|
viren und komischer eintrag im autostart kann mal jemand bitte über mein hjack this fliegen erstens ist ein eintrag komisch und ich habe immer mal wieder trojaner meldungen über antivir:daumenrunter: Code: Logfile of Trend Micro HijackThis v2.0.4 |
schaue unter avira, ereignisse, poste die fundmeldungen der letzten zeit. falls es beim scannen welche gab, unter reports schauen. |
[FUND] Ist das Trojanische Pferd TR/Buzus.cldy [FUND] Ist das Trojanische Pferd TR/Obfuscated.82944KR [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxi die beider ersten sind schon mehrfach aufgetreten |
was nützt mir so ne halbe meldung? bitte vollständig. |
sorry hier der report, aber sind ja mehrere reports soll ich alle posten? Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 22:43 Es wird nach 3104283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MOS Versionsinformationen: BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 10:33:03 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 10:33:12 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 10:33:12 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 10:33:12 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 10:33:13 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 10:33:14 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 10:33:15 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 10:33:17 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 10:33:17 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 10:33:18 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 10:33:19 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 10:33:21 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 10:33:22 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:33:23 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 10:33:25 VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 10:33:25 VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 10:33:25 VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 10:33:25 VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 10:33:26 VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 10:33:26 VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 10:33:26 VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 10:33:26 VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 10:33:26 VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 18:00:14 Engineversion : 8.2.4.114 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 29.11.2010 10:33:46 AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 10:33:43 AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 10:33:46 AERDL.DLL : 8.1.9.2 635252 Bytes 29.11.2010 10:33:43 AEPACK.DLL : 8.2.3.11 471416 Bytes 29.11.2010 10:33:40 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 10:33:38 AEHEUR.DLL : 8.1.2.46 3088759 Bytes 29.11.2010 10:33:37 AEHELP.DLL : 8.1.15.0 246135 Bytes 29.11.2010 10:33:32 AEGEN.DLL : 8.1.4.2 401781 Bytes 29.11.2010 10:33:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 10:33:30 AECORE.DLL : 8.1.18.1 196984 Bytes 29.11.2010 10:33:30 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33 AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_dc0924fe\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 30. November 2010 22:43 Die Reparatur von Rootkits ist nur im interaktiven Modus möglich! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpzdui01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpzrein01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'drv_gc_w01_DEU_NB.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Dokumente und Einstellungen\Fagus\Desktop\Anwendungen und Programme\Setup-Dateien\drv_gc_w01_DEU_NB.exe> Durchsuche Prozess 'plugin_eMule.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BitComet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'emule.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nTuneCmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdateCenterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Temp\7zS6F15\Setup\HPZrcv01.exe' C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Temp\7zS6F15\Setup\HPZrcv01.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxi [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fdcd117.qua' verschoben! Ende des Suchlaufs: Dienstag, 30. November 2010 22:44 Benötigte Zeit: 00:22 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 7330 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 7328 Dateien ohne Befall 207 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
ähm hallo^^?? |
wenn da andere funde drinnen sind, ja. mir würden auch die funde reichen, mit pfadangaben. |
C:\Dokumente und Einstellungen\Fagus\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uoobylem.default\Cache\E9FCA217d01' enthielt einen Virus oder unerwünschtes Programm 'TR/Buzus.cldy' [trojan] Die Datei 'C:\Dokumente und Einstellungen\Fagus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\6b612d7a-30ac9568' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.D' In der Datei 'C:\System Volume Information\_restore{2DBFC329-47B0-492C-902D-1C9F59EBB52D}\RP68\A0019101.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.82944KR' die drei, aber öfter mal gefunden vom guard von avira -.- |
download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Hat nichts gefunden bisher auch keine neuer avira alarm:Boogie: noch was anderes durchlaufen lassen??:glaskugel: Code: Malwarebytes' Anti-Malware 1.50 |
avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen |
alles sauber soweit:party: Code: Avira AntiVir Personal |
noch probleme? |
ne kam nixmehr frag mich nicht wrum avira scheint ausgereicht zu haben:) vielen dank für eure hilfe kannste closen ! |
ich würde dir, falls erwünscht noch tipps zum absichern des systems geben, damit du nicht mehr herkommen brauchst :-) 100 % kann man natürlich nie garantieren, aber es der malware schwer machen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board