Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir-Report

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2008, 21:55   #1
flocky
 
Antivir-Report - Standard

Antivir-Report



Hallo Allerseits,

hab antivir mal durchlaufen lassen und habe folgenden repot erhalten.
weiss nicht genau, ob ich das hier auch posten kann, aber ich machs einfach mal.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 30. Juli 2008 21:01

Es wird nach 1521174 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: TOSHI

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 30.07.2008 18:52:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 30.07.2008 18:52:49
LUKE.DLL : 8.1.4.5 164097 Bytes 30.07.2008 18:52:50
LUKERES.DLL : 8.1.4.0 12545 Bytes 30.07.2008 18:52:50
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 21:34:27
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 18:52:50
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25.07.2008 18:52:50
ANTIVIR3.VDF : 7.0.5.194 174080 Bytes 30.07.2008 18:52:50
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 23:35:28
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 30.07.2008 18:52:51
AESCN.DLL : 8.1.0.23 119156 Bytes 30.07.2008 18:52:51
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 19:08:18
AEPACK.DLL : 8.1.2.1 364917 Bytes 30.07.2008 18:52:51
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 30.07.2008 18:52:51
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 30.07.2008 18:52:50
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 22:54:45
AEGEN.DLL : 8.1.0.31 311669 Bytes 30.07.2008 18:52:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 13.05.2008 22:46:52
AECORE.DLL : 8.1.1.7 172406 Bytes 30.07.2008 18:52:50
AEBB.DLL : 8.1.0.1 53617 Bytes 30.07.2008 18:52:50
AVWINLL.DLL : 1.0.0.12 15105 Bytes 30.07.2008 18:52:49
AVPREF.DLL : 8.0.2.0 38657 Bytes 30.07.2008 18:52:49
AVREP.DLL : 8.0.0.2 98561 Bytes 30.07.2008 18:52:50
AVREG.DLL : 8.0.0.1 33537 Bytes 30.07.2008 18:52:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 23:35:27
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 30.07.2008 18:52:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 23:35:28
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 30.07.2008 18:52:50
NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 23:35:28
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 30.07.2008 18:52:47
RCTEXT.DLL : 8.0.52.0 86273 Bytes 30.07.2008 18:52:47

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 30. Juli 2008 21:01

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '73973' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtMon2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TDispVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'THotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '74' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6AN97TIJ\c_common43b[1].js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f3bc17.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P83VBUJ5\common44b2[1].js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fdbc40.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Sens\Eigene Dateien\downloads\Alcohol 120% 1.9.3105 Latest [Corporate Edition With Patch]\Patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.69632.O
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904bcca.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Sens\Eigene Dateien\downloads\programme bei wurmbefall\SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f2bcec.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Sens\Eigene Dateien\downloads\programme bei wurmbefall\SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903bcf1.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Sens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\330NDA0U\blackfuckwhite_org[1].htm
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f1bf2d.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Sens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CMGBVJNP\arionmovies_com[1].htm
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f9bfcb.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Sens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YN9ZSQTI\interracialfuckvideos_com[1].htm
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904c165.qua' verschoben!
C:\WINDOWS\system32\jesterss.dll
[FUND] Ist das Trojanische Pferd TR/Agent.20992.N
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903d2e0.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 30. Juli 2008 22:47
Benötigte Zeit: 1:46:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8040 Verzeichnisse wurden überprüft
412637 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
5 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
412625 Dateien ohne Befall
7884 Archive wurden durchsucht
3 Warnungen
9 Hinweise
73973 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

ich hoffe,dass ihr mir sagen könnt, ob ich durch das quarantäne schicken die trojaner und co ausser kraft gesetzt habe???

merci

Alt 30.07.2008, 23:13   #2
KarlKarl
/// Helfer-Team
 
Antivir-Report - Standard

Antivir-Report



Hi,

das ist zwar das Forum für HijackThis Logs, aber ein paar Zeilen zu den Funden:

Eine wohl nicht gerade legal gekaufte Version von Alcohol 120%, dass der Crack Malware enthält, wurde neulich der Antivir Erkennung hinzugefügt.

Ein paar bekannte Meldungen auf Bestandteile des Smitfraudfix. wenn man in Antivir SPR aktiviert (Standard ist das nicht), dann muss man das akzeptieren. Bei SPR handelt es sich nicht um Malware, sondern um Programme, die sich theoretisch auch für schlechte Ziele einsetzen lassen. Im Rahmen des Smitfraudfix werden sie aber für gute eingesetzt.

Drei Dateien, die nicht gescannt werden konnten, weil sie blockiert sind. Bekannt und normal.

C:\WINDOWS\system32\jesterss.dll ist eventuell ernster, da wäre ein Blick aufs HijackThis angebracht.

Schließlich diverse Dateien aus dem Browsercache, die vermutlich dazu bestimmt waren, einen Computer zu infizieren. Auf gewissen bizarren Webseiten (die Dateinamen sind da ja deutlich) tritt das mit gesteigerter Häufigkeit auf

Wenn alle Software auf deinem System topaktuell ist, wenn keine Updates fehlen, dann sollte aber nichts passiert sein können.

Allerdings bin mich mir nicht so sicher über die Politik dieses Forums im Hinblick auf nicht legal lizenzierte Software. In den meisten Foren hätte ich den Thread sofort zu schließen.

Karl
__________________


Alt 01.08.2008, 17:37   #3
flocky
 
Antivir-Report - Standard

Antivir-Report



Hier mal der aktuellste bericht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:32, on 01.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182973245156
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F12DD1-51C2-4C69-ACBF-31D966AFFBCB}: NameServer = 0.0.0.0
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: dlcg_device - - C:\WINDOWS\system32\dlcgcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9116 bytes


Ist mir garnicht bekannt, dass es alcohol auch zu kaufen gibt. Hab es einfach kostenlos herunter geladen. Kannst du mir sagen, wo ich das quarantäneverzeichnis finden kann, sodass ich die angegebenen daten löschen kann. Hab gesehen, dass da son porno-scheiss von solchen verlinkungen von unseriösen seiten dabei ist, dass kann mal weg ;-)
__________________

Alt 01.08.2008, 19:43   #4
KarlKarl
/// Helfer-Team
 
Antivir-Report - Standard

Antivir-Report



Doch, doch, es gibt Software bei der vorgesehen ist, dass man sie kauft. Auch Programmierer brauchen was zu essen, zu trinken, manche rauchen, usw., unverschämt einfach.

Es gibt aber auch welche, die kommen anscheinend mit Luft und Liebe aus, deren freie Software findest Du z.B. hier. Einfach kostenlos runterladen erlaubt, sogar erwünscht.

Doppelklick auf den Antivir-Regenschirm, das Kontrollcenter öffnet. Nun F1, dort sollten alle Fragen bezüglich Antivir eine Antwort finden.

Bei der jesterss.dll ist das gerade nicht so klar. Möglicherweise ist sie auch ok, kann sein dass sie Teil von mit FlashJester erstellten Bildschirmschonern ist. Wenn Du nicht Software geklaut hättest, könntest Du ja mal bei Avira im Forum nachfragen, da gibt es bereits Threads dazu. Allerdings haben die sehr strenge Regeln, die dein System ausschließen.

Wer da heimlich den Browsercache mit verdächtigen Dateien gefüllt hat, ist nicht zu ermitteln. Ich würde mal vor dem Rechner suchen.

Alt 01.08.2008, 22:47   #5
flocky
 
Antivir-Report - Standard

Antivir-Report



Ok, danke für die Moralpredigt und das Aufklären über die Daseinsberechtigung von Programmierern.

MfG


Antwort

Themen zu Antivir-Report
.dll, 0 bytes, antivir, avg, avgnt.exe, content.ie5, ctfmon.exe, drivers, einstellungen, eudora, explorer.exe, iexplore.exe, internet, logon.exe, lsass.exe, m.exe, modul, namen, nt.dll, programme, prozesse, quara, registry, rthdcpl.exe, sched.exe, services.exe, smitfraudfix, suchlauf, svchost.exe, system32, thotkey.exe, trojaner, versteckte objekte, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, winlogon.exe, wurmbefall



Ähnliche Themen: Antivir-Report


  1. Mein GVU-Report
    Log-Analyse und Auswertung - 10.09.2012 (18)
  2. Report Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (13)
  3. Verschlüsselungstrojaner - Malware Report
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (33)
  4. Malwarebytes Report
    Log-Analyse und Auswertung - 03.06.2012 (3)
  5. (2x) Malware Bytes Report
    Mülltonne - 03.06.2012 (1)
  6. Verschlüsselungstrojaner Report
    Antiviren-, Firewall- und andere Schutzprogramme - 02.05.2012 (1)
  7. Bitte mal meinen Antivir Report ansehen
    Log-Analyse und Auswertung - 06.09.2009 (3)
  8. AntiVir 25 Funde, HJT-Logfile und AntiVir Report
    Log-Analyse und Auswertung - 06.08.2009 (13)
  9. Malwarebytes Report
    Plagegeister aller Art und deren Bekämpfung - 26.01.2009 (1)
  10. Adware.Shopping.Report ??
    Log-Analyse und Auswertung - 14.11.2008 (0)
  11. Report bei Antivir9x
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2005 (5)
  12. Mein Report
    Log-Analyse und Auswertung - 25.07.2005 (1)
  13. XP neu installiert/Report von Antivir
    Alles rund um Windows - 14.07.2005 (1)
  14. Antivir-Report
    Alles rund um Windows - 24.03.2005 (6)
  15. Report - PC-Sicherheit
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2004 (9)
  16. TCMonitor Report
    Plagegeister aller Art und deren Bekämpfung - 24.12.2003 (1)

Zum Thema Antivir-Report - Hallo Allerseits, hab antivir mal durchlaufen lassen und habe folgenden repot erhalten. weiss nicht genau, ob ich das hier auch posten kann, aber ich machs einfach mal. Avira AntiVir Personal - Antivir-Report...
Archiv
Du betrachtest: Antivir-Report auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.