|
Log-Analyse und Auswertung: Trojaner - TR/Agent.ujs bei AviraWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
13.03.2012, 21:58 | #1 |
| Trojaner - TR/Agent.ujs bei Avira Nun, dann beginne ich mal mein Problem von Anfang an zu schildern: Nachdem ich eine abgelaufene Demo-Version auf meinem PC hatte, las ich in einem Forum, dass man diese mit einer gleich angebotenen Datei verlängern kann. Diese Datei war eine gezipte Datei, deswegen kam es mir gleich etwas komisch vor... Nachdem sich aber ein anderer User direkt danach nett bei ihm für die angebotene Datei bedankt hat, dachte ich mir "wieso nicht?" und entpacke die Datei direkt mit WinRar ohne sie zu speichern. Daraufhin wollte ich die .exe starten und --- schwupp, meldete sich Avira. Hier der Bericht vom 1. Fund: HTML-Code: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 13. März 2012 14:55 Es wird nach 3550838 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TOM-PC Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:14:45 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:14:45 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:14:51 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:14:55 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:22:29 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:23:11 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:37:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:35:35 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:35:35 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:35:35 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:35:35 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:35:35 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:35:35 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:35:35 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:35:35 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:35:35 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:35:35 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:12:59 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:13:06 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 16:44:14 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:24:10 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 19:17:48 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:29:24 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 12:10:44 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 12:10:45 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:53:29 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 21:13:38 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:02:14 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 15:27:34 VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 10:09:01 VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 10:09:01 VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 10:09:02 VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 10:09:02 VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 10:09:02 VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 10:09:02 VBASE031.VDF : 7.11.25.50 64000 Bytes 13.03.2012 10:09:03 Engineversion : 8.2.10.20 AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 08:29:16 AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 10:09:06 AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 09:36:21 AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 10:09:06 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 18:07:27 AEPACK.DLL : 8.2.16.5 803190 Bytes 09.03.2012 15:27:54 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 19:19:41 AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 10:09:06 AEHELP.DLL : 8.1.19.0 254327 Bytes 23.01.2012 19:06:54 AEGEN.DLL : 8.1.5.23 409973 Bytes 09.03.2012 15:27:38 AEEXP.DLL : 8.1.0.24 74101 Bytes 09.03.2012 15:27:55 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 12:22:42 AECORE.DLL : 8.1.25.5 201079 Bytes 09.03.2012 15:27:36 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 12:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 12:22:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:14:45 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 06:53:22 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:14:45 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:14:45 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 12:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:14:44 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:14:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f87dedd\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Dienstag, 13. März 2012 14:55 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Sniper_x86.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GameOverlayUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hl2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mediaget.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe' C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.ujs [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f9f820.qua' verschoben! Ende des Suchlaufs: Dienstag, 13. März 2012 14:55 Benötigte Zeit: 00:10 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 37 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 36 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Nun seh ich aber beim meinen Berichten von Avira diesen Eintrag: HTML-Code: In der Datei 'C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ujs' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben Bericht vom 2. Scan: HTML-Code: Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. März 2012 14:57
Es wird nach 3550838 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOM-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:14:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:14:55
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:22:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:23:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:37:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:35:35
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:35:35
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:35:35
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:35:35
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:35:35
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:35:35
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:35:35
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:35:35
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:35:35
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:35:35
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:12:59
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:13:06
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 16:44:14
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:24:10
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 19:17:48
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:29:24
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 12:10:44
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 12:10:45
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:53:29
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 21:13:38
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:02:14
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 15:27:34
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 10:09:01
VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 10:09:01
VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 10:09:02
VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 10:09:02
VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 10:09:02
VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 10:09:02
VBASE031.VDF : 7.11.25.50 64000 Bytes 13.03.2012 10:09:03
Engineversion : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 08:29:16
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 10:09:06
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 09:36:21
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 10:09:06
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 18:07:27
AEPACK.DLL : 8.2.16.5 803190 Bytes 09.03.2012 15:27:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 19:19:41
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 10:09:06
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.01.2012 19:06:54
AEGEN.DLL : 8.1.5.23 409973 Bytes 09.03.2012 15:27:38
AEEXP.DLL : 8.1.0.24 74101 Bytes 09.03.2012 15:27:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 12:22:42
AECORE.DLL : 8.1.25.5 201079 Bytes 09.03.2012 15:27:36
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 12:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 12:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 06:53:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 12:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:14:44
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:14:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 13. März 2012 14:57
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetC72.tmp' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetC72.tmp' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hl2.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaget.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '213' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip
[0] Archivtyp: ZIP
--> Sniper-Ghost_Warrior-Demo-Expired-Patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.ujs
Beginne mit der Desinfektion:
C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip
[FUND] Ist das Trojanische Pferd TR/Agent.ujs
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Dienstag, 13. März 2012 19:31
Benötigte Zeit: 4:33:08 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
57728 Verzeichnisse wurden überprüft
1359501 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1359500 Dateien ohne Befall
12600 Archive wurden durchsucht
0 Warnungen
1 Hinweise
104 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden HTML-Code: Die Datei 'C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ujs' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei existiert nicht! Hier das DDS-Ergebnis HTML-Code: . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.1.0 Run by Tom at 21:24:32 on 2012-03-13 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3956.1535 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\atiesrxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\atieclxx.exe C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\SysWOW64\svchost.exe -k Akamai C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files (x86)\Launch Manager\dsiwmis.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\Acer\Registration\GREGsvc.exe C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe C:\Windows\SysWOW64\PnkBstrA.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Acer\Acer Updater\UpdaterService.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe C:\Users\Tom\AppData\Local\Apps\2.0\4BDQGN7C.78W\2CB1CEQ8.7DZ\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\Windows\system32\conhost.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe C:\Program Files (x86)\Launch Manager\LMworker.exe C:\Program Files\iPod\bin\iPodService.exe C:\Windows\system32\DllHost.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files (x86)\Steam\Steam.exe C:\Program Files (x86)\Common Files\Steam\SteamService.exe C:\Windows\system32\wuauclt.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\svchost.exe -k SDRSVC C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://acer.msn.com uDefault_Page_URL = hxxp://acer.msn.com mDefault_Page_URL = hxxp://acer.msn.com mStart Page = hxxp://acer.msn.com uInternet Settings,ProxyOverride = 127.0.0.1:9421;*.local mWinlogon: Userinit=userinit.exe BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll uRun: [MediaGet2] C:\Users\Tom\AppData\Local\MediaGet2\mediaget.exe --minimized uRun: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe uRun: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent uRun: [Akamai NetSession Interface] "C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe" uRun: [PlayNC Launcher] uRun: [Desura] C:\Program Files (x86)\Desura\desura.exe -autostart mRun: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k mRun: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start mRun: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot StartupFolder: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Free YouTube to MP3 Converter - C:\Users\Tom\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{34538F1F-AAFA-4AE3-A4F3-1063B9B1E3BB} : DhcpNameServer = 192.168.2.1 TCP: Interfaces\{34538F1F-AAFA-4AE3-A4F3-1063B9B1E3BB}\465667F6C6F6 : DhcpNameServer = 192.168.2.1 Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {9030D464-4C02-4ABF-8ECC-5164760863C6} {DBC80044-A445-435b-BC74-9C25C1C588A9} mRun-x64: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k mRun-x64: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe mRun-x64: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" mRun-x64: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d mRun-x64: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start mRun-x64: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot IE-X64: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\lnhehpri.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ============= SERVICES / DRIVERS =============== . P2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [2012-2-26 8704] R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?] R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?] R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?] R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe -k Akamai [2009-7-14 20992] R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?] R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-4-4 136360] R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-4-4 269480] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-1-9 321104] R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-1-8 868896] R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584] R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816] R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-2 2804568] R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-29 255744] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-4-17 144640] R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?] R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?] R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?] R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?] R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?] R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?] R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys --> C:\Windows\system32\DRIVERS\ssudbus.sys [?] S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520] S3 npggsvc;nProtect GameGuard Service;C:\Windows\system32\GameMon.des -service --> C:\Windows\system32\GameMon.des -service [?] S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-4-17 50432] S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys --> C:\Windows\system32\DRIVERS\ssudmdm.sys [?] S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?] . =============== Created Last 30 ================ . 2012-03-13 19:18:13 75264 ----a-w- C:\Windows\SysWow64\unacev2.dll 2012-03-13 19:18:11 153088 ----a-w- C:\Windows\SysWow64\UNRAR3.dll 2012-03-13 19:18:04 -------- d-----w- C:\Users\Tom\AppData\Roaming\Simply Super Software 2012-03-13 19:18:04 -------- d-----w- C:\ProgramData\Simply Super Software 2012-03-13 19:18:04 -------- d-----w- C:\Program Files (x86)\Trojan Remover 2012-03-13 16:57:29 -------- d-----w- C:\Users\Tom\AppData\Local\Desura 2012-03-13 16:56:14 -------- d-----w- C:\Program Files (x86)\Common Files\Desura 2012-03-13 16:54:12 -------- d-----w- C:\ProgramData\Desura 2012-03-13 16:54:08 -------- d-----w- C:\Program Files (x86)\Desura 2012-03-13 13:38:31 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F39C9615-B9BE-4DD9-B946-19DA53C08661}\offreg.dll 2012-03-13 10:17:04 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F39C9615-B9BE-4DD9-B946-19DA53C08661}\mpengine.dll 2012-03-12 17:35:15 3804120 ----a-w- C:\Windows\SysWow64\GameMon.des 2012-03-12 17:35:05 5265 ----a-w- C:\Windows\SysWow64\nppt9x.vxd 2012-03-12 17:35:05 4774 ----a-w- C:\Windows\SysWow64\npptNT2.sys 2012-03-12 17:35:02 -------- d-----w- C:\Program Files\Common Files\INCA Shared 2012-03-12 15:47:40 -------- d-----w- C:\Users\Tom\AppData\Roaming\DarknessIIDemo 2012-03-12 13:01:01 -------- d-----w- C:\Users\Tom\AppData\Local\{9F69AA3A-59F6-4ADB-9B4F-C9C86207D8FF} 2012-03-12 12:47:14 -------- d-----w- C:\Users\Tom\AppData\Local\Windows Live 2012-03-11 11:29:13 40960 ----a-r- C:\Users\Tom\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe 2012-03-11 11:29:13 40960 ----a-r- C:\Users\Tom\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe 2012-03-11 11:29:11 -------- d-----w- C:\Program Files (x86)\Project64 1.6 2012-03-09 15:24:00 -------- d-----w- C:\Windows\SysWow64\wbem\en-US 2012-03-09 15:23:55 -------- d-----w- C:\Windows\System32\wbem\en-US 2012-03-08 13:37:35 -------- d-----w- C:\Program Files (x86)\Wolfenstein - Enemy Territory 2012-03-04 15:24:38 -------- d-----w- C:\Users\Tom\AppData\Local\PunkBuster 2012-03-04 13:08:33 -------- d-----w- C:\Users\Tom\AppData\Local\GameSpy 2012-03-04 13:08:15 -------- d-----w- C:\Users\Tom\AppData\Local\ApplicationHistory 2012-03-04 13:03:29 -------- d-----w- C:\Windows\SysWow64\URTTEMP 2012-03-04 13:01:34 183152 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe 2012-03-04 13:01:32 669184 ----a-w- C:\Windows\SysWow64\pbsvc.exe 2012-03-04 13:01:32 66872 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe 2012-03-03 14:48:33 -------- d-----w- C:\Windows\SysWow64\AGEIA 2012-03-03 14:48:06 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard 2012-03-03 14:43:42 -------- d-----w- C:\Program Files (x86)\Mass Effect 2 Demo 2012-02-29 14:22:06 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi 2012-02-26 14:56:24 -------- d-----w- C:\ProgramData\Hi-Rez Studios 2012-02-26 14:55:56 -------- d-----w- C:\Program Files (x86)\Hi-Rez Studios 2012-02-25 12:42:51 -------- d-----w- C:\ProgramData\regid.1986-12.com.adobe 2012-02-25 12:38:14 -------- d-----w- C:\Program Files (x86)\Adobe Story 2012-02-25 12:13:58 -------- d-----w- C:\Users\Tom\Adobe After Effects*CS5.5 2012-02-25 12:11:51 -------- d-----w- C:\Users\Tom\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant 2012-02-25 12:11:48 -------- d-----w- C:\Program Files (x86)\Adobe Download Assistant 2012-02-16 18:46:16 3143168 ----a-w- C:\Windows\System32\win32k.sys 2012-02-16 18:46:12 515584 ----a-w- C:\Windows\System32\timedate.cpl 2012-02-16 18:46:11 478208 ----a-w- C:\Windows\SysWow64\timedate.cpl 2012-02-16 18:45:56 509952 ----a-w- C:\Windows\System32\ntshrui.dll 2012-02-16 18:45:56 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll 2012-02-16 18:45:49 499200 ----a-w- C:\Windows\System32\drivers\afd.sys 2012-02-16 18:45:44 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll 2012-02-16 18:45:44 634368 ----a-w- C:\Windows\System32\msvcrt.dll . ==================== Find3M ==================== . 2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-02-19 10:54:24 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2011-12-25 15:51:50 544656 ----a-w- C:\Windows\SysWow64\deployJava1.dll . ============= FINISH: 21:26:48,79 =============== Tom |
14.03.2012, 12:17 | #2 |
/// Malware-holic | Trojaner - TR/Agent.ujs bei Avira hi,
__________________es hat nen guten grund, warum programme als demo rausgegeben werden, sie sollen nämlich gekauft werden. diese demo zu verlängern ist nicht im sinne des herstellers und daher auch nicht legal, weswegen wir dir hier nicht weiter helfen können, außer beim formatieren, neu aufsetzen und pc absichern. warum man überhaupt eine datei läd, die einem suspektk vor kommt, werde ich nie verstehen...
__________________ |
14.03.2012, 12:28 | #3 |
| Trojaner - TR/Agent.ujs bei Avira Guten Tag,
__________________Es gibt wohl ein kleines Missverständnis, was mit dem Ausdruck "Demo verlängern" von mir gemeint war. Es handelt sich hierbei in keinster Weise um ein illegales Ausweiten der Demo-Zeit oder sonstiges cracken. Ich habe mir die Demo legal runtergeladen - diese Demo war aber anscheinend nur bis Ende 2006 spielbar und konnte danach nicht mehr gestartet werden. Das das natürlich nirgendswo stand und ich die Demo auf den Pc schon installiert hatte, habe ich nach einer mögichkeit gesucht, diese Demo trotzdem noch zu starten,(Ich habe die Demo eben noch nicht gespielt) um mir eventuell das Spiel zu kaufen. Und es wurde eben ein Programm angeboten, mit der sich die Demo nach 2006 noch ausprobieren lässt. Falls dies auch illegal sein sollte, was ich nicht hoffe, entschuldige ich mich natürlich euch damit belästigt zu haben, denn er erschien mir legal eine Demo ausprobieren zu wollen. Also nochmal: Ich wollte weder die Demo-Zeit ausweiten, falls es vom Hersteller nicht so vorgesehen war, noch wollte ich anderweitige Sachen illegal freischalten oder "cracken". Ich hoffe unter diesen Umständen doch noch Hilfe zu finden. Tom |
14.03.2012, 12:30 | #4 |
/// Malware-holic | Trojaner - TR/Agent.ujs bei Avira wurde der patch direkt vom hersteller angeboten? denn nur dann wäre es legal. falls ja, quelle als private nachicht an mich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.03.2012, 12:33 | #5 |
| Trojaner - TR/Agent.ujs bei Avira Nein, wurde er nicht :/ Okay dann habe ich wohl die Gesetzlage etwas falsch aufgegriffen, tut mir leid. Da aber Malwarebytes keinen Treffer mehr gefunden hat, hoffe ich, dass ich die Sache auf sich beruhen lassen kann. Falls ein Neuaufsetzen trotzdem nötig ist, wäre es aber nett, mir dies mitzuteilen^^ Tom |
14.03.2012, 12:36 | #6 |
/// Malware-holic | Trojaner - TR/Agent.ujs bei Avira ist doch eigendlich logisch, wenn etwas nicht vom hersteller angeboten wird, sondern in irgendwelchen foren wird das nen grund haben... da ich keine analyse der logs mache, bzw wie gesagt dazu keine aussage treffen kann laut foren regeln, ist ein neu aufsetzen nötig.. anweisungen zum aufsetzen und absichern gebe ich dir.
__________________ --> Trojaner - TR/Agent.ujs bei Avira |
14.03.2012, 12:40 | #7 |
| Trojaner - TR/Agent.ujs bei Avira Es war nicht direkt ein Forum, sondern ein Beitrag unter einem Artikel, einer seriösen Seite, in welchem der Download der Demo-Version angeboten wird. Von daher schien es mir durchaus möglich, dass dies richtig sei. Trotzdem schonmal im Voraus danke, für die Hilfe beim Neuaufsetzen Tom |
14.03.2012, 12:43 | #8 |
/// Malware-holic | Trojaner - TR/Agent.ujs bei Avira 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Trojaner - TR/Agent.ujs bei Avira |
adobe after effects, anfang, antivir, antivir guard, avira, bonjour, converter, desktop, device driver, dllhost.exe, entfernen, home, installation, locker, monitor, mozilla, mp3, mywinlocker, nicht gefunden, nt.dll, pando media booster, plug-in, pmmupdate.exe, problem, programm, prozesse, quelldatei, realtek, registry, rundll, starten, super, svchost.exe, symantec, trojaner, usb, verweise, windows, windows 7 home, windows 7 home premium |