Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Fakealert.SS.8 und JS/Dldr.Agent.KO (https://www.trojaner-board.de/57409-tr-fakealert-ss-8-js-dldr-agent-ko.html)

Lailany 07.08.2008 23:05
JuuuHuuu :) ich hab sehnsucht ....

mein antivir meint zu unseren aktionen folgendes beitragen zu müssen :



Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. August 2008  22:06

Es wird nach 1538728 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 2)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    name
Computername:    name

Versionsinformationen:
BUILD.DAT    : 8.1.0.326      16933 Bytes  11.07.2008 12:52:00
AVSCAN.EXE    : 8.1.4.7      315649 Bytes  18.07.2008 11:24:12
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 11:24:12
LUKE.DLL      : 8.1.4.5      164097 Bytes  18.07.2008 11:24:12
LUKERES.DLL  : 8.1.4.0        12545 Bytes  18.07.2008 11:24:12
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 06:57:39
ANTIVIR2.VDF  : 7.0.5.207    2316800 Bytes  04.08.2008 18:23:19
ANTIVIR3.VDF  : 7.0.5.225    111104 Bytes  07.08.2008 08:26:54
Engineversion : 8.1.1.19 
AEVDF.DLL    : 8.1.0.5      102772 Bytes  25.02.2008 09:58:21
AESCRIPT.DLL  : 8.1.0.63      311673 Bytes  07.08.2008 08:26:59
AESCN.DLL    : 8.1.0.23      119156 Bytes  16.07.2008 09:53:26
AERDL.DLL    : 8.1.0.20      418165 Bytes  05.07.2008 06:58:02
AEPACK.DLL    : 8.1.2.1      364917 Bytes  16.07.2008 09:53:26
AEOFFICE.DLL  : 8.1.0.21      192891 Bytes  19.07.2008 13:33:46
AEHEUR.DLL    : 8.1.0.47    1368437 Bytes  07.08.2008 08:26:58
AEHELP.DLL    : 8.1.0.15      115063 Bytes  05.07.2008 06:57:50
AEGEN.DLL    : 8.1.0.35      315764 Bytes  07.08.2008 08:26:55
AEEMU.DLL    : 8.1.0.7      430452 Bytes  31.07.2008 18:20:44
AECORE.DLL    : 8.1.1.8      172406 Bytes  31.07.2008 18:20:42
AEBB.DLL      : 8.1.0.1        53617 Bytes  17.07.2008 10:41:37
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  18.07.2008 11:24:12
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 11:24:12
AVREP.DLL    : 8.0.0.2        98344 Bytes  31.07.2008 18:20:40
AVREG.DLL    : 8.0.0.1        33537 Bytes  18.07.2008 11:24:12
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 11:24:12
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  18.07.2008 11:24:12
NETNT.DLL    : 8.0.0.1        7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  18.07.2008 11:24:09
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  18.07.2008 11:24:09

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 7. August 2008  22:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI2.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Da Vinci's Secret Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI285.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Treasure Pyramid Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI35F.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Big Kahuna Words Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI42.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Super TextTwist Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1167939069\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1172748011\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1172748219\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1176224401\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1176224406\.rz6.tmp
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491557e9.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1176224652\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490757f8.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1177019703\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490757fc.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1177020425\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49075802.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1191550183\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49075807.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1191550404\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4907580e.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1192372466\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde gelöscht.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1212109165\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\name\Desktop\Navilog1.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.108
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ho22zyji.default\Cache\55B4B867d01
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.108
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48dd5a66.qua' verschoben!
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <DATEN>


Ende des Suchlaufs: Donnerstag, 7. August 2008  22:59
Benötigte Zeit: 52:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  7784 Verzeichnisse wurden überprüft
 307872 Dateien wurden geprüft
    18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 307853 Dateien ohne Befall
  2721 Archive wurden durchsucht
    10 Warnungen
      9 Hinweise

so viele pferdchen....
mir fällt ein, ich hatte ja einen ganzen dateienordner in quarantäne geschoben... was mach ich denn mit dem? kann ich ihn wieder da herausnehmen?

.

Silent sharK 07.08.2008 23:07
Einfach den Deckards System Scanner löschen und alles was in Aviras Quarantäne ist, auch.
Es ist nichts ungewöhnliches bzw. gefährliches zu sehn. ;)

Lailany 07.08.2008 23:11
DANKE, du bist ein schatz *feste-umknuddel*

genau das wollte ich hören :)

und die komplette datei in der quarantäne? ...ich hol sie mal raus?

.

Silent sharK 07.08.2008 23:16
:Boogie:

Du kannst die Quarantäne doch leeren oder?
Also wieso umständlich wieder rausholen und erst dann löschen? :rolleyes:

mfg :D

Lailany 07.08.2008 23:22
wo du recht hast ... ;)

versuchen wirs nochmal : gute nacht :)

...und bis morgen :D


.

Silent sharK 07.08.2008 23:25
Gute Nacht, bis morgen. :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:22 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131