Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fehler bei der Festplatte... Virus/Trojaner? (https://www.trojaner-board.de/100539-fehler-festplatte-virus-trojaner.html)

DerMuck 20.06.2011 09:34
Fehler bei der Festplatte... Virus/Trojaner?
 
Hallo,

Also erstmal ich habe ein Problem bei meinem Acer Aspire 7530G.
Ich war im Internet unterweg, auf irgendeiner Seite wurde etwas runtergeladen und installiert. Nach ca. 5 min kam diese Meldung: Festplatte beschädigt Das System hat mit einem oder mehreren installierten IDE/SATA Festplatten erkannt. Es wird empfohlen, das System neu zu starten. Alle meine Dateien ( Bilder, Musik, Textdokumente) waren weg und unter Start auch alle Programme der Desktop wurde leer. Dann ging noch ein anderes Fenster auf das fast genauso aussah wie das: Quelle: Avira :hxxp://www.avira.com/de/support-threats-description/tid/6383/tlang/de. Nach dem Neustart hin der Laptop fest, Bildauflösung war groß. Der Desktop war fast leer. Wollte dann Systemwiederherstellen, ging nicht. Im Abgesichterne Modus versucht, ging auch nicht. Dann in meinem anderen Benutzerkonto hat die Systemwiederherstellung geklappt. Nach der Wiederherstellung waren die Programme wieder da aber meine Dateien nicht. Hatte auch kein Virenprogramm drauf oder sonstiges. Deshalb bin ich direkt ins Internet über google Avira runterladen. Bei der google-suche wurde ich dann teils auf andere Webseiten weitergeleitet. Habe Avira, Hijackthis, Malewarebytes, und OTL runtergeladen. Es wurde auch was gefunden. Java/Exdoer.AJ, bei Hijack this habe ich 1 schädliche und eine gefähliche gefixt. So, jetzt wollte ich eigentlich euch die Logfiles senden leider habe ich die mit den Funden nicht gespeichert bzw. ich komme wohlmöglich auch nicht dran. Da nach einem Neustart vom ersten Durchlauf aufeinmal die meine Dateien wieder da sind. (Bin gerade geschockt) Dafür kann ich unter C: jetzt nicht mehr auf meinenen ProgrammeOrdner zugreifen. Dort wird 0 Bytes angezeigt. Hilfe ich glaub das ist echt was schilmmes was ich mir da eingefangen habe. Habe auch Angst mit meinem PC jetzt über die Internetleitung bzw. den Router ins Internet zugehen.

Ich werde die Logfiles dazu packen, wenn ich herausgefunden habe wie das geht. Habe das gefühl jmd pfuscht auf meinem Laptop rum. Vorallem weil aufeinmal meine Dateien wieder da sind.

cosinus 20.06.2011 19:24
Zitat:
Habe Avira, Hijackthis, Malewarebytes, und OTL runtergeladen. Es wurde auch was gefunden. Java/Exdoer.AJ
Wo sind die Logs mit den Funden und was genau hast du mit Hijackthis gefixt? Woher wusstest du, dass dieser Eintrag gefährlich war?

DerMuck 21.06.2011 05:46
Liste der Anhänge anzeigen (Anzahl: 6)
Hallo,

also diese Java/Exdoer.AJ Datei wurde mir beim Avira Suchdurchlauf als angezeigt. Habe im Internet und auf der Avira Seite geschaut.
Da stand zwar nicht die selbe Datei aber so ähnliche. Ich habe leider den Log von dem ersten Suchdurchlauf von Avira nicht mehr.
Eben beim Hochfahren vom Laptop, hatte ich einen BlueScreen, bis zum Benutzerkonto kam ich dann kam der BlueScreen. Nach dem runter-
und hochfahren bin ich dann in mein Benutzerkonto rein. Dann kam eine Meldung die ich gescreent habe und hochladen werde. Ich
habe das gefühl Irgendwer macht sich auf meinem Laptop zu schaffen. Als ich mit dem Internet verbunden war und eigentlich gerade
diesen Post hier geschrieben habe, ging aufeinmal mein Headset an und Irgendwas wie ein Fernseher o. Radio war zu hören. Obwohl ich
nur hier auf der Webseite war. Ausserdem nach einem Avira Suchlauf bekam ich die Meldung ob ich nicht auch im Systempartion einen DUrchlauf
machen möchte. Habe auf "OK" geklcikt. Mitten im Durchlauf waren aufeinmal meine Dateien (Bilder, Musik, etc...) wieder da.
Aber in der Miniaturansicht sehen sie grauer aus. Als ob sie von irgendwie gerade in Benutzung wären, wie von einem anderen Programm.
Auf mein Arbeitsplatz bzw. C: konnte ich den Programme-Ordner und andere Ordner nicht mehr öffnen. Als ich draufgeklcikt habe
kam eine Meldung "Zugriff verweigert" und angeblich hatte der Ordner auch nur noch 0 Bytes.
Hilfe, ich werde noch Wahnsinnig. Ich hätte auch kein Problem den Laptop wieder auf Werkeinstellung zurückzusetzten. Nur weiss ich
nicht genau wie. Bei meinem Alten Laptop war es einfach (war aber XP). Bei Vista weiss ich nicht wie das geht. So eine Sichheitskopie
habe ich auch nicht erstellt. Müsste aber eigentlich auch so gehen. Aber, ob damit der Fehler behoben ist? Ist dann auch so eine Frage.
Mein Laptop ist auch irgendwie langsamer geworden. Die Festplatte blinkt fast die ganze Zeit und macht so ein zirb Geräusch.
Kann meine Festplatte beschädigt sein? Wenn ja, habe ich ne Chance das wieder hinzubekommen?? (Vllt mit der Zurücksetzung auf Werk?)


Werde einen Logfile von Hijackthis, den Log von dem zweiten Avira durchlauf, einen Screen von dem bei Hijackthis gefixten Sachen
und einen Screen von der Meldung nach dem BlueScreen hochladen.


Edit: Habe eben noch etwas herausgefunden, meine Dateien sind anscheinend versteckt worden. Habe mich eben schlau gemacht wie man versteckte
Dateien sichtbar macht. Erinnere mich auch das ich mein Festplattenvolumen auf Fehler geprüft habe und da kam eine Meldung das Dateien in den einen Ordnet oder Gerät "Found" geschoden wurden. Screnne mal welcher Programm Ordner versteckt wurde.

DerMuck 21.06.2011 05:52
Sry, aber die Logfiles gehen nicht Hochzuladen. MIr wird ein Fehler angezeigt werde sie deshalb so Posten.



HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:07:07, on 20.06.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18602)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\ADMINI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Users\Administrator\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0810&m=aspire_7530g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Gaming 3] "C:\FightMouse Elite\Gaming 3.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10138 bytes
--- --- ---


--------------------------------------------------------------------------


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Juni 2011 09:38

Es wird nach 2791238 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : Administrator
Computername : 4BN-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:48:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:48:57
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 04:48:57
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 04:48:57
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 04:48:57
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 04:48:57
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 04:48:57
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 04:48:57
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 04:48:57
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 04:48:58
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 04:48:58
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 04:48:58
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 04:48:58
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 04:48:58
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 04:48:59
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 04:48:59
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 04:48:59
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 04:48:59
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 04:48:59
VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 04:48:59
VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 04:49:00
VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 04:49:00
VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 04:49:00
VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 04:49:00
VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 04:49:00
VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 04:49:00
VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 04:49:00
VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 04:49:00
VBASE031.VDF : 7.11.10.14 64000 Bytes 20.06.2011 04:49:00
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 20.06.2011 04:49:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 20.06.2011 04:49:03
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.9 557429 Bytes 20.06.2011 04:49:03
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 20.06.2011 04:49:03
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 20.06.2011 04:49:03
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.06.2011 04:49:01
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.06.2011 04:49:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.21.1 196983 Bytes 20.06.2011 04:49:01
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 20.06.2011 04:49:04
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 20. Juni 2011 09:38

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.NotificationCenter.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1233' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <ACER>


Ende des Suchlaufs: Montag, 20. Juni 2011 10:13
Benötigte Zeit: 34:06 Minute(n)

Der Suchlauf wurde abgebrochen!

18 Verzeichnisse wurden überprüft
6980 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
6980 Dateien ohne Befall
7 Archive wurden durchsucht
0 Warnungen
0 Hinweise

DerMuck 21.06.2011 08:13
Habe den ersten Avirascan gefunden.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Juni 2011 07:06

Es wird nach 2791238 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : 4BN-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:48:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:48:57
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 04:48:57
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 04:48:57
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 04:48:57
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 04:48:57
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 04:48:57
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 04:48:57
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 04:48:57
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 04:48:58
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 04:48:58
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 04:48:58
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 04:48:58
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 04:48:58
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 04:48:59
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 04:48:59
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 04:48:59
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 04:48:59
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 04:48:59
VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 04:48:59
VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 04:49:00
VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 04:49:00
VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 04:49:00
VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 04:49:00
VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 04:49:00
VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 04:49:00
VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 04:49:00
VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 04:49:00
VBASE031.VDF : 7.11.10.14 64000 Bytes 20.06.2011 04:49:00
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 20.06.2011 04:49:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 20.06.2011 04:49:03
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.9 557429 Bytes 20.06.2011 04:49:03
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 20.06.2011 04:49:03
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 20.06.2011 04:49:03
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.06.2011 04:49:01
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.06.2011 04:49:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.21.1 196983 Bytes 20.06.2011 04:49:01
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 20.06.2011 04:49:04
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f9a829c\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 20. Juni 2011 07:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.NotificationCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Administrator\Downloads\FDMSetup.exe'
C:\Users\Administrator\Downloads\FDMSetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2

Beginne mit der Desinfektion:
C:\Users\Administrator\Downloads\FDMSetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31715a.qua' verschoben!


Ende des Suchlaufs: Montag, 20. Juni 2011 07:08
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
76 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
75 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

cosinus 21.06.2011 10:29
Zitat:
C:\Users\Administrator\Downloads\FDMSetup.exe
Das Setup sagt dir was?

Zitat:
Art des Suchlaufs: Quick-Scan
Mach bitte einen Vollscan mit aktuellen Signaturen.
Sofern du daran noch Interesse hast. Du kannst das Teil auch recovern, wenn du nicht weißt wie müsstest du im Handbuch mal nachsehen. Üblicherweise hat man eine Recoverypartition, von der man bottet und das ganze System wieder zurücksetzt. Dabei gehen auch alle persönlichen Dateien verloren, du musst also alles wichtige vorher sichern. Folge dazu dem 2. Link in meiner Signatur.

DerMuck 21.06.2011 18:09
Zitat:
Zitat von cosinus (Beitrag 674887)
Das Setup sagt dir was?

Nein, das sagt mir leider garnichts. Kenne mich jetzt auch nicht so super aus.
Ist das gefährlich?

Mach bitte einen Vollscan mit aktuellen Signaturen.
Sofern du daran noch Interesse hast. Du kannst das Teil auch recovern, wenn du nicht weißt wie müsstest du im Handbuch mal nachsehen. Üblicherweise hat man eine Recoverypartition, von der man bottet und das ganze System wieder zurücksetzt. Dabei gehen auch alle persönlichen Dateien verloren, du musst also alles wichtige vorher sichern. Folge dazu dem 2. Link in meiner Signatur.
Ich mache gleich einen Vollscan und werde dann die Logfiles posten.
Mal sehen die Daten sind eigentlich nicht so wichtig. Habe nur ein Paar Bilder
gesichert. Der Rest kann ruhig mitgelöscht werden. Ich werds mir überlegen.
*Handbuch such* muss erstmal schauen wo des eigentlich ist. =P


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131