![]() |
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) Hey folgendes Problem: Als ich vorhin auf mein Deutsche Bank onlinebanking zugreifen wollte Kam zunächst auf der Deutschen Bank Seite eine Meldung das die ITAN Nummern bald nicht mehr genutzt werden sondern auf mobiltan und chiptan umgestellt werden. dieses Fenster musste ich als gelesen bestätigen um zu der OnlineBanking Anmeldeseitezu kommen. Nachdem ich mich dann angemeldet hab kam eien Seite wo die Bank mich aufforderte alle 100 TAN Nummern einzugeben wegen der Umstellung usw. Hab ich natürlich nicht getan. Hab dann bei meiner Bank angerufen und die haben mir bestätigt das das nichts offizielles sei. Habe daraufhin mein OnlineKonto sperren lassen und mir ein neuen PIN schicken lassen. Im zuge dieser anzeige auf der deutschen bank seite (was ziemlich hecht aussah und oben in der Adressleiste auch https stand - is nix sicher was einen eigentlich zeigen sollte das es eine sichere Verbindung ist) kam von Antivir eine Fundmeldung. Und zwar von diesen im Titel genannten Trojaner. Habe dann eine konplette Systemprüfung mit Antivir und Malwarebytes gemacht. Beide haben diese Trojaner gefunden. Habe den Fund dann mit malewarebytes gelöscht. Antivir und malewarebytes hat daraufhin auch nichts mehr gefunden. Hier nochmal die LOG Dateien: Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:22 Es wird nach 2754726 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROBERT Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44 AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38 VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38 VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38 VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38 VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19 Engineversion : 8.2.4.242 AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17 AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46 AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20 AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17 AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54 AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 23. Mai 2011 20:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe' C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no Beginne mit der Desinfektion: C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Montag, 23. Mai 2011 20:22 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 44 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 43 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Nummer 2: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:17 Es wird nach 2754726 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROBERT Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44 AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38 VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38 VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38 VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38 VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19 Engineversion : 8.2.4.242 AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17 AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46 AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20 AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17 AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54 AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 23. Mai 2011 20:17 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Recycle.Bin\Recycle.Bin.exe' C:\Recycle.Bin\Recycle.Bin.exe [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d390420.qua' verschoben! Ende des Suchlaufs: Montag, 23. Mai 2011 20:18 Benötigte Zeit: 00:15 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 48 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 47 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. dritter Fund: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46 Es wird nach 2754726 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROBERT Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44 AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38 VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38 VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38 VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38 VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19 Engineversion : 8.2.4.242 AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17 AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46 AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20 AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17 AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54 AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f' C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f [FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d383f67.qua' verschoben! Ende des Suchlaufs: Montag, 23. Mai 2011 19:47 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 47 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 46 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. und vierter Fund: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46 Es wird nach 2754726 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROBERT Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44 AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38 VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38 VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38 VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38 VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19 Engineversion : 8.2.4.242 AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17 AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46 AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20 AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17 AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54 AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb' C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d163cdd.qua' verschoben! Ende des Suchlaufs: Montag, 23. Mai 2011 19:46 Benötigte Zeit: 00:10 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 47 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 46 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Mit Malewarebytes gabs folgende LOG Datei: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6654 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2011 20:44:49 mbam-log-2011-05-23 (20-44-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|) Durchsuchte Objekte: 350247 Laufzeit: 1 Stunde(n), 1 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot. Infizierte Dateien: c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. und dieser: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6654 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.05.2011 22:15:25 mbam-log-2011-05-23 (22-15-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 170563 Laufzeit: 4 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) danach wurde nichts mehr gefunden. Was sagt Ihr dazu? inwiefern ist der Virus runter vom Rechner oder nicht? Schonmal vielen Dank im vorraus. MFG Robert Für weitere Infos einfach schreiben was Ihr noch wissen müsst. Danke |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
man man man hab jetz die ganzen logfiles auf dem Rechner und nu hab ich wie angewiesen mit 7zip gepackt und wollt es unter anhänge hochladen..Klappt aber nicht. kommt der fehler ungültige Datei. wie krieg ich die denn jetz Platzsparend hierrein? MFG |
so nächster Versuch: OTL Logfiles: Code: OTL logfile created on: 24.05.2011 19:13:47 - Run 1 Code: OTL Extras logfile created on: 24.05.2011 19:13:47 - Run 1 |
und dei beiden anderen: hjscanlist: Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Code: 7stacks 1.5 beta 1 Alastria Software 1.4.23 |
1. Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal abschalten/deaktivieren: Zitat:
für den Browser: Code: McAfee\SiteAdvisor 2. uTorrent und G Data schon deinstalliert? 3. Fixen mit OTL
Code: :OTL
4. Proxyeinstellungen zu überprüfen: Hast Du absichtlich die IP 192.168.137.1 als Proxy eingestellt? |
hey also.. zu 1. Spyware Terminator hab ich gelöscht McAffee Site Advisor hab ich noch drauf. Find es ganz gut das potentiell gefährliche Seiten rot angezeigt werden. Oder ist das alles Humbug? zu 2: utorrent ist deinstalliert. Gdata hab ich unter Systemsteuerung/software nicht gefunden. Ist das Programm denn noch irgendwo drauf?? zu 3: So mit OTL hab ich wie beschrieben gefixt. Textdatei ist Code: All processes killed zu 4: Ich hatte damals mal eine IP-Adresse in den Proxyeinstellungen, für schnellere downloads bei utorrent, eingestellt. Das mach ich aber schon lang nicht mehr..Habs aber glaub ich noch nicht wieder entfernt diese Einstellung. Soweit so gut:-) Was sagt der Experte dazu? :-) MFG |
Zitat:
Aber gut wenn Du das Tool behalten möchtest, klar sollte bleiben 1. wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus: im Internet Explorer: Extras => Internetoptionen => Verbindungen => Lan-Einstellungen Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen. im Firefox : Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen. Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken. 2. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code: C:\Qoobox erneut einen Scan mit OTL:
|
sooo auf gehts:-) ja gut das stimmt das er mich vor viren nicht geschützt hat..aber man geht wenigstens vorsichtiger im Internet auf Seiten, die rot angezeigt werden...schaden kanns zumindest nicht. hab mir den virus bestimmt in dem moment eingefangen wo ich auf der gefakten bank seite war. zu 1: ach diesen Prox server meinst du. Ja den hab ich mal eingerichtet weil man damit bei youtube auch in deutschland gesperrte videos ansehen kann. dafür musste man über einen ausländischen server oder so gehn..na gut das brauch man ja nu nich unbedingt:-) ist jetz abgeschaltet! zu 2: ist aktualisiert zu 3: gemacht: bei cleanmgr hab ich denn nur haken bei den kästen gemacht die du geschrieben hattest..mehr nich ne?! und bei %temp% konnte ich 2 dateien nicht löschen..waren wohl in anwendung. Papierkorb ist geleert zu 4: mit ccleaner gereinigt zu 5: hab gestern abend malewarebytes und antivir durchlaufen lassen. ohne Ergebnis. bei Qoobox hat er mir n Ordner mit dateien geöffnet hab dann nochmal comboFix.txt gemacht mit folgenden Ergebnis: Code: AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} |
zu 6: Code: OTL Extras logfile created on: 25.05.2011 19:44:36 - Run 2 |
und noch einer Code: OTL logfile created on: 25.05.2011 19:44:36 - Run 2 |
1. ICQ Search und Toolbar benötigst? wenn nicht:
2. Fixen mit OTL
Code: :OTL
3. erneut einen Scan mit OTL:
|
also das mit den ordner anzeigen etc hab ich gemacht bei add ons hab ich kein icq search drin..wo find ich das sonst bei mozilla? icq toolbar hab ic hgelöscht was sind im Explorer: "C:\Users\EUERUSERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\searchplugins" "icqplugin.xml" im Ordner: C:\Users\Deinusername\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxxx.default\ und wo find ich das? |
unter Punkt 2. - "Fixen mit OTL" - wenn Du den Script noch nicht ausgeführt hast, fügen wir die folgenden Einträge hinzu: Code: :OTL |
hey so hab jetz von deinem vorletzten Beitrag Punkt 2 und Punkt 3 gemacht. zu 2: Code: All processes killed Code: OTL logfile created on: 26.05.2011 15:25:37 - Run 3 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board