Trojaner-Board - Zugang zu einer Potenziell gefährlichen Webseite erfolgreich gestoppt. Art: ausgehend

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Zugang zu einer Potenziell gefährlichen Webseite erfolgreich gestoppt. Art: ausgehend (https://www.trojaner-board.de/111699-zugang-potenziell-gefaehrlichen-webseite-erfolgreich-gestoppt-art-ausgehend.html)

Zugang zu einer Potenziell gefährlichen Webseite erfolgreich gestoppt. Art: ausgehend

Hallo, seit 2 Tagen hatte ich eine Malware namens "Bundespolizei National Cyber Crimes Unit". Ich habe es jetzt so geschafft dass sich die Malware nicht immer beim Start meines Computers öffnet.(Mit Systemwiederherstellung im abgesicherten Modus) Bloß jetzt, kommen öfter Meldungen wie
"Zugang zu einer Potenziel gefährlichen Website erfolgreich gestoppt.
**.***.**.** (So eine IP)
Art: ausgehend"
Ich habe auch schon mit Malwarebytes Anti Malware/ Spyware Terminator 2012/ und Avira durchgescannt. Es kamen ein paar Funde aber hat nicht wirklich etwas geholfen. Die Logs hab ich an den Post dran gehangen. (Namen zensiert ;) ) Kann mir bitte jemand helfen?
Danke schonmal im vorraus.
MfG Christian.

Die Logs von Malwarebytes/Avira etc. fehlen aber

Ich weiß nicht genau ob es das richtige ist, aber hier ist eins:

2012/03/18 00:03:33 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.86.199 (Type: outgoing)
2012/03/18 00:20:04 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 79.135.156.73 (Type: outgoing)
2012/03/18 00:20:11 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 91.188.41.69 (Type: outgoing)
2012/03/18 11:44:58 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 222.76.95.162 (Type: outgoing)
2012/03/18 11:46:00 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 218.9.250.38 (Type: outgoing)
2012/03/18 12:00:24 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.118.27 (Type: outgoing)
2012/03/18 12:28:40 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 91.188.49.253 (Type: outgoing)
2012/03/18 12:29:41 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 218.9.124.164 (Type: outgoing)
2012/03/18 12:45:23 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.43.108 (Type: outgoing)
2012/03/18 13:00:33 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 222.71.179.156 (Type: outgoing)
2012/03/18 13:40:12 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.127 (Type: outgoing)
2012/03/18 13:40:15 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.127 (Type: outgoing)
2012/03/18 13:40:21 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.127 (Type: outgoing)
2012/03/18 13:40:41 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.19.196 (Type: outgoing)
2012/03/18 13:40:44 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.19.196 (Type: outgoing)
2012/03/18 13:40:50 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.19.196 (Type: outgoing)
2012/03/18 14:17:17 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 218.9.124.164 (Type: outgoing)
2012/03/18 14:17:29 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 58.240.74.235 (Type: outgoing)
2012/03/18 14:47:23 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.70.147 (Type: outgoing)
2012/03/18 15:02:51 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 58.241.135.79 (Type: outgoing)
2012/03/18 15:03:44 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 58.241.103.157 (Type: outgoing)
2012/03/18 15:48:37 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 218.7.221.57 (Type: outgoing)
2012/03/18 16:03:00 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 83.128.93.249 (Type: outgoing)
2012/03/18 16:04:03 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 222.71.233.119 (Type: outgoing)
2012/03/18 16:19:49 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.69.193 (Type: outgoing)
2012/03/18 16:42:08 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.127 (Type: outgoing)
2012/03/18 16:42:11 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.127 (Type: outgoing)
2012/03/18 16:42:17 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.127 (Type: outgoing)
2012/03/18 16:42:27 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.19.196 (Type: outgoing)
2012/03/18 16:42:30 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.19.196 (Type: outgoing)
2012/03/18 16:42:36 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.19.196 (Type: outgoing)
2012/03/18 18:46:18 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.19.81 (Type: outgoing)
2012/03/18 20:35:08 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.80.129 (Type: outgoing)
2012/03/18 20:43:07 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 196.205.162.152 (Type: outgoing)
2012/03/18 20:44:34 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 124.125.251.204 (Type: outgoing)
2012/03/18 20:46:15 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 212.117.183.19 (Type: outgoing)
2012/03/18 20:47:38 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 222.69.240.84 (Type: outgoing)
2012/03/18 20:58:30 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.116 (Type: outgoing)
2012/03/18 21:03:21 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 212.117.183.19 (Type: outgoing)
2012/03/18 21:23:13 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.102.37 (Type: outgoing)
2012/03/18 21:24:13 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 89.28.113.127 (Type: outgoing)
2012/03/18 21:34:24 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 212.113.33.145 (Type: outgoing)
2012/03/18 21:36:04 +0100 CHRISCHI-9FD645 chrischi IP-BLOCK 91.188.57.208 (Type: outgoing)

Weiß nicht genau welches weil sonst ist da nurnoch eins mit den Scaninfos.
Also Infizierte Objekt Anzahl und sowas.

Zitat:

Weiß nicht genau welches weil sonst ist da nurnoch eins mit den Scaninfos.
Also Infizierte Objekt Anzahl und sowas.

Ja und genau das solltest du posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Ok. Hier hab ich es nochmal so gemacht , wie du es wolltest.

Code:

2012/03/18 00:03:33 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.86.199 (Type: outgoing)

2012/03/18 00:20:04 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        79.135.156.73 (Type: outgoing)

2012/03/18 00:20:11 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        91.188.41.69 (Type: outgoing)

2012/03/18 11:44:58 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        222.76.95.162 (Type: outgoing)

2012/03/18 11:46:00 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        218.9.250.38 (Type: outgoing)

2012/03/18 12:00:24 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.118.27 (Type: outgoing)

2012/03/18 12:28:40 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        91.188.49.253 (Type: outgoing)

2012/03/18 12:29:41 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        218.9.124.164 (Type: outgoing)

2012/03/18 12:45:23 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.43.108 (Type: outgoing)

2012/03/18 13:00:33 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        222.71.179.156 (Type: outgoing)

2012/03/18 13:40:12 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.127 (Type: outgoing)

2012/03/18 13:40:15 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.127 (Type: outgoing)

2012/03/18 13:40:21 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.127 (Type: outgoing)

2012/03/18 13:40:41 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.19.196 (Type: outgoing)

2012/03/18 13:40:44 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.19.196 (Type: outgoing)

2012/03/18 13:40:50 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.19.196 (Type: outgoing)

2012/03/18 14:17:17 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        218.9.124.164 (Type: outgoing)

2012/03/18 14:17:29 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        58.240.74.235 (Type: outgoing)

2012/03/18 14:47:23 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.70.147 (Type: outgoing)

2012/03/18 15:02:51 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        58.241.135.79 (Type: outgoing)

2012/03/18 15:03:44 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        58.241.103.157 (Type: outgoing)

2012/03/18 15:48:37 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        218.7.221.57 (Type: outgoing)

2012/03/18 16:03:00 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        83.128.93.249 (Type: outgoing)

2012/03/18 16:04:03 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        222.71.233.119 (Type: outgoing)

2012/03/18 16:19:49 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.69.193 (Type: outgoing)

2012/03/18 16:42:08 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.127 (Type: outgoing)

2012/03/18 16:42:11 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.127 (Type: outgoing)

2012/03/18 16:42:17 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.127 (Type: outgoing)

2012/03/18 16:42:27 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.19.196 (Type: outgoing)

2012/03/18 16:42:30 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.19.196 (Type: outgoing)

2012/03/18 16:42:36 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.19.196 (Type: outgoing)

2012/03/18 18:46:18 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.19.81 (Type: outgoing)

2012/03/18 20:35:08 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.80.129 (Type: outgoing)

2012/03/18 20:43:07 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        196.205.162.152 (Type: outgoing)

2012/03/18 20:44:34 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        124.125.251.204 (Type: outgoing)

2012/03/18 20:46:15 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        212.117.183.19 (Type: outgoing)

2012/03/18 20:47:38 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        222.69.240.84 (Type: outgoing)

2012/03/18 20:58:30 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.116 (Type: outgoing)

2012/03/18 21:03:21 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        212.117.183.19 (Type: outgoing)

2012/03/18 21:23:13 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.102.37 (Type: outgoing)

2012/03/18 21:24:13 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        89.28.113.127 (Type: outgoing)

2012/03/18 21:34:24 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        212.113.33.145 (Type: outgoing)

2012/03/18 21:36:04 +0100        CHRISCHI-9FD645        chrischi        IP-BLOCK        91.188.57.208 (Type: outgoing)

Das ist ja nun nich das Log von dem du gesprochen hast! Du hast was von gescannten und infizierten Elementen erwähnt also poste auch das Log davon!

Ok tut mir leid :')

Code:

Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.03.15.05
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

chrischi :: CHRISCHI-9FD645 [Administrator]
 

Schutz: Aktiviert
 

16.03.2012 16:08:21

mbam-log-2012-03-16 (16-08-21).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 425262

Laufzeit: 2 Stunde(n), 21 Minute(n), 54 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Wieso postest du jetzt ein leeres Log? Du hast doch gesagt da wären Funde bei gewesen oder nicht!

Gesagt habe ich es nicht. Ich hab gesagt "da ist nurnoch so ein Log mit Infizierte Objekte und so..." ich sagte nicht das es ein Fund gab. Das ist ja das problem.

Dann bitte genauer posten damit man solche Missverständnisse gleich vermeidet. Was ist mit Avira?

Weiß wieder nicht genau ob das das richtige ist^^

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Montag, 19. März 2012  20:38
 

Es wird nach 3576430 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : CHRISCHI-9FD645
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00

AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52

AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29

LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01

AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52

AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:29:10

VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 21:29:10

VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 21:29:10

VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 21:29:10

VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 21:29:10

VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 21:29:10

VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 21:29:10

VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 21:29:10

VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 21:29:10

VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 21:29:10

VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 21:29:12

VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 21:29:13

VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 21:29:13

VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 21:29:13

VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 21:29:14

VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 21:29:14

VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 21:29:14

VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 14:17:38

VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 14:17:46

VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 16:02:36

VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 18:18:08

VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 18:42:35

VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 19:09:23

VBASE026.VDF   : 7.11.25.121   252416 Bytes  15.03.2012 19:15:42

VBASE027.VDF   : 7.11.25.122     2048 Bytes  15.03.2012 19:15:43

VBASE028.VDF   : 7.11.25.123     2048 Bytes  15.03.2012 19:15:43

VBASE029.VDF   : 7.11.25.124     2048 Bytes  15.03.2012 19:15:44

VBASE030.VDF   : 7.11.25.125     2048 Bytes  15.03.2012 19:15:44

VBASE031.VDF   : 7.11.25.166   169984 Bytes  19.03.2012 19:21:24

Engineversion  : 8.2.10.24 

AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38

AESCRIPT.DLL   : 8.1.4.10      455035 Bytes  15.03.2012 17:19:59

AESCN.DLL      : 8.1.8.2       131444 Bytes  17.02.2012 21:29:19

AESBX.DLL      : 8.2.5.5       606579 Bytes  15.03.2012 17:19:59

AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37

AEPACK.DLL     : 8.2.16.5      803190 Bytes  07.03.2012 18:48:51

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36

AEHEUR.DLL     : 8.1.4.7      4501878 Bytes  16.03.2012 19:20:26

AEHELP.DLL     : 8.1.19.0      254327 Bytes  17.02.2012 21:29:16

AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 18:44:12

AEEXP.DLL      : 8.1.0.25       74101 Bytes  15.03.2012 17:19:59

AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34

AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 17:19:55

AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54

AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51

AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51

AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52

NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f64e94c\guard_slideup.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig
 

Beginn des Suchlaufs: Montag, 19. März 2012  20:38
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WPFFontCache_v0400.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ffmpeg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'st_rsser.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'uTorrent.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SpywareTerminatorShield.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RunDLL32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\chrischi\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Cache(2)\f_00097f'

C:\Dokumente und Einstellungen\chrischi\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Cache(2)\f_00097f

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.DD
 

Beginne mit der Desinfektion:

C:\Dokumente und Einstellungen\chrischi\Lokale Einstellungen\Anwendungsdaten\Chromium\User Data\Default\Cache(2)\f_00097f

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.DD

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4deb2f9d.qua' verschoben!
 
 

Ende des Suchlaufs: Montag, 19. März 2012  20:39

Benötigte Zeit: 00:24 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     52 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     51 Dateien ohne Befall

      1 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset