| |
| |||||||
Log-Analyse und Auswertung: verbindungsprobleme mit internet, 2 viren gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.04.2010, 16:09
| #1 |
| |  verbindungsprobleme mit internet, 2 viren gefunden guten tag zusammen ich habe folgendes problem, seit kurzem scheint sich das internet immer wieder kurz zutrennen und wieder zu vebinden ohne dass die verbindung wirklich abbricht. das äußert sich dadurch, dass chatprogramme(icq, skype,...) sich ständig neu einwählen oder garnicht mehr. außerdem laden streams nicht mehr fertig sondern brechen immer wieder an unterscheidlichen stellen ab, ebenso wie websites. ich habe winxp und geh über ein w-lan ins internet, welches allerdings nicht meins ist und auch sonst keiner probleme mit zu haben scheint. daraufhin habe ich mit avira einen systemscan durch geführt der folgende 2 trojaner fand :TR/Delf.qxy.11 TR/Buzus.ccfh ich habe viel gesucht aber keinen mit ähnlichen symptomen wie bei mir gefunden. ich fand nur immer wieder den hinweis das system mit hijack zu scannen, was ich nun auch getan habe: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:27:09, on 06.04.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe C:\Programme\Tall Emu\Online Armor\oaui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\Programme\ICQ6.5\ICQ.exe F:\Winamp\winamp.exe C:\Programme\Winamp\winamp.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\VideoLAN\VLC\vlc.exe c:\programme\avira\antivir desktop\avcenter.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [CTCheck] C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Programme\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - hxxp://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://www.creative.com/su/ocx/15028/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B55722F-9759-421B-B8C7-41085F23F77D}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe -- End of file - 9256 bytes ich hoffe ihr könnt mir helfen und meine angaben sind ausreichend vielen dank schon mal im voraus |
|
06.04.2010, 19:06
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | verbindungsprobleme mit internet, 2 viren gefunden Hallo und
__________________ Zitat:
Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
06.04.2010, 19:24
| #3 |
| | verbindungsprobleme mit internet, 2 viren gefunden Avira AntiVir Personal
__________________Report file date: Sonntag, 4. April 2010 08:17 Scanning for 1955003 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 2) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : NUBIEN-HTVDPU1 Version information: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:29:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:25:19 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:25:41 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:34:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:57:48 VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 20:57:48 VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 20:57:48 VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 20:57:48 VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 20:57:48 VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 20:57:48 VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 20:57:49 VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 20:57:49 VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 20:57:49 VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 20:41:05 VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:40:59 VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:41:02 VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 20:51:09 VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 20:51:07 VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 21:37:08 VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 20:10:47 VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 20:36:48 VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 20:48:59 VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 20:49:00 VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 20:48:53 VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 20:48:54 VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 20:48:50 VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 20:48:56 VBASE027.VDF : 7.10.6.19 2048 Bytes 01.04.2010 20:48:56 VBASE028.VDF : 7.10.6.20 2048 Bytes 01.04.2010 20:48:56 VBASE029.VDF : 7.10.6.21 2048 Bytes 01.04.2010 20:48:56 VBASE030.VDF : 7.10.6.22 2048 Bytes 01.04.2010 20:48:56 VBASE031.VDF : 7.10.6.24 27136 Bytes 03.04.2010 20:48:55 Engineversion : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 14:26:03 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 20:49:34 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 20:32:35 AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 21:24:18 AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 21:23:59 AEPACK.DLL : 8.2.1.1 426358 Bytes 21.03.2010 20:10:52 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 21:23:33 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 20:49:01 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 20:49:31 AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 20:49:30 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 20:49:29 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:26:47 AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58 RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, F:, G:, H:, Z:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Start of the scan: Sonntag, 4. April 2010 08:17 Starting search for hidden objects. '61744' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'vlc.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'wmplayer.exe' - '1' Module(s) have been scanned Scan process 'jucheck.exe' - '1' Module(s) have been scanned Scan process 'winamp.exe' - '1' Module(s) have been scanned Scan process 'winamp.exe' - '1' Module(s) have been scanned Scan process 'ICQ.exe' - '1' Module(s) have been scanned Scan process 'TrueCrypt.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'skypePM.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'CTSyncU.exe' - '1' Module(s) have been scanned Scan process 'VeohClient.exe' - '1' Module(s) have been scanned Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned Scan process 'Skype.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'oaui.exe' - '0' Module(s) have been scanned Scan process 'CTCheck.exe' - '1' Module(s) have been scanned Scan process 'TTTvRc.exe' - '1' Module(s) have been scanned Scan process 'apdproxy.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned Scan process 'StarWindService.exe' - '1' Module(s) have been scanned Scan process 'PnkBstrB.exe' - '1' Module(s) have been scanned Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'oasrv.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 49 processes with 49 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Master boot sector HD1 [INFO] No virus was found! Master boot sector HD2 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Boot sector 'F:\' [INFO] No virus was found! Boot sector 'G:\' [INFO] No virus was found! Boot sector 'H:\' [INFO] No virus was found! Boot sector 'Z:\' [INFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '65' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\Dokumente und Einstellungen\***\Desktop\fallmeintoout3ger-ch\Fallout 3 German Trainer.exe [DETECTION] Is the TR/Buzus.ccfh Trojan C:\Dokumente und Einstellungen\***\Desktop\lla273638sjs8vi\3D Sexvilla\Crack (AllWin)\Loader\fc3DSexVilla.dll [DETECTION] Is the TR/Delf.qxy.11 Trojan C:\WINDOWS\system32\drivers\atapi.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\OADriver.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\OAmon.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\oanet.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\vaxscsi.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <OneTouch4> D:\spiele\Bethesda Softworks\Fallout 3\Fallout 3 German Trainer.exe [DETECTION] Is the TR/Buzus.ccfh Trojan Begin scan in 'F:\' <Spiele> Begin scan in 'G:\' <Daten> Begin scan in 'H:\' <FreeAgent Drive> Begin scan in 'Z:\' Beginning disinfection: C:\Dokumente und Einstellungen\***\Desktop\fallmeintoout3ger-ch\Fallout 3 German Trainer.exe [DETECTION] Is the TR/Buzus.ccfh Trojan [WARNING] The file was ignored! C:\Dokumente und Einstellungen\***\Desktop\lla273638sjs8vi\3D Sexvilla\Crack (AllWin)\Loader\fc3DSexVilla.dll [DETECTION] Is the TR/Delf.qxy.11 Trojan [WARNING] The file was ignored! D:\spiele\Bethesda Softworks\Fallout 3\Fallout 3 German Trainer.exe [DETECTION] Is the TR/Buzus.ccfh Trojan [WARNING] The file was ignored! End of the scan: Sonntag, 4. April 2010 22:15 Used time: 2:51:56 Hour(s) The scan has been done completely. 17323 Scanned directories 660044 Files were scanned 3 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 7 Files cannot be scanned 660034 Files not concerned 4453 Archives were scanned 10 Warnings 1 Notes 61744 Objects were scanned with rootkit scan 0 Hidden objects were found |
|
06.04.2010, 19:27
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | verbindungsprobleme mit internet, 2 viren gefunden [DETECTION] Is the TR/Buzus.ccfh Trojan C:\Dokumente und Einstellungen\***\Desktop\lla273638sjs8vi\3D Sexvilla\Crack (AllWin)\Loader\fc3DSexVilla.dll Das Problem hast Du Dir selbst eingebrockt durch das fahrlässige Verwenden von diesem Dreck!  Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu verbindungsprobleme mit internet, 2 viren gefunden |
| adobe, antivir, antivir guard, avira, bho, browser, desktop, downloader, excel, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, object, online armor, photoshop, plug-in, problem, remote control, software, trojaner, viren, windows, windows xp |
Linear-Darstellung
