| |
| |||||||
Log-Analyse und Auswertung: Trojanische Pferd TR/Agent.57344, TR/Spy.ZBot.ifjz.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.01.2013, 05:58
| #1 |
| |  Trojanische Pferd TR/Agent.57344, TR/Spy.ZBot.ifjz.1 Hallo leider hat sich auf den Pc meines Freundes ein Virus geschlichen. Angeschlagen hat das Avira AntiVirus. Beim letzten Online Banking hat die Bank ihn schon von der Seite "geschmissen"... Ich hatte daraufhin alles durchlaufen lassen (AntiVir, CC Cleaner) und hab noch Spyware Terminator drauf gespielt und durchlaufen lassen. Es blieben immer diese beiden Dateien übrig, die sich nicht löschen lassen. Zu guter Letzt habe ich nun Malwarebytes runtergeladen und auch durchlaufen lassen, dort wurde aber nichts gefunden. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.17.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Andreas Dorn :: ANDREASDORN-PC [Administrator] Schutz: Aktiviert 17.01.2013 21:37:17 mbam-log-2013-01-17 (21-37-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 451537 Laufzeit: 1 Stunde(n), 55 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. Januar 2013 20:07
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREASDORN-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 18:20:53
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 18:20:53
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 18:20:59
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 17:58:23
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 17:58:23
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 17:58:23
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 17:58:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:54:28
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 15:28:09
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 15:28:10
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 15:28:10
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 15:28:10
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 15:28:10
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 11:44:28
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:27:08
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 18:47:42
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 20:19:08
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 15:30:22
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 06:23:24
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 12:24:46
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 18:09:03
VBASE021.VDF : 7.11.57.164 2048 Bytes 17.01.2013 18:09:03
VBASE022.VDF : 7.11.57.165 2048 Bytes 17.01.2013 18:09:03
VBASE023.VDF : 7.11.57.166 2048 Bytes 17.01.2013 18:09:03
VBASE024.VDF : 7.11.57.167 2048 Bytes 17.01.2013 18:09:03
VBASE025.VDF : 7.11.57.168 2048 Bytes 17.01.2013 18:09:03
VBASE026.VDF : 7.11.57.169 2048 Bytes 17.01.2013 18:09:03
VBASE027.VDF : 7.11.57.170 2048 Bytes 17.01.2013 18:09:03
VBASE028.VDF : 7.11.57.171 2048 Bytes 17.01.2013 18:09:03
VBASE029.VDF : 7.11.57.172 2048 Bytes 17.01.2013 18:09:03
VBASE030.VDF : 7.11.57.173 2048 Bytes 17.01.2013 18:09:04
VBASE031.VDF : 7.11.57.180 48640 Bytes 17.01.2013 18:09:04
Engineversion : 8.2.10.232
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.82 467323 Bytes 17.01.2013 18:09:04
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:30:06
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 14:26:56
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 19:55:50
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 17:17:30
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 14:26:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 14:26:54
AEEXP.DLL : 8.3.0.10 188789 Bytes 17.01.2013 18:09:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:30:06
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 17:17:29
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 18:20:53
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 17:58:23
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 18:20:52
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 18:20:53
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 18:20:59
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 18:20:51
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 18:20:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50f6f28b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+SPR,
Beginn des Suchlaufs: Donnerstag, 17. Januar 2013 20:07
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2134661548-759548437-1938560921-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2134661548-759548437-1938560921-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ucavymyzap> konnte nicht entfernt werden.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2134661548-759548437-1938560921-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2134661548-759548437-1938560921-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Biuzlyugpu> wurde erfolgreich entfernt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'st_rsser64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorShield.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'segis.exe' - '69' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Andreas Dorn\AppData\Roaming\Utefa\segis.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.2599874
[HINWEIS] Prozess 'segis.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3471e7e4.qua' verschoben!
Durchsuche Prozess 'lodo.exe' - '65' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Andreas Dorn\AppData\Roaming\Zawuna\lodo.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.EB.168
[HINWEIS] Prozess 'lodo.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b69d58e.qua' verschoben!
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '22' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Andreas Dorn\AppData\Roaming\Zawuna\lodo.exe'
Der zu durchsuchende Pfad C:\Users\Andreas Dorn\AppData\Roaming\Zawuna\lodo.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Ende des Suchlaufs: Donnerstag, 17. Januar 2013 20:37
Benötigte Zeit: 30:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
3117 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3113 Dateien ohne Befall
24 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. Januar 2013 22:16
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREASDORN-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 18:20:53
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 18:20:53
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 18:20:59
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 17:58:23
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 17:58:23
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 17:58:23
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 17:58:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:54:28
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 15:28:09
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 15:28:10
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 15:28:10
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 15:28:10
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 15:28:10
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 11:44:28
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:27:08
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 18:47:42
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 20:19:08
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 15:30:22
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 06:23:24
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 12:24:46
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 18:09:03
VBASE021.VDF : 7.11.57.164 2048 Bytes 17.01.2013 18:09:03
VBASE022.VDF : 7.11.57.165 2048 Bytes 17.01.2013 18:09:03
VBASE023.VDF : 7.11.57.166 2048 Bytes 17.01.2013 18:09:03
VBASE024.VDF : 7.11.57.167 2048 Bytes 17.01.2013 18:09:03
VBASE025.VDF : 7.11.57.168 2048 Bytes 17.01.2013 18:09:03
VBASE026.VDF : 7.11.57.169 2048 Bytes 17.01.2013 18:09:03
VBASE027.VDF : 7.11.57.170 2048 Bytes 17.01.2013 18:09:03
VBASE028.VDF : 7.11.57.171 2048 Bytes 17.01.2013 18:09:03
VBASE029.VDF : 7.11.57.172 2048 Bytes 17.01.2013 18:09:03
VBASE030.VDF : 7.11.57.173 2048 Bytes 17.01.2013 18:09:04
VBASE031.VDF : 7.11.57.180 48640 Bytes 17.01.2013 18:09:04
Engineversion : 8.2.10.232
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.82 467323 Bytes 17.01.2013 18:09:04
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:30:06
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 14:26:56
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 19:55:50
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 17:17:30
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 14:26:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 14:26:54
AEEXP.DLL : 8.3.0.10 188789 Bytes 17.01.2013 18:09:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:30:06
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 17:17:29
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 18:20:53
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 17:58:23
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 18:20:52
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 18:20:53
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 18:20:59
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 18:20:51
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 18:20:51
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50f6f28b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+SPR,
Beginn des Suchlaufs: Donnerstag, 17. Januar 2013 22:16
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'st_rsser64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorShield.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_5_502_146_ActiveX.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Andreas Dorn\AppData\Local\Temp\tmpaf93bbcd\gd.exe'
C:\Users\Andreas Dorn\AppData\Local\Temp\tmpaf93bbcd\gd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.57344
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f8f559.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Andreas Dorn\AppData\Local\Temp\tmpdbe8762b\ork.exe'
C:\Users\Andreas Dorn\AppData\Local\Temp\tmpdbe8762b\ork.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ifjz.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e2adaed.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 17. Januar 2013 22:17
Benötigte Zeit: 01:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1071 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1069 Dateien ohne Befall
5 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Ich danke euch!! Lg |
| Themen zu Trojanische Pferd TR/Agent.57344, TR/Spy.ZBot.ifjz.1 |
| administrator, autostart, avira, cc cleaner, ccc.exe, dateien, desktop, dllhost.exe, explorer, explorer.exe, home, iexplore.exe, lsass.exe, löschen, malwarebytes, microsoft, mom.exe, namen, online banking, programm, service.exe, services.exe, software, spyware, svchost.exe, taskhost.exe, temp, tr/spy.zbot.ifjz.1, trojanische pferd tr/agent.57344, virus, winlogon.exe, wmp |
Baum-Darstellung