Guten Tag liebe Antivirencommunity ;-)
Nachdem heute mein Google Chrome nicht wie üblich mit google.com sondern mit qvo6.com gestartet hat, hab ich mit meiner Antivirensoftware Avira einen Scan gemacht und dieser ist auf 2 Viren gestossen. Ich poste den Output gleich mal unter diesem ersten Posting.
Nachher gehe ich wie bei "Anleitung für Hilfesuchende bei Trojaner- und Virenbefall" vor.
Schritt 1: Defogger hab ich heruntergeladen und ausgeführt - es gibt keine Fehlermeldung und auf dem Desktop keinen Log.
Ich werde gleich mit Schritt 2 fortfahren.
Avira Output:
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 9. August 2013 11:41
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 26.06.2013 10:44:13
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 26.06.2013 10:44:13
LUKE.DLL : 13.6.0.1550 65080 Bytes 26.06.2013 10:44:25
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 26.06.2013 10:44:13
AVREG.DLL : 13.6.0.1550 247864 Bytes 26.06.2013 10:44:13
avlode.dll : 13.6.2.1704 449592 Bytes 26.06.2013 10:44:12
avlode.rdf : 13.0.1.22 26240 Bytes 11.07.2013 16:09:03
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:55:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:05:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:22:20
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:24:37
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 21:47:21
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 21:47:21
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 21:47:22
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 21:47:22
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 21:47:22
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 21:47:22
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 21:47:22
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 21:47:23
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 21:47:23
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 21:47:24
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 21:47:24
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 21:47:25
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 21:47:26
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 18:18:49
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 12:35:57
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 14:04:54
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 16:36:36
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 17:03:55
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 18:45:31
VBASE023.VDF : 7.11.95.176 2048 Bytes 07.08.2013 18:45:31
VBASE024.VDF : 7.11.95.177 2048 Bytes 07.08.2013 18:45:31
VBASE025.VDF : 7.11.95.178 2048 Bytes 07.08.2013 18:45:31
VBASE026.VDF : 7.11.95.179 2048 Bytes 07.08.2013 18:45:31
VBASE027.VDF : 7.11.95.180 2048 Bytes 07.08.2013 18:45:31
VBASE028.VDF : 7.11.95.181 2048 Bytes 07.08.2013 18:45:31
VBASE029.VDF : 7.11.95.182 2048 Bytes 07.08.2013 18:45:31
VBASE030.VDF : 7.11.95.183 2048 Bytes 07.08.2013 18:45:32
VBASE031.VDF : 7.11.95.244 262656 Bytes 09.08.2013 06:23:15
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:42:41
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 18:45:39
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:12:04
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 18:45:41
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:42:41
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 15:36:14
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:45:39
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 18:45:38
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 16:10:06
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 18:45:32
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 18:45:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 16:10:05
AEBB.DLL : 8.1.1.4 53619 Bytes 16.11.2012 09:49:48
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 26.06.2013 10:44:08
AVPREF.DLL : 13.6.0.1550 48184 Bytes 26.06.2013 10:44:12
AVREP.DLL : 13.6.0.1550 175672 Bytes 26.06.2013 10:44:13
AVARKT.DLL : 13.6.0.1626 258104 Bytes 26.06.2013 10:44:10
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 26.06.2013 10:44:11
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 26.06.2013 10:44:14
NETNT.DLL : 13.6.0.1550 13368 Bytes 26.06.2013 10:44:25
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 15:23:18
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 26.06.2013 10:44:08
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Freitag, 9. August 2013 11:41
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'mixxx.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'eGdpSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'desk365.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'deskSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebCakeDesktop.Updater.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebCakeDesktop.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'htcUPCTLoader.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdservice.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AwaySch.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amsg.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2std.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtpwm_tray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'EzEjMnAp.Exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DkIcon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'tposdsvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'IUService.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HSMServiceEntry.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DkService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7834' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Preload>
[0] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\chromeinstall-7u21.exe
[1] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\chromeinstall-7u6.exe
[2] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\BIT2E.tmp
[3] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\BIT35.tmp
[4] Archivtyp: Runtime Packed
--> C:\RECYCLER\S-1-5-21-1831338313-2828789392-2184548439-1005\Dc3.zip
[5] Archivtyp: ZIP
--> video_hd.zip
[6] Archivtyp: ZIP
--> video_hd.exe
[FUND] Ist das Trojanische Pferd TR/Urausy.ecoua
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\RECYCLER\S-1-5-21-1831338313-2828789392-2184548439-1005\Dc3.zip
[FUND] Ist das Trojanische Pferd TR/Urausy.ecoua
Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-1831338313-2828789392-2184548439-1005\Dc3.zip
[FUND] Ist das Trojanische Pferd TR/Urausy.ecoua
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56377647.qua' verschoben!
Ende des Suchlaufs: Freitag, 9. August 2013 13:26
Benötigte Zeit: 1:34:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
20907 Verzeichnisse wurden überprüft
608855 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
608853 Dateien ohne Befall
11342 Archive wurden durchsucht
1 Warnungen
1 Hinweise
450133 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
09.08.2013, 12:43
Baum-Darstellung