Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   viren und komischer eintrag im autostart (https://www.trojaner-board.de/93911-viren-komischer-eintrag-autostart.html)

derfagus 19.12.2010 10:06

viren und komischer eintrag im autostart
 
kann mal jemand bitte über mein hjack this fliegen erstens ist ein eintrag komisch und ich habe immer mal wieder trojaner meldungen über antivir:daumenrunter:
Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:02:55, on 19.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Fagus\Desktop\antiviren Maschinerie\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.4.11.9.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Programme\Steganos Privacy Suite 11\SPMIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Fagus\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Steganos Password Manager - {024538B9-3F39-49FF-9503-975F743210FA} - C:\Programme\Steganos Privacy Suite 11\SPMIEToolbar.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.4.11.9.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

--
End of file - 7430 bytes


markusg 19.12.2010 12:18

schaue unter avira, ereignisse, poste die fundmeldungen der letzten zeit.
falls es beim scannen welche gab, unter reports schauen.

derfagus 19.12.2010 13:26

[FUND] Ist das Trojanische Pferd TR/Buzus.cldy
[FUND] Ist das Trojanische Pferd TR/Obfuscated.82944KR
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxi

die beider ersten sind schon mehrfach aufgetreten

markusg 19.12.2010 13:28

was nützt mir so ne halbe meldung?
bitte vollständig.

derfagus 19.12.2010 13:33

sorry hier der report, aber sind ja mehrere reports soll ich alle posten?

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 22:43

Es wird nach 3104283 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MOS

Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 10:33:03
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 10:33:12
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 10:33:12
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 10:33:12
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 10:33:13
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 10:33:14
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 10:33:15
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 10:33:17
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 10:33:17
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 10:33:18
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 10:33:19
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 10:33:21
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 10:33:22
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:33:23
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 10:33:25
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 10:33:25
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 10:33:25
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 10:33:25
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 10:33:26
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 10:33:26
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 10:33:26
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 10:33:26
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 10:33:26
VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 18:00:14
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 29.11.2010 10:33:46
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 10:33:43
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 10:33:46
AERDL.DLL : 8.1.9.2 635252 Bytes 29.11.2010 10:33:43
AEPACK.DLL : 8.2.3.11 471416 Bytes 29.11.2010 10:33:40
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 10:33:38
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 29.11.2010 10:33:37
AEHELP.DLL : 8.1.15.0 246135 Bytes 29.11.2010 10:33:32
AEGEN.DLL : 8.1.4.2 401781 Bytes 29.11.2010 10:33:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 10:33:30
AECORE.DLL : 8.1.18.1 196984 Bytes 29.11.2010 10:33:30
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_dc0924fe\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 30. November 2010 22:43
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzdui01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzrein01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'drv_gc_w01_DEU_NB.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Fagus\Desktop\Anwendungen und Programme\Setup-Dateien\drv_gc_w01_DEU_NB.exe>
Durchsuche Prozess 'plugin_eMule.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitComet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'emule.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneCmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateCenterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Temp\7zS6F15\Setup\HPZrcv01.exe'
C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Temp\7zS6F15\Setup\HPZrcv01.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxi
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fdcd117.qua' verschoben!


Ende des Suchlaufs: Dienstag, 30. November 2010 22:44
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
7330 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7328 Dateien ohne Befall
207 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

derfagus 19.12.2010 20:19

ähm hallo^^??

markusg 19.12.2010 20:23

wenn da andere funde drinnen sind, ja.
mir würden auch die funde reichen, mit pfadangaben.

derfagus 19.12.2010 20:31

C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uoobylem.default\Cache\E9FCA217d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Buzus.cldy' [trojan]

Die Datei 'C:\Dokumente und Einstellungen\Fagus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\6b612d7a-30ac9568'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.D'

In der Datei 'C:\System Volume Information\_restore{2DBFC329-47B0-492C-902D-1C9F59EBB52D}\RP68\A0019101.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.82944KR'

die drei, aber öfter mal gefunden vom guard von avira -.-

markusg 19.12.2010 20:48

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

derfagus 19.12.2010 22:33

Hat nichts gefunden bisher auch keine neuer avira alarm:Boogie:
noch was anderes durchlaufen lassen??:glaskugel:

Code:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5326

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.12.2010 22:31:02
mbam-log-2010-12-19 (22-31-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 216264
Laufzeit: 45 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


markusg 20.12.2010 10:18

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

derfagus 20.12.2010 20:48

alles sauber soweit:party:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Dezember 2010  19:58

Es wird nach 2274780 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : Fagus
Computername  : MOS

Versionsinformationen:
BUILD.DAT      : 10.0.0.609    31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE    : 10.0.3.5      435368 Bytes  13.12.2010 07:39:20
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  13.12.2010 07:39:37
LUKE.DLL      : 10.0.3.2      104296 Bytes  13.12.2010 07:39:26
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 17:45:50
VBASE002.VDF  : 7.11.0.1        2048 Bytes  14.12.2010 17:45:50
VBASE003.VDF  : 7.11.0.2        2048 Bytes  14.12.2010 17:45:50
VBASE004.VDF  : 7.11.0.3        2048 Bytes  14.12.2010 17:45:50
VBASE005.VDF  : 7.11.0.4        2048 Bytes  14.12.2010 17:45:50
VBASE006.VDF  : 7.11.0.5        2048 Bytes  14.12.2010 17:45:50
VBASE007.VDF  : 7.11.0.6        2048 Bytes  14.12.2010 17:45:50
VBASE008.VDF  : 7.11.0.7        2048 Bytes  14.12.2010 17:45:51
VBASE009.VDF  : 7.11.0.8        2048 Bytes  14.12.2010 17:45:51
VBASE010.VDF  : 7.11.0.9        2048 Bytes  14.12.2010 17:45:51
VBASE011.VDF  : 7.11.0.10      2048 Bytes  14.12.2010 17:45:51
VBASE012.VDF  : 7.11.0.11      2048 Bytes  14.12.2010 17:45:51
VBASE013.VDF  : 7.11.0.52    128000 Bytes  16.12.2010 17:45:52
VBASE014.VDF  : 7.11.0.91    226816 Bytes  20.12.2010 17:45:54
VBASE015.VDF  : 7.11.0.92      2048 Bytes  20.12.2010 17:45:54
VBASE016.VDF  : 7.11.0.93      2048 Bytes  20.12.2010 17:45:54
VBASE017.VDF  : 7.11.0.94      2048 Bytes  20.12.2010 17:45:54
VBASE018.VDF  : 7.11.0.95      2048 Bytes  20.12.2010 17:45:55
VBASE019.VDF  : 7.11.0.96      2048 Bytes  20.12.2010 17:45:55
VBASE020.VDF  : 7.11.0.97      2048 Bytes  20.12.2010 17:45:55
VBASE021.VDF  : 7.11.0.98      2048 Bytes  20.12.2010 17:45:55
VBASE022.VDF  : 7.11.0.99      2048 Bytes  20.12.2010 17:45:55
VBASE023.VDF  : 7.11.0.100      2048 Bytes  20.12.2010 17:45:55
VBASE024.VDF  : 7.11.0.101      2048 Bytes  20.12.2010 17:45:55
VBASE025.VDF  : 7.11.0.102      2048 Bytes  20.12.2010 17:45:55
VBASE026.VDF  : 7.11.0.103      2048 Bytes  20.12.2010 17:45:56
VBASE027.VDF  : 7.11.0.104      2048 Bytes  20.12.2010 17:45:56
VBASE028.VDF  : 7.11.0.105      2048 Bytes  20.12.2010 17:45:56
VBASE029.VDF  : 7.11.0.106      2048 Bytes  20.12.2010 17:45:56
VBASE030.VDF  : 7.11.0.107      2048 Bytes  20.12.2010 17:45:56
VBASE031.VDF  : 7.11.0.108      2048 Bytes  20.12.2010 17:45:56
Engineversion  : 8.2.4.126
AEVDF.DLL      : 8.1.2.1      106868 Bytes  13.12.2010 07:39:16
AESCRIPT.DLL  : 8.1.3.48    1286524 Bytes  13.12.2010 07:39:16
AESCN.DLL      : 8.1.7.2      127349 Bytes  13.12.2010 07:39:16
AESBX.DLL      : 8.1.3.2      254324 Bytes  13.12.2010 07:39:16
AERDL.DLL      : 8.1.9.2      635252 Bytes  13.12.2010 07:39:16
AEPACK.DLL    : 8.2.4.5      512375 Bytes  20.12.2010 17:46:10
AEOFFICE.DLL  : 8.1.1.10      201084 Bytes  13.12.2010 07:39:15
AEHEUR.DLL    : 8.1.2.57    3142008 Bytes  20.12.2010 17:46:08
AEHELP.DLL    : 8.1.16.0      246136 Bytes  13.12.2010 07:39:10
AEGEN.DLL      : 8.1.5.0      397685 Bytes  13.12.2010 07:39:10
AEEMU.DLL      : 8.1.3.0      393589 Bytes  13.12.2010 07:39:10
AECORE.DLL    : 8.1.19.0      196984 Bytes  13.12.2010 07:39:10
AEBB.DLL      : 8.1.1.0        53618 Bytes  13.12.2010 07:39:10
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  13.12.2010 07:39:20
AVPREF.DLL    : 10.0.0.0      44904 Bytes  13.12.2010 07:39:19
AVREP.DLL      : 10.0.0.8      62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2      53096 Bytes  13.12.2010 07:39:19
AVSCPLR.DLL    : 10.0.3.2      84328 Bytes  13.12.2010 07:39:20
AVARKT.DLL    : 10.0.22.6    231784 Bytes  13.12.2010 07:39:17
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  13.12.2010 07:39:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20
NETNT.DLL      : 10.0.0.0      11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: A:, C:, D:, E:, F:, G:, H:, I:, J:, K:, L:, N:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 20. Dezember 2010  19:58

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneCmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateCenterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
    [INFO]      Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'N:\'
    [INFO]      Im  Laufwerk 'N:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '408' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Spiele>
Beginne mit der Suche in 'E:\' <Multimedia>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'N:\'
Der zu durchsuchende Pfad N:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 20. Dezember 2010  20:45
Benötigte Zeit: 46:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  8068 Verzeichnisse wurden überprüft
 413947 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 413947 Dateien ohne Befall
  3823 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  45103 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


markusg 20.12.2010 21:44

noch probleme?

derfagus 20.12.2010 22:35

ne kam nixmehr frag mich nicht wrum avira scheint ausgereicht zu haben:)
vielen dank für eure hilfe
kannste closen !

markusg 21.12.2010 11:37

ich würde dir, falls erwünscht noch tipps zum absichern des systems geben, damit du nicht mehr herkommen brauchst :-)
100 % kann man natürlich nie garantieren, aber es der malware schwer machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19