| |
| |||||||
Log-Analyse und Auswertung: WINDOWS\System32\ssqonkl.dll TR/Crypt.ULPM.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
27.02.2007, 20:59
| #1 |
 |  WINDOWS\System32\ssqonkl.dll TR/Crypt.ULPM.Gen Hi Wenn es geht aber bitte nochmal melden ob nun was gefunden wurde.  MfG |
|
27.02.2007, 21:48
| #2 |
| | WINDOWS\System32\ssqonkl.dll TR/Crypt.ULPM.Gen Jo ich meld mich dann morgen und poste ma die Logs rein^^
__________________Desweilen: Gute Nacht^^ MfG marlock |
|
28.02.2007, 07:22
| #3 |
| | WINDOWS\System32\ssqonkl.dll TR/Crypt.ULPM.Gen AntiVir PersonalEdition Classic
__________________Erstellungsdatum der Reportdatei: Dienstag, 27. Februar 2007 22:05 Es wird nach 684282 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: **** Computername: **** Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 15.01.2007 21:35:01 AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 19:54:37 LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 16:07:43 LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 08:27:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 21:17:56 ANTIVIR2.VDF : 6.37.1.152 2048 Bytes 23.02.2007 21:17:56 ANTIVIR3.VDF : 6.37.1.158 20480 Bytes 25.02.2007 21:17:56 AVEWIN32.DLL : 7.3.1.38 2322944 Bytes 21.02.2007 21:14:22 AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 09:56:47 AVREP.DLL : 6.37.1.100 1142824 Bytes 16.02.2007 19:39:24 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.5 368680 Bytes 23.10.2006 15:21:31 AVREG.DLL : 7.0.1.2 30760 Bytes 15.01.2007 21:35:01 NETNT.DLL : Keine Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 12:26:22 RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 13:17:43 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: H:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Erweiterte Sucheinstellungen.....: 0x00007000 Beginn des Suchlaufs: Dienstag, 27. Februar 2007 22:05 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'hpsysdrv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'kbd.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'Mace.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sdrmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'Mace.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'DMAScheduler.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ELService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'outpost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'IAANTmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '51' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'K:\' [HINWEIS] Im Laufwerk 'K:\' ist kein Datenträger eingelegt! Bootsektor 'L:\' [HINWEIS] Im Laufwerk 'L:\' ist kein Datenträger eingelegt! Bootsektor 'M:\' [HINWEIS] Im Laufwerk 'M:\' ist kein Datenträger eingelegt! Bootsektor 'N:\' [HINWEIS] Im Laufwerk 'N:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 26 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <SYSTEM> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <DATEN> Beginne mit der Suche in 'E:\' <SPIELE> Beginne mit der Suche in 'F:\' <ARCHIV> Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'L:\' Der zu durchsuchende Pfad L:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'M:\' Der zu durchsuchende Pfad M:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'N:\' Der zu durchsuchende Pfad N:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' <Disk> Ende des Suchlaufs: Dienstag, 27. Februar 2007 22:29 Benötigte Zeit: 24:39 min Der Suchlauf wurde vollständig durchgeführt. 8995 Verzeichnisse wurden überprüft 407393 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 407393 Dateien ohne Befall 11985 Archive wurden durchsucht 3 Warnungen 1 Hinweise So hier nochmal die AVG-Log von heute Nacht^^ |
|
27.02.2007, 15:30
| #4 |
| | WINDOWS\System32\ssqonkl.dll TR/Crypt.ULPM.Gen Also das VundoFix hat nichts gefunden... Was ist das genau für ein Programm? Sucht das nach Dateien von Viren/Trojanern oder?... denn die besagte Datei hat es auch gesucht und da kam auch prompt ne AVG Warnung... aber VundoFix hat nichts angezeigt... |
|
27.02.2007, 16:29
| #5 |
| | WINDOWS\System32\ssqonkl.dll TR/Crypt.ULPM.Gen Hi VundoFix sucht nach dem Trojaner Vundo wie der Name schon sagt... Wie bist du denn die Datei C:\WINDOWS\system32\ssqonkl.dll losgeworden? Und wieso löscht AntiVir die Datei awvts.dll wieder nicht? Lade die Datei awvts.dll mal bei Virustotal hoch und poste das Ergebnis. MfG |
|
| Themen zu WINDOWS\System32\ssqonkl.dll TR/Crypt.ULPM.Gen |
| adobe, antivir, avg, avira, bho, dateien, desktop, drivers, excel, feedback, firewall, gservice, hijack, hijackthis, hotkey, internet, internet explorer, keine ahnung, microsoft, pdf, programme, rundll, software, system, temp, tr/crypt.ulpm.gen, trojaner, windows, windows xp |
Hybrid-Darstellung
