26 21:53:42 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)

Datei F9EFBDCCDC.sys empfangen 2010.07.26 22:18:05 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

markusg 27.07.2010 12:48
ich wollte das ganze ergebniss. kennst du die dateien?
bitte kopiere einfach mal alles was zu den scanergebnissen steht. auch die additional informations oder kopiere die links der scan ergebnisse.

Dadash 27.07.2010 15:54
hier die links:

hxxp://www.virustotal.com/de/analisis/22f23cc65698741184ec34f46e6f69717644e0b5aabf5d5bd015101f2d72e56e-1280181288

hxxp://www.virustotal.com/de/analisis/b93fdcd1136faa9a8cb73a329b2f1f5f430a150ddcec35de916e3a1539f09351-1280238599

hxxp://www.virustotal.com/de/analisis/e9366b4f690882d10e18a2c7fe2b48cbf321287567e74d124a32e641e45c0441-1280181222

hxxp://www.virustotal.com/de/analisis/943ce3f10dcae35bc772b2c2e2739f1b2b54577f8e29bbcd86ee67f5c5f631af-1280182685

markusg 27.07.2010 16:02
avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Dadash 28.07.2010 00:24
hab die Anleitung doch schon übernommen.


Die Datei 'D:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1191\A0136399.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/KissBot.A' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e385ad1.qua' verschoben!

markusg 28.07.2010 12:59
wo ist der scan log, zu finden unter reports (berichte)

Dadash 28.07.2010 13:46
ah sorry, hier, insgesamt drei Scan Logs:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 28. Juli 2010 14:16

Es wird nach 2578598 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:02:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:02:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:24:33
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:24:33
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:24:33
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:24:33
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:24:33
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:24:33
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 16:01:01
VBASE014.VDF : 7.10.9.199 2048 Bytes 26.07.2010 16:01:02
VBASE015.VDF : 7.10.9.200 2048 Bytes 26.07.2010 16:01:02
VBASE016.VDF : 7.10.9.201 2048 Bytes 26.07.2010 16:01:02
VBASE017.VDF : 7.10.9.202 2048 Bytes 26.07.2010 16:01:02
VBASE018.VDF : 7.10.9.203 2048 Bytes 26.07.2010 16:01:02
VBASE019.VDF : 7.10.9.204 2048 Bytes 26.07.2010 16:01:02
VBASE020.VDF : 7.10.9.205 2048 Bytes 26.07.2010 16:01:02
VBASE021.VDF : 7.10.9.206 2048 Bytes 26.07.2010 16:01:02
VBASE022.VDF : 7.10.9.207 2048 Bytes 26.07.2010 16:01:02
VBASE023.VDF : 7.10.9.208 2048 Bytes 26.07.2010 16:01:02
VBASE024.VDF : 7.10.9.209 2048 Bytes 26.07.2010 16:01:02
VBASE025.VDF : 7.10.9.210 2048 Bytes 26.07.2010 16:01:02
VBASE026.VDF : 7.10.9.211 2048 Bytes 26.07.2010 16:01:02
VBASE027.VDF : 7.10.9.212 2048 Bytes 26.07.2010 16:01:02
VBASE028.VDF : 7.10.9.213 2048 Bytes 26.07.2010 16:01:02
VBASE029.VDF : 7.10.9.214 2048 Bytes 26.07.2010 16:01:02
VBASE030.VDF : 7.10.9.215 2048 Bytes 26.07.2010 16:01:02
VBASE031.VDF : 7.10.9.225 100864 Bytes 27.07.2010 22:01:02
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 10.06.2010 17:02:25
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 23.07.2010 11:25:42
AESCN.DLL : 8.1.6.1 127347 Bytes 10.06.2010 17:02:24
AESBX.DLL : 8.1.3.1 254324 Bytes 10.06.2010 17:02:25
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 11:25:31
AEPACK.DLL : 8.2.3.2 471414 Bytes 23.07.2010 11:25:22
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 11:25:14
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 23.07.2010 11:25:09
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 11:24:50
AEGEN.DLL : 8.1.3.17 385396 Bytes 23.07.2010 11:24:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.06.2010 17:02:21
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 11:24:43
AEBB.DLL : 8.1.1.0 53618 Bytes 10.06.2010 17:02:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c88d352\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 28. Juli 2010 14:16

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RpcAgentSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1191\A0136400.exe'
D:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1191\A0136400.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Rabio.AE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eca81c6.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 28. Juli 2010 14:20
Benötigte Zeit: 03:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
54 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
53 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
67156 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden






Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Juli 2010 17:37

Es wird nach 2572124 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:02:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:02:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:24:33
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:24:33
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:24:33
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:24:33
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:24:33
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:24:33
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 16:01:01
VBASE014.VDF : 7.10.9.199 2048 Bytes 26.07.2010 16:01:02
VBASE015.VDF : 7.10.9.200 2048 Bytes 26.07.2010 16:01:02
VBASE016.VDF : 7.10.9.201 2048 Bytes 26.07.2010 16:01:02
VBASE017.VDF : 7.10.9.202 2048 Bytes 26.07.2010 16:01:02
VBASE018.VDF : 7.10.9.203 2048 Bytes 26.07.2010 16:01:02
VBASE019.VDF : 7.10.9.204 2048 Bytes 26.07.2010 16:01:02
VBASE020.VDF : 7.10.9.205 2048 Bytes 26.07.2010 16:01:02
VBASE021.VDF : 7.10.9.206 2048 Bytes 26.07.2010 16:01:02
VBASE022.VDF : 7.10.9.207 2048 Bytes 26.07.2010 16:01:02
VBASE023.VDF : 7.10.9.208 2048 Bytes 26.07.2010 16:01:02
VBASE024.VDF : 7.10.9.209 2048 Bytes 26.07.2010 16:01:02
VBASE025.VDF : 7.10.9.210 2048 Bytes 26.07.2010 16:01:02
VBASE026.VDF : 7.10.9.211 2048 Bytes 26.07.2010 16:01:02
VBASE027.VDF : 7.10.9.212 2048 Bytes 26.07.2010 16:01:02
VBASE028.VDF : 7.10.9.213 2048 Bytes 26.07.2010 16:01:02
VBASE029.VDF : 7.10.9.214 2048 Bytes 26.07.2010 16:01:02
VBASE030.VDF : 7.10.9.215 2048 Bytes 26.07.2010 16:01:02
VBASE031.VDF : 7.10.9.217 2048 Bytes 26.07.2010 16:01:02
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 10.06.2010 17:02:25
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 23.07.2010 11:25:42
AESCN.DLL : 8.1.6.1 127347 Bytes 10.06.2010 17:02:24
AESBX.DLL : 8.1.3.1 254324 Bytes 10.06.2010 17:02:25
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 11:25:31
AEPACK.DLL : 8.2.3.2 471414 Bytes 23.07.2010 11:25:22
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 11:25:14
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 23.07.2010 11:25:09
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 11:24:50
AEGEN.DLL : 8.1.3.17 385396 Bytes 23.07.2010 11:24:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.06.2010 17:02:21
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 11:24:43
AEBB.DLL : 8.1.1.0 53618 Bytes 10.06.2010 17:02:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c8b1acc\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 27. Juli 2010 17:37

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RpcAgentSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1191\A0136399.exe'
D:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1191\A0136399.exe
[FUND] Enthält Erkennungsmuster des SPR/KissBot.A-Programmes

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1191\A0136399.exe
[FUND] Enthält Erkennungsmuster des SPR/KissBot.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e385ad1.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. Juli 2010 17:41
Benötigte Zeit: 03:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
52 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
51 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
67186 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Juli 2010 00:34

Es wird nach 2562838 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:02:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:02:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:24:33
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 11:24:33
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 11:24:33
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 11:24:33
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 11:24:33
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 11:24:33
VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 11:24:34
VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 11:24:34
VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 11:24:34
VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 11:24:34
VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 11:24:35
VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 11:24:35
VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 11:24:35
VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 11:24:35
VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 11:24:35
VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 11:24:35
VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 11:24:35
VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 11:24:36
VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 11:24:36
VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 11:24:36
VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 11:24:36
VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 11:24:36
VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 11:24:36
VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 11:24:36
VBASE031.VDF : 7.10.9.190 8192 Bytes 23.07.2010 11:24:37
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 10.06.2010 17:02:25
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 23.07.2010 11:25:42
AESCN.DLL : 8.1.6.1 127347 Bytes 10.06.2010 17:02:24
AESBX.DLL : 8.1.3.1 254324 Bytes 10.06.2010 17:02:25
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 11:25:31
AEPACK.DLL : 8.2.3.2 471414 Bytes 23.07.2010 11:25:22
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 11:25:14
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 23.07.2010 11:25:09
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 11:24:50
AEGEN.DLL : 8.1.3.17 385396 Bytes 23.07.2010 11:24:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.06.2010 17:02:21
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 11:24:43
AEBB.DLL : 8.1.1.0 53618 Bytes 10.06.2010 17:02:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c81a94d\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 24. Juli 2010 00:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RpcAgentSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1140\A0132134.sys'
C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1140\A0132134.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1140\A0132135.sys'
C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1140\A0132135.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1140\A0132135.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3cbdf6.qua' verschoben!
C:\System Volume Information\_restore{8635F886-92E0-441F-AFFC-D74A82735653}\RP1140\A0132134.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ab9251.qua' verschoben!


Ende des Suchlaufs: Samstag, 24. Juli 2010 00:35
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
52 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
50 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131