|
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Malwarebytes' Anti-Malware 1.51.0.1200 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6763 Windows 5.0.2195 Service Pack 4 Internet Explorer 6.0.2800.1106 03.06.2011 20:24:19 mbam-log-2011-06-03 (20-24-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 153555 Laufzeit: 35 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 3. Juni 2011 20:36 Es wird nach 2710403 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 2000 Windowsversion : (Service Pack 4) [5.0.2195] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-IGP0JRGQZV Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:39:46 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:54:29 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 07:54:29 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 07:54:29 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 07:54:30 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 07:54:30 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 07:54:30 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 07:54:30 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 07:54:30 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 07:54:30 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 07:54:30 VBASE014.VDF : 7.11.8.223 2048 Bytes 02.06.2011 07:54:30 VBASE015.VDF : 7.11.8.224 2048 Bytes 02.06.2011 07:54:31 VBASE016.VDF : 7.11.8.225 2048 Bytes 02.06.2011 07:54:31 VBASE017.VDF : 7.11.8.226 2048 Bytes 02.06.2011 07:54:31 VBASE018.VDF : 7.11.8.227 2048 Bytes 02.06.2011 07:54:31 VBASE019.VDF : 7.11.8.228 2048 Bytes 02.06.2011 07:54:31 VBASE020.VDF : 7.11.8.229 2048 Bytes 02.06.2011 07:54:31 VBASE021.VDF : 7.11.8.230 2048 Bytes 02.06.2011 07:54:31 VBASE022.VDF : 7.11.8.231 2048 Bytes 02.06.2011 07:54:31 VBASE023.VDF : 7.11.8.232 2048 Bytes 02.06.2011 07:54:31 VBASE024.VDF : 7.11.8.233 2048 Bytes 02.06.2011 07:54:31 VBASE025.VDF : 7.11.8.234 2048 Bytes 02.06.2011 07:54:31 VBASE026.VDF : 7.11.8.235 2048 Bytes 02.06.2011 07:54:31 VBASE027.VDF : 7.11.8.236 2048 Bytes 02.06.2011 07:54:31 VBASE028.VDF : 7.11.8.237 2048 Bytes 02.06.2011 07:54:32 VBASE029.VDF : 7.11.8.238 2048 Bytes 02.06.2011 07:54:32 VBASE030.VDF : 7.11.8.239 2048 Bytes 02.06.2011 07:54:32 VBASE031.VDF : 7.11.8.251 67072 Bytes 03.06.2011 07:54:32 Engineversion : 8.2.5.12 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 08:40:01 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 07:54:38 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.8 557430 Bytes 28.05.2011 08:40:00 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03.06.2011 07:54:37 AEHEUR.DLL : 8.1.2.123 3502456 Bytes 03.06.2011 07:54:37 AEHELP.DLL : 8.1.17.2 246135 Bytes 28.05.2011 08:39:56 AEGEN.DLL : 8.1.5.6 401780 Bytes 28.05.2011 08:39:55 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.21.1 196983 Bytes 28.05.2011 08:39:55 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.10 174120 Bytes 28.05.2011 08:40:01 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e26c538\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 3. Juni 2011 20:36 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSvcCDA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\cofi.exe15214c\handle.cfxxe' C:\cofi.exe15214c\handle.cfxxe [0] Archivtyp: RSRC [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Desinfektion: C:\cofi.exe15214c\handle.cfxxe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 41e18808.qua erstellt ( QUARANTÄNE ) Ende des Suchlaufs: Freitag, 3. Juni 2011 20:48 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 29 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 28 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
Kompletten Pfad bitte posten. Mit solchen Angaben kann kein Mensch was anfangen. |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 3. Juni 2011 20:52 Es wird nach 2710403 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 2000 Windowsversion : (Service Pack 4) [5.0.2195] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-IGP0JRGQZV Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:39:46 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:54:29 VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 07:54:29 VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 07:54:29 VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 07:54:30 VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 07:54:30 VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 07:54:30 VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 07:54:30 VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 07:54:30 VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 07:54:30 VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 07:54:30 VBASE014.VDF : 7.11.8.223 2048 Bytes 02.06.2011 07:54:30 VBASE015.VDF : 7.11.8.224 2048 Bytes 02.06.2011 07:54:31 VBASE016.VDF : 7.11.8.225 2048 Bytes 02.06.2011 07:54:31 VBASE017.VDF : 7.11.8.226 2048 Bytes 02.06.2011 07:54:31 VBASE018.VDF : 7.11.8.227 2048 Bytes 02.06.2011 07:54:31 VBASE019.VDF : 7.11.8.228 2048 Bytes 02.06.2011 07:54:31 VBASE020.VDF : 7.11.8.229 2048 Bytes 02.06.2011 07:54:31 VBASE021.VDF : 7.11.8.230 2048 Bytes 02.06.2011 07:54:31 VBASE022.VDF : 7.11.8.231 2048 Bytes 02.06.2011 07:54:31 VBASE023.VDF : 7.11.8.232 2048 Bytes 02.06.2011 07:54:31 VBASE024.VDF : 7.11.8.233 2048 Bytes 02.06.2011 07:54:31 VBASE025.VDF : 7.11.8.234 2048 Bytes 02.06.2011 07:54:31 VBASE026.VDF : 7.11.8.235 2048 Bytes 02.06.2011 07:54:31 VBASE027.VDF : 7.11.8.236 2048 Bytes 02.06.2011 07:54:31 VBASE028.VDF : 7.11.8.237 2048 Bytes 02.06.2011 07:54:32 VBASE029.VDF : 7.11.8.238 2048 Bytes 02.06.2011 07:54:32 VBASE030.VDF : 7.11.8.239 2048 Bytes 02.06.2011 07:54:32 VBASE031.VDF : 7.11.8.251 67072 Bytes 03.06.2011 07:54:32 Engineversion : 8.2.5.12 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 08:40:01 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 07:54:38 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.8 557430 Bytes 28.05.2011 08:40:00 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03.06.2011 07:54:37 AEHEUR.DLL : 8.1.2.123 3502456 Bytes 03.06.2011 07:54:37 AEHELP.DLL : 8.1.17.2 246135 Bytes 28.05.2011 08:39:56 AEGEN.DLL : 8.1.5.6 401780 Bytes 28.05.2011 08:39:55 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.21.1 196983 Bytes 28.05.2011 08:39:55 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.10 174120 Bytes 28.05.2011 08:40:01 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e26c538\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 3. Juni 2011 20:52 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSvcCDA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\cofi.exe\handle.cfxxe.vir' C:\Qoobox\Quarantine\C\cofi.exe\handle.cfxxe.vir [0] Archivtyp: RSRC [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ncxaif.sys.vir' C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ncxaif.sys.vir [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ycbq.sys.vir' C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ycbq.sys.vir [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri Beginne mit der Desinfektion: C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ycbq.sys.vir [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41fd8aab.qua' verschoben! C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ncxaif.sys.vir [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5940a50d.qua' verschoben! C:\Qoobox\Quarantine\C\cofi.exe\handle.cfxxe.vir [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b29ffe3.qua' verschoben! Ende des Suchlaufs: Freitag, 3. Juni 2011 20:53 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 31 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 28 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 3 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
Das ist von CF selbst, kannste ignorieren. Die Logs der anderen Programme brauch ich noch. |
So,der nächste: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 06/04/2011 at 06:36 PM Application Version : 4.53.1000 Core Rules Database Version : 7200 Trace Rules Database Version: 5012 Scan type : Complete Scan Total Scan Time : 03:30:02 Memory items scanned : 342 Memory threats detected : 0 Registry items scanned : 5037 Registry threats detected : 55 File items scanned : 33649 File threats detected : 1 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Paulsen\Cookies\paulsen@doubleclick[1].txt Adware.Zango/ShoppingReport HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E} HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0 HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0\0 HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0\FLAGS HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0\HELPDIR HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A} HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0 HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\0 HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\FLAGS HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\HELPDIR HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2} HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0 HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0\0 HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0\FLAGS HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0\HELPDIR HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6} HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\ProxyStubClsid HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\ProxyStubClsid32 HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\TypeLib HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\TypeLib#Version HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564} HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\ProxyStubClsid HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\ProxyStubClsid32 HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\TypeLib HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\TypeLib#Version HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ProxyStubClsid HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ProxyStubClsid32 HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\TypeLib HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\TypeLib#Version HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\ProxyStubClsid HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\ProxyStubClsid32 HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib#Version HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA} HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\ProxyStubClsid HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\ProxyStubClsid32 HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\TypeLib HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\TypeLib#Version HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740} HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\ProxyStubClsid HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\ProxyStubClsid32 HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\TypeLib HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\TypeLib#Version HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\ProxyStubClsid HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\ProxyStubClsid32 HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib#Version HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\ProxyStubClsid HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\ProxyStubClsid32 HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib#Version |
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=f0f7b3868a629745887a96c0927a1d18 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-04 08:42:03 # local_time=2011-06-04 10:42:03 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.0.2195 NT Service Pack 4 # scanned=30353 # found=0 # cleaned=0 # scan_time=4983 |
Sieht aus als hätten wir mit doch etwas viel Aufwand das W2k gerettet... SASW hat danur noch einige Überreste zum Vorschein gebracht, die anderen beiden Scanner fanden nichts mehr. Rechner wieder ok oder noch Probleme offen? |
Super......ganz lieben DANK!!!!!!!! (Auch für die Geduld) Was hatte ich denn jetzt? Diese Pogramme,die ich mir jetzt alle downgeloadet habe,wie bekomme ich diese ohne Spuren zu hinterlassen wieder weg? |
Einfach löschen bzw. deinstallieren. Du solltest mit der Entscheidung für ein neues Betriebssystem bzw. für einen neuen Rechner nicht allzulange warten. Wie bereits mehrfach erwähnt ist Windows 2000 end of life und somit ziemlich anfällig. Auf diesem älteren Rechner sollte aber noch problemlos ein WinXP werkeln können, das wird noch bis 2014 mit Updates versorgt. Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board
