|
Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B Hallo! Vor kurzen meldete sich mein Antivir zu Wort mit der Meldung daß ich einen Trojaner auf meinem PC habe. Ich habe dann den Trojaner aus der Quarantäne gelöscht. Ich ließ einen Tag später das Antivir nochmal scannen und bekamm wieder die Meldung von einem Schädling. Hab das löschen wiederholt. Das Antivir hat heute nach erneutem scannen keinen Schädling mehr gefunden. Jedoch arbeitet mein PC beim Hochfahren extrem langsam. Bis ich online gehen kann dauert es eine Ewigkeit. Ich würde Euch um Hilfe bitten da ich mich mit solchen Viren bzw. Trojanerbekämpfungen gar nicht auskenne. Bin also ein Anfänger was das betrifft. Soll ich hier mal den Report von meinem Antivir einstellen, von den Tagen an denen Schädlinge gefunden wurden? Ich habe auch Load.exe herunter geladen. Ich kam jedoch nach dem Lesen der Anleitung.html Datei nicht wirklich weiter. Unter Schritt 1 heisst es: TFC.exe sollte gelaufen sein Da mein PC keinen Neustart machte denke ich mal daß es noch nicht gelaufen ist. Wie muß ich das starten? Bzw. Merke ich es nur am Neustart ob es gelaufen ist? Ich wäre für alle Tips und Hilfe dankbar Lg Gästin |
1. poste mal die avira fundmeldungen, falls es guard funde waren, unter ereignisse, falls es scanner funde waren, die reports. 2. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Hier erstmal die Guard_Funde: In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Scanner-Funde hier: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 28. Januar 2011 13:30 Es wird nach 2433335 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PIA-PC Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 10:24:36 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:24:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:05:38 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:05:38 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:05:38 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:05:38 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:05:38 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:05:38 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:05:38 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:05:38 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:05:38 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:05:38 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:05:38 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:05:38 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 02:25:43 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:47:35 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:47:35 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:49:34 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 17:46:36 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 17:46:37 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:38:11 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:36:22 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 20:52:06 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 19:46:01 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 19:46:24 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:10:01 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:36:29 VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 22:29:21 VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 11:24:43 VBASE028.VDF : 7.11.2.13 2048 Bytes 27.01.2011 11:24:43 VBASE029.VDF : 7.11.2.14 2048 Bytes 27.01.2011 11:24:43 VBASE030.VDF : 7.11.2.15 2048 Bytes 27.01.2011 11:24:43 VBASE031.VDF : 7.11.2.21 40448 Bytes 28.01.2011 11:24:44 Engineversion : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 19:14:30 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 10:36:26 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 11:26:48 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 11:27:02 AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 20:50:46 AEPACK.DLL : 8.2.4.8 512374 Bytes 20.01.2011 19:37:36 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 11:10:04 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 20.01.2011 19:37:27 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 14:44:13 AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:36:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 11:25:57 AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:36:32 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:31:07 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 22:54:25 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:53:09 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 10:24:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 28. Januar 2011 13:30 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '121225' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '73' Prozesse mit '73' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '50' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Pia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\1108a961-7c9f60a5 [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BA --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AB C:\Users\Pia\Documents\Sonstiges\AVIMoviePlayer52.exe.part [0] Archivtyp: NSIS --> ProgramFilesDir/DivX.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <Data> Beginne mit der Desinfektion: C:\Users\Pia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\1108a961-7c9f60a5 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d72c763.qua' verschoben! Ende des Suchlaufs: Freitag, 28. Januar 2011 14:40 Benötigte Zeit: 1:08:29 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19525 Verzeichnisse wurden überprüft 385103 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 385098 Dateien ohne Befall 1453 Archive wurden durchsucht 4 Warnungen 3 Hinweise 121225 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 3. Februar 2011 11:03 Es wird nach 2449642 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PIA-PC Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 10:24:36 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:24:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:05:38 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 15:05:38 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 15:05:38 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 15:05:38 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 15:05:38 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 15:05:38 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 15:05:38 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 15:05:38 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 15:05:38 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 15:05:38 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 15:05:38 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 15:05:38 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 02:25:43 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:47:35 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:47:35 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:49:34 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 17:46:36 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 17:46:37 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:38:11 VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:36:22 VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 20:52:06 VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 19:46:01 VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 19:46:24 VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:10:01 VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:36:29 VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 22:29:21 VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 11:24:43 VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 19:19:21 VBASE029.VDF : 7.11.2.44 2048 Bytes 01.02.2011 19:19:22 VBASE030.VDF : 7.11.2.45 2048 Bytes 01.02.2011 19:19:22 VBASE031.VDF : 7.11.2.59 105472 Bytes 02.02.2011 19:54:37 Engineversion : 8.2.4.158 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 19:14:30 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30.01.2011 18:13:05 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 11:26:48 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 11:27:02 AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 20:50:46 AEPACK.DLL : 8.2.4.9 512374 Bytes 30.01.2011 18:12:59 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30.01.2011 18:12:55 AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30.01.2011 18:12:53 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 14:44:13 AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:36:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 11:25:57 AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:36:32 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 08:31:07 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 22:54:25 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:53:09 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 10:24:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 3. Februar 2011 11:03 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '121448' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '66' Prozesse mit '66' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '47' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Pia\AppData\Local\temp\msitcm.cpl [FUND] Ist das Trojanische Pferd TR/Dldr.Laconic.B C:\Users\Pia\Documents\Sonstiges\AVIMoviePlayer52.exe.part [0] Archivtyp: NSIS --> ProgramFilesDir/DivX.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Users\Pia\Downloads\Ad-Aware90Install(2).exe [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'E:\' <Data> Beginne mit der Desinfektion: C:\Users\Pia\AppData\Local\temp\msitcm.cpl [FUND] Ist das Trojanische Pferd TR/Dldr.Laconic.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db38cb4.qua' verschoben! Ende des Suchlaufs: Donnerstag, 3. Februar 2011 12:06 Benötigte Zeit: 1:02:44 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19562 Verzeichnisse wurden überprüft 385313 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 385310 Dateien ohne Befall 1429 Archive wurden durchsucht 5 Warnungen 3 Hinweise 121448 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Guard-Funde: In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne versch In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
ok, dann weiter mit otl |
1. guard Funde: In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\JtreZboba0.exeZxH065c2a4bV0100f036002R11424a18108T4b1d4022Q000001f6901801 F0052010aJ0f000601l0007325' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.AM' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_C3DE.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.366592.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Pia\AppData\Local\temp\_A787.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.cmed.9' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
wie oft noch? die hatten wir doch schon :-) |
sorry mein PC hat sich jedesmal beim weg schicken aufgehängt, ich bekam nie die Seite angezeigt, deshalb hab ich es immer wieder geschickt. Kann man das irgendwie löschen? |
nein, egal. setze einfach die otl logs als nächstes hier rein, bzw hänge sie an. |
otl.txt:OTL Logfile: Code: OTL logfile created on: 05.02.2011 16:28:51 - Run 2 |
otl.txt:OTL Logfile: Code: OTL logfile created on: 05.02.2011 16:28:51 - Run 2 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 05.02.2011 16:28:51 - Run 2 |
hast du malwarebytes genutzt? falls ja bitte ebenfalls log posten. |
Ich habe es herunter geladen, aber noch nicht benutzt. Soll ich es starten? |
ja, vorher nen update und dann nen vollständigen scan. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board