Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.10.2011, 11:46   #1
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



LIebe Helfer-Gemeinde,

ich verzweifle gerade mit meinem PC, Windows XP. Hatte erst gedacht, ich hab "nur" einen Data Restore Virus auf dem Rechner, den ich mit GrindiSoft in den Griff bekommen hab.

Nun meldet mir mein Avira Antivir: Im Masterbootsektor von Laufwerk "Masterbootsektor HD0" wurde ein Virus oder unerwünschtes Programm "BOO/TDss.D" gefunden". Außerdem meldet er noch einen EXP/CVE-2010-0840.

Zudem kommt Malwarebytes immer wieder mit der Warnung, daß er den Zugriff auf eine Website blockiert.

Besonders Boo/TDss.D scheint mir sehr übel zu sein. Hab nach Recherche im Internet gelesen, daß ich es mit Kaspersky Tdsskill versuchen soll - aber der startet bei mir leider (vom Desktop) nicht).

MalwareBytes läuft seit 3 Stunden, hat bisher noch nichts gefunden.
Was tun??

Hab Eure Anweisungen versucht zu befolgen und die entsprechenden Logfiles angehängt.

Es wäre super, wenn mir jemand helfen könnte, ich trau mich auch nicht mehr, auf dem Rechner noch irgendwas zu machen.

Herzlichen Dank schon mal,
Dagi11

Defogger schien nicht wirklich zu laufen, ich hab das Logfile mal angehängt.

Hallo noch mal,

ich habe, da es hier leider (Sonntag? oder hab ich was falsch gemacht?) keine Antworten gab, nochmals gesucht und den Hinweis auf die Trial-Version des Hitman Pro gefunden. Ich hab den laufen lassen, er hat den BOO/Tssd.d gemeldet und gemeint, er kann ihn beheben. Ich hab ihn beheben lassen, den Rechner neu gebootet - und nun meldet mir Antivir ein sauberes System - genau wie MalwareBytes
Die anderen Viren, die noch auf dem REchner waren, scheinen durch Antivir behoben worden zu sein - aber so ganz traue ich dem Frieden noch nicht.

Kennt jemand hier diesen Hitman Pro, und wie kann ich feststellen, ob mein Laptop wirklich wieder in Ordnung ist?

Danke schonmal,
Dagi11
Angehängte Dateien
Dateityp: txt defogger_disable.txt (474 Bytes, 166x aufgerufen)
Dateityp: txt Extras.Txt (43,4 KB, 191x aufgerufen)
Dateityp: txt gmer.txt (2,0 KB, 177x aufgerufen)
Dateityp: zip OTL.zip (20,6 KB, 73x aufgerufen)

Alt 10.10.2011, 14:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Zitat:
Zudem kommt Malwarebytes immer wieder mit der Warnung, daß er den Zugriff auf eine Website blockiert.
Bitte ALLE Logs von Malwarebytes posten, am besten auch alle von AntiVir.
__________________

__________________

Alt 10.10.2011, 15:36   #3
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

MalwareBytes log files



Hallo Arne,

danke fürs Anschauen!
Ich häng mal das log file von heute an, hab kurz davor die Datenbank aktualisiert. Wie auch an den vergangenen tagen hat Malwarebytes nichts gefunden. (BTW, ist eine Laufzeit von 5h+ normal??)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7906

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09.10.2011 14:21:07
mbam-log-2011-10-09 (14-21-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 381267
Laufzeit: 5 Stunde(n), 44 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Dazu von gestern die vielen Meldungen, die einfach so aufgepoppt sind (heute nicht mehr):

07:22:27 (null) MESSAGE Protection started successfully
07:22:46 Dagmar MESSAGE IP Protection started successfully
07:24:05 Dagmar MESSAGE Scheduled update executed successfully
07:24:05 Dagmar MESSAGE IP Protection stopped
07:24:11 Dagmar MESSAGE Database updated successfully
07:24:15 Dagmar MESSAGE IP Protection started successfully
08:32:28 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:32:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:32:37 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:34:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:34:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:34:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:36:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:36:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
08:36:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:11:28 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing)
09:11:30 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing)
09:11:37 Dagmar IP-BLOCK 86.55.96.136 (Type: outgoing)
09:20:55 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:20:58 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:21:04 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:22:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:22:26 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:22:32 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:24:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:24:26 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
09:24:32 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:05:19 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:05:22 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:05:28 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:07:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:07:12 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:07:18 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:09:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:09:13 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
10:09:19 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:28:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:28:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:30:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:30:25 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:30:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:32:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:32:25 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
11:32:31 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:13:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:13:30 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:13:36 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:15:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:15:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:15:29 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:17:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:17:23 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:17:29 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:58:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:58:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
12:58:20 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:00:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:00:08 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:00:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:02:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:02:08 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:02:14 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:54:09 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:54:12 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:54:18 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:56:02 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:56:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:56:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:58:02 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:58:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
13:58:11 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:38:56 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:38:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:39:05 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:40:50 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:40:53 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:40:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:42:50 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:42:53 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
14:42:59 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:23:36 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:23:39 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:23:45 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:25:34 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:25:37 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:25:43 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:27:34 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
15:27:43 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:08:35 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:08:44 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:10:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:10:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:10:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:12:24 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:12:27 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:12:33 Dagmar IP-BLOCK 64.120.141.163 (Type: outgoing)
16:21:35 (null) MESSAGE Protection started successfully
16:22:02 Dagmar MESSAGE IP Protection started successfully


Solltest Du weitere Logfiles brauchen (ich hab keine mehr gefunden, außer den logfiles der vergangenen tage, die auch nichts gemeldet haben), bitte schreib mir, wo ich die finden kann.

Die Avira Informationen stell ich gleich noch rein.

Danke,
Dagi11
__________________

Alt 10.10.2011, 15:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Wenn Malwarebytes wirklich nie was gefunden hat, reicht mir das o.g. Log.
Ansonsten hab ich dir schon genannt wo die Logs von Malwarebytes zu finden sind. Im Programm selbst im Reiter Logdateien.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 15:47   #5
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira Meldungen



Hallo Arne,

hier noch der Avira-Report von gestern:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 9. Oktober 2011 07:32

Es wird nach 3371019 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 08.07.2011 05:29:49
AVSCAN.DLL : 10.0.5.0 57192 Bytes 08.07.2011 05:29:49
LUKE.DLL : 10.3.0.5 45416 Bytes 08.07.2011 05:29:54
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08.07.2011 05:29:54
AVREG.DLL : 10.3.0.9 88833 Bytes 22.07.2011 15:47:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:24:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:09:26
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 05:26:43
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:39:21
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 05:29:44
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:24:58
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 16:20:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 16:20:49
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 16:20:49
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 16:20:49
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 16:20:49
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 16:20:49
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 16:20:59
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 16:21:00
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 16:21:00
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 16:21:00
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 16:21:00
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 16:21:00
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 16:21:00
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 16:21:01
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 16:21:01
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 16:21:02
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 16:21:03
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 16:21:04
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 16:21:04
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 16:21:05
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 16:21:05
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 16:21:05
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 16:21:05
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 16:21:05
VBASE031.VDF : 7.11.15.169 61440 Bytes 07.10.2011 13:40:17
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 05:15:27
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 07.10.2011 16:22:08
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 08:24:55
AESBX.DLL : 8.2.1.34 323957 Bytes 08.06.2011 18:39:51
AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 08:17:36
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 14:56:38
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 08:17:35
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 16:22:05
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 05:56:51
AEGEN.DLL : 8.1.5.9 401780 Bytes 07.09.2011 05:25:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 08:24:49
AECORE.DLL : 8.1.23.0 196983 Bytes 07.09.2011 05:25:03
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 05:46:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 08.07.2011 05:29:49
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 05:10:18
AVARKT.DLL : 10.0.26.1 255336 Bytes 08.07.2011 05:29:47
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08.07.2011 05:29:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08.07.2011 05:29:43
RCTEXT.DLL : 10.0.64.0 98664 Bytes 08.07.2011 05:29:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 9. Oktober 2011 07:32

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'nero.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'NeroStartSmart.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gilautouc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'isuspm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSTrayApp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaDetect.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IBurn.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb10.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDMEBTN.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'batterymiser.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IP Operator.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.D
[WARNUNG] Der Sektor konnte nicht neu geschrieben werden!
Bootsektor 'C:\'
[FUND] Enthält Code des Bootsektorvirus BOO/TDss.D
[HINWEIS] Der Bootsektor wurde nicht repariert

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1272' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6163e64e-31e9fb03
[0] Archivtyp: ZIP
--> support/Pipe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203685.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.506
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203686.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.371931.1

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203686.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.371931.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af02570.qua' verschoben!
C:\System Volume Information\_restore{B1093CBF-6F59-447D-B07B-32FBC5082921}\RP950\A0203685.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.506
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52670ad9.qua' verschoben!
C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6163e64e-31e9fb03
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '003c5033.qua' verschoben!


Ende des Suchlaufs: Sonntag, 9. Oktober 2011 13:12
Benötigte Zeit: 5:20:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24831 Verzeichnisse wurden überprüft
650339 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
650336 Dateien ohne Befall
10265 Archive wurden durchsucht
1 Warnungen
4 Hinweise
1182182 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Und der Bericht von heute:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Oktober 2011 07:01

Es wird nach 3375797 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 08.07.2011 05:29:49
AVSCAN.DLL : 10.0.5.0 57192 Bytes 08.07.2011 05:29:49
LUKE.DLL : 10.3.0.5 45416 Bytes 08.07.2011 05:29:54
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08.07.2011 05:29:54
AVREG.DLL : 10.3.0.9 88833 Bytes 22.07.2011 15:47:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:24:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:09:26
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 05:26:43
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:39:21
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 05:29:44
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:24:58
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 16:20:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 16:20:49
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 16:20:49
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 16:20:49
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 16:20:49
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 16:20:49
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 16:20:59
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 16:21:00
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 16:21:00
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 16:21:00
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 16:21:00
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 16:21:00
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 16:21:00
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 16:21:01
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 16:21:01
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 16:21:02
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 16:21:03
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 16:21:04
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 16:21:04
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 16:21:05
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 16:21:05
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 16:21:05
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 16:21:05
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 16:21:05
VBASE031.VDF : 7.11.15.175 126464 Bytes 09.10.2011 05:00:39
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 05:15:27
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 07.10.2011 16:22:08
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 08:24:55
AESBX.DLL : 8.2.1.34 323957 Bytes 08.06.2011 18:39:51
AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 08:17:36
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 14:56:38
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 08:17:35
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 07.10.2011 16:22:05
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 05:56:51
AEGEN.DLL : 8.1.5.9 401780 Bytes 07.09.2011 05:25:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 08:24:49
AECORE.DLL : 8.1.23.0 196983 Bytes 07.09.2011 05:25:03
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 05:46:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 08.07.2011 05:29:49
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 05:10:18
AVARKT.DLL : 10.0.26.1 255336 Bytes 08.07.2011 05:29:47
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08.07.2011 05:29:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08.07.2011 05:29:43
RCTEXT.DLL : 10.0.64.0 98664 Bytes 08.07.2011 05:29:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 10. Oktober 2011 07:01

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wpgldfsh.scr' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gilautouc.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaantmon.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSTrayApp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaDetect.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IBurn.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb10.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDMEBTN.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'batterymiser.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IP Operator.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1273' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Montag, 10. Oktober 2011 09:57
Benötigte Zeit: 2:55:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24834 Verzeichnisse wurden überprüft
650654 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
650654 Dateien ohne Befall
10264 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1184246 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Kann das Programm HitmanPro tatsächlich den BOO/Tssd.d beseitigt haben, oder finde ich den bloss nicht mehr? Ist mein Rechner wieder sauber?

Bei Malwarebytes hatte ich im Logfile-Reiter nachgeschaut, was anderes als das bereits gepostete war nicht drin.

Wäre Dir sehr dankbar, wenn Du mir helfen könntest, rauszufinden, ob ich noch irgendwas auf dem Rechner habe - ich kann leider nicht mehr als googlen, probieren und hoffen :-(

Danke schon einmal für die Mühe,
Dagi11


Alt 10.10.2011, 16:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Zitat:
[2011.10.07 12:46:00 | 001,558,320 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dagmar\Desktop\tdsskiller.exe
Warum hast du von diesem Tool nichts erwähnt? Wenn du es schon hast dann auch das Log davon posten!
__________________
--> Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840

Alt 10.10.2011, 16:04   #7
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Tdsskill von Kaspersky



Hallo Arne,

hatte ich im Eingangsthread erwähnt, nur leider startet das Tool bei mir nicht :-(

Gruss,
Dagi11

Alt 10.10.2011, 16:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Aber sry genau die Zeile hab ich überlesen dabei weise ich doch die User selber immer drauf hin aufmerksam zu lesen.
Ja, wer wie ich im Glashaus sitzt sollte wohl anderen keine Grube graben, in der er selbst hineinfällt

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
O4 - HKLM..\RunOnceEx: []  File not found
[2011.10.07 16:34:54 | 000,000,312 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzR
[2011.10.07 16:34:54 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzRr
[2011.10.06 19:38:43 | 000,000,448 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdonxRWd2YvlzR
[2007.01.05 12:29:45 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 19:20   #9
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

OTL ist abgestürzt



Hallo Arne,

hab es versucht, wie von Dir beschrieben. Beim Klicken auf FIX sind alle Desktop-Icons sowie die Startleiste verschwunden.

Nach drei Stunden hab ich mir gedacht, irgendwas ist schief gegangen und hab versucht, abzubrechen - ging aber nicht, mußte den Rechner komplett ausschalten. Keine Ahnung, warum das nicht geklappt hat.

Ich hab jetzt noch mal einen Scan gemacht, OTL.txt ist als zip angehängt.

Hast Du irgend eine Ahnung, was da passiert ist? Hoffe sehr, dass ich mit dem Abschießen nichts kaputt gemacht hab.

Warte gespannt auf Hilfe - danke schon mal
Dagi11
Angehängte Dateien
Dateityp: zip OTL.zip (15,6 KB, 86x aufgerufen)

Alt 10.10.2011, 19:35   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 19:49   #11
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Hallo Arne,

da ist nichts drin - gar nichts. Damit Du es mir glaubst, hab ich es trotzdem gezippt. Was war da los? Soll ich es noch mal probieren???

Dagi11

Geändert von cosinus (10.10.2011 um 19:58 Uhr) Grund: Die MovedFiles sollen in den UpChannel!!

Alt 10.10.2011, 19:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Poste ich in irgendeiner Geheimsprache die keiner versteht?
Wo solltest du die MovedFiles hochladen?! Hier direkt in den Beitrag bestimmt nicht!
Auch wenn angeblich nichts drin ist!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 20:05   #13
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Ups, sorry. Wenn ich schon mal versuche, mitzudenken (dachte, es hätte was mit der erwarteten Filegröße zu tun *rotwerd*).
Also nochmal dahin, wo Du es gleich haben wolltest, ist sofort da.

Sorry,
Dagi11

Alt 10.10.2011, 20:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Gut ok
Probier den Fix mit OTL bitte wie o.a. nochmal aus
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 20:39   #15
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

OTL Fix gelaufen



Hallo Arne,

diesmal hat es prima geklappt (sah zumindest für mich als Laien so aus).
Unten das Logfile vom OTL.

Warte auf weitere Anweisungen...

Dagi11



All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\ deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzR moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~pdonxRWd2YvlzRr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdonxRWd2YvlzR moved successfully.
C:\WINDOWS\system32\drivers\SSHDRV85.sys moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Dagmar
->Temp folder emptied: 24431022 bytes
->Temporary Internet Files folder emptied: 181869054 bytes
->Java cache emptied: 151721175 bytes
->FireFox cache emptied: 38021790 bytes
->Apple Safari cache emptied: 214016 bytes
->Flash cache emptied: 83546 bytes

User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Jörg

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1188506 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 91366151 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 1109895 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1389193 bytes
RecycleBin emptied: 3105305005 bytes

Total Files Cleaned = 3.430,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 10102011_201555

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Antwort

Themen zu Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840
antivir, avira, avira antivir, boo/tdss.d, data, desktop, exp/cve-2010-0840, gen, hitman pro, internet, kaspersky, laufwerk, logfiles, malwarebytes, mas, masterbootsektor hd0, meldet, nicht mehr, nichts, personal, programm, rechner, startet, super, unerwünschtes programm, virus, warnung, windows, windows xp., wirklich, zugriff



Ähnliche Themen: Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840


  1. Win7, AVIRA meldet BOO/TDss.O auf D:
    Log-Analyse und Auswertung - 06.02.2014 (5)
  2. Win Vista: Avira meldet 'BOO/TDss.O' gefunden
    Log-Analyse und Auswertung - 03.01.2014 (32)
  3. Infektion mit EXP/CVE-2010-0840.DL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (15)
  4. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  5. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  6. Erst Exploit.2010-0840.BC aus Avira, dann Trojan.KillAV aus Malwarebytes
    Log-Analyse und Auswertung - 30.11.2011 (34)
  7. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  8. ECP/CVE-2010-4452.AN gemeldet von Avira Antivir
    Log-Analyse und Auswertung - 03.11.2011 (7)
  9. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  10. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  11. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  12. Avira Antivir meldet "EXP/CVE-2010-0840.AC' [exploit]"
    Log-Analyse und Auswertung - 04.10.2011 (5)
  13. TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (26)
  14. Avira AntiVir Personal - Free Antivirus meldet TR/Crypt.ULPM.Gen, möglicherweise Fehlalarm
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (5)
  15. TR/FraudPack.azhu (Avira AntiVir Personal)
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  16. Avira Antivir Personal 10 meldet 14 versteckte Objekte
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (2)
  17. Hilfe, hab 40Viren auf Labtop(XP) mit Avira AntiVir Personal! Was soll ich machen?
    Mülltonne - 11.10.2008 (0)

Zum Thema Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - LIebe Helfer-Gemeinde, ich verzweifle gerade mit meinem PC, Windows XP. Hatte erst gedacht, ich hab "nur" einen Data Restore Virus auf dem Rechner, den ich mit GrindiSoft in den Griff - Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840...
Archiv
Du betrachtest: Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.