| |
| |||||||
Log-Analyse und Auswertung: Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.02.2011, 20:00
| #16 |
 |  Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! ich hab jetz einfach nur das aus dem textdokument kopiert |
|
10.02.2011, 20:18
| #17 |
| /// Malware-holic   | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! c:\Spiele\truckdismount (no-cd)\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
__________________a ok jetzt verstehe ich wie du das meinst, du hast dir das als vermerk gemacht.... sorry! bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ |
|
10.02.2011, 21:10
| #18 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! Combofix Logfile:
__________________Code:
ATTFilter ComboFix 11-02-09.05 - Fabian 10.02.2011 20:48:58.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.655 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fabian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-10 bis 2011-02-10 ))))))))))))))))))))))))))))))
.
2011-02-10 19:23 . 2002-12-11 23:14 12288 ----a-w- c:\windows\system32\ksolay.ax
2011-02-10 18:46 . 2011-02-10 18:46 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Uniblue
2011-02-10 18:45 . 2011-02-10 18:45 -------- d-----w- c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-02-10 15:31 . 2011-02-10 15:31 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Malwarebytes
2011-02-10 15:30 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-10 15:30 . 2011-02-10 15:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-10 15:30 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-10 15:30 . 2011-02-10 15:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-02-10 10:14 . 2011-02-10 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-02-10 09:52 . 2011-02-10 09:52 -------- d-----w- c:\programme\Trend Micro
2011-02-07 18:19 . 2011-02-07 18:19 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2011-02-07 18:09 . 2002-12-05 13:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-02-07 18:09 . 2002-12-02 12:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-02-07 18:09 . 2003-02-27 15:12 696320 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-02-07 18:09 . 2002-12-02 14:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-02-07 18:09 . 2002-12-02 12:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-02-07 11:58 . 2011-02-07 11:58 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-02-07 11:58 . 2011-02-07 11:58 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-02-06 15:32 . 2011-02-06 15:36 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-02-05 14:59 . 2011-02-05 14:59 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-02-05 13:01 . 2011-02-05 13:01 1 ----a-w- c:\windows\system32\SI.bin
2011-02-05 11:42 . 1998-02-06 22:35 304128 ----a-w- c:\windows\unin0407.exe
2011-02-05 11:24 . 2008-04-14 06:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
2011-02-05 11:24 . 2008-04-14 06:52 82944 ----a-w- c:\programme\Messenger\msgsc.dll
2011-02-05 11:24 . 2008-04-13 22:00 180224 ----a-w- c:\programme\Messenger\msgslang.dll
2011-02-05 11:24 . 2008-04-14 12:00 33792 ----a-w- c:\programme\Messenger\custsat.dll
2011-02-04 15:47 . 2011-02-04 15:47 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Sierra Entertainment
2011-02-04 15:29 . 2011-02-04 15:29 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Leadertech
2011-02-04 14:39 . 2011-02-04 14:39 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-02-03 22:40 . 2011-02-03 22:40 -------- d-----w- c:\windows\system32\AGEIA
2011-02-03 22:40 . 2011-02-03 22:40 -------- d-----w- c:\programme\AGEIA Technologies
2011-02-03 22:39 . 2011-02-03 22:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2011-02-03 13:18 . 2011-02-03 13:18 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2011-02-03 12:52 . 2011-02-04 15:04 -------- d-----w- c:\programme\Alcohol Soft
2011-02-03 12:49 . 2011-02-04 13:20 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-02-01 19:09 . 2011-02-01 19:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\programme\Internet Explorer\Plugins\nppdf32.dll
2011-01-27 18:54 . 2011-01-27 18:54 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\skypePM
2011-01-27 18:51 . 2011-02-05 11:01 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Skype
2011-01-27 18:51 . 2011-01-27 18:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-01-25 17:25 . 2011-01-25 17:25 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-01-25 17:24 . 2011-01-25 17:24 28160 ----a-w- c:\windows\system32\dbnftlib.dll
2011-01-24 21:27 . 2011-01-24 21:27 -------- d-----w- c:\programme\DFX
2011-01-23 17:17 . 2011-01-25 17:29 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\SoundSpectrum
2011-01-23 17:11 . 2011-01-23 17:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2011-01-23 17:10 . 2010-11-15 13:29 390944 ----a-r- c:\windows\system32\drivers\SRS_HDAL_i386.sys
2011-01-23 17:03 . 2011-01-23 17:03 -------- d-----w- c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DFX
2011-01-23 17:02 . 2011-01-23 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DFX
2011-01-23 17:02 . 2011-01-23 17:02 -------- d-----w- c:\programme\Gemeinsame Dateien\DFX
2011-01-20 16:46 . 2011-01-20 16:46 -------- d-----w- c:\programme\PSP ISO Compressor
2011-01-18 21:03 . 2011-01-18 21:04 3 ----a-w- c:\windows\treeskp.sys
2011-01-18 21:03 . 2011-01-18 21:04 3 ----a-w- c:\windows\sbacknt.bin
2011-01-18 21:03 . 2011-01-18 21:03 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\vghd
2011-01-18 19:10 . 2010-01-06 12:13 506368 ----a-w- c:\windows\system32\sqlite3.dll
2011-01-18 18:18 . 2011-02-05 17:11 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Rainmeter
2011-01-18 18:17 . 2011-01-18 18:17 -------- d-----w- c:\programme\Rainmeter
2011-01-18 18:04 . 2009-03-23 16:39 20480 ----a-w- c:\windows\system32\scrnrdr.exe
2011-01-18 17:32 . 2008-04-14 12:00 70144 ----a-w- c:\windows\notepad.backup
2011-01-18 17:32 . 2010-11-06 00:21 1210880 ----a-w- c:\windows\system32\urlmon.backup
2011-01-18 17:32 . 2009-03-08 03:34 105984 ----a-w- c:\windows\system32\url.backup
2011-01-18 17:32 . 2010-11-05 05:04 1510400 ----a-w- c:\windows\system32\shdocvw.backup
2011-01-18 17:32 . 2010-11-06 00:21 5959168 ----a-w- c:\windows\system32\mshtml.backup
2011-01-18 17:32 . 2010-11-05 05:04 1025024 ----a-w- c:\windows\system32\browseui.backup
2011-01-18 17:32 . 2010-11-06 00:21 1469440 ----a-w- c:\windows\system32\inetcpl.backup
2011-01-18 17:24 . 2011-01-18 17:25 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\PersBackup5
2011-01-18 17:12 . 2011-01-18 17:12 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\ViStart
2011-01-18 16:45 . 2011-01-18 16:45 -------- d-----w- c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Styler
2011-01-18 16:42 . 2010-07-27 06:29 8503296 ----a-w- c:\windows\system32\shell32.backup
2011-01-18 16:41 . 2008-04-14 12:00 133120 ----a-w- c:\windows\system32\intl.backup
2011-01-18 16:40 . 2008-04-14 12:00 1647616 ----a-w- c:\windows\system32\winbrand.backup
2011-01-18 16:39 . 2008-04-14 12:00 165376 ----a-w- c:\windows\system32\credui.backup
2011-01-18 16:38 . 2008-04-14 12:00 361472 ----a-w- c:\windows\system32\ipsecsnp.backup
2011-01-18 16:37 . 2008-04-14 12:00 189440 ----a-w- c:\windows\system32\cmprops.backup
2011-01-18 16:37 . 2008-04-14 12:00 70144 ----a-w- c:\windows\system32\acctres.backup
2011-01-18 16:29 . 2011-01-19 15:35 -------- d-----w- c:\windows\7SP_Files
2011-01-13 16:25 . 2008-04-14 06:24 25856 -c--a-w- c:\windows\system32\dllcache\hidbth.sys
2011-01-13 16:25 . 2008-04-14 06:24 25856 ----a-w- c:\windows\system32\drivers\hidbth.sys
2011-01-13 16:23 . 2008-04-13 23:16 37888 -c--a-w- c:\windows\system32\dllcache\bthmodem.sys
2011-01-13 16:23 . 2008-04-13 23:16 37888 ----a-w- c:\windows\system32\drivers\bthmodem.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-25 15:51 . 2010-03-28 15:41 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-25 15:51 . 2010-03-28 15:41 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:12 . 2008-04-29 16:07 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41 323624 ----a-w- c:\windows\system32\wiaaut.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2010-08-20 33120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-15 1434920]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-15 17529856]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-15 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-15 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-15 137752]
"OA012Mon"="c:\windows\OA012Mon.exe" [2009-09-01 24576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-06 2289664]
"WSED"="c:\programme\WSED\WSED.exe" [2009-05-27 247080]
"BTMeter"="c:\programme\Battery Meter\BTMeter.exe" [2009-07-22 623984]
"CapsLKNotify"="c:\programme\CapsLKNotify\CapsLKNotify.exe" [2009-02-23 320808]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"DrvIcon"="c:\windows\7SP_Files\Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"DXDllRegExe"="c:\windows\system32\dxdllreg.exe" [2002-12-11 46592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Rainmeter.lnk - c:\programme\Rainmeter\Rainmeter.exe [2010-10-10 116736]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-12-09 03:06 10536 ----a-w- c:\programme\Citrix\GoToAssist\514\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57976:TCP"= 57976:TCP:Pando Media Booster
"57976:UDP"= 57976:UDP:Pando Media Booster
R0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.sys [09.12.2009 04:02 14248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2011 13:49 436792]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 16:41 135336]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [09.12.2009 04:07 143840]
R3 OA012Afx;Provides a software interface to control audio effects of OA012 camera.;c:\windows\system32\drivers\OA012Afx.sys [09.12.2009 05:30 134144]
R3 OA012Ufd;Creative Camera OA012 Upper Filter Driver;c:\windows\system32\drivers\OA012Ufd.sys [09.12.2009 05:30 133632]
R3 OA012Vid;Creative Camera OA012 Function Driver;c:\windows\system32\drivers\OA012Vid.sys [09.12.2009 05:30 272256]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [09.12.2009 05:29 162816]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.12.2009 05:29 1684736]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [29.04.2008 11:55 14336]
S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [23.01.2011 18:10 390944]
S3 XDva375;XDva375;\??\c:\windows\system32\XDva375.sys --> c:\windows\system32\XDva375.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-Vista Rainbar - c:\windows\7SP_Files\Rainmeter\Rainmeter.exe
HKCU-Run-SRSHDAudioLab - c:\programme\SRS Labs\SRS HD Audio Lab\HDAL.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Grand Theft Auto - d:\spiele\rockstar games (no-cd)\Grand Theft Auto\Uninst.isu
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\programme\NOS\bin\getPlus_Helper_3004.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-10 21:00
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(940)
c:\programme\Citrix\GoToAssist\514\G2AWinLogon.dll
.
Zeit der Fertigstellung: 2011-02-10 21:02:54
ComboFix-quarantined-files.txt 2011-02-10 20:02
Vor Suchlauf: 12 Verzeichnis(se), 63.311.085.568 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 67.481.866.240 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=GS01HN
- - End Of File - - A8B0C2422A730B72F0AA85F68760C2B3
|
|
10.02.2011, 21:12
| #19 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! neustart. lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.02.2011, 21:23
| #20 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! Adobe AIR Adobe Systems Inc. 2.5.1.17730 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.22.87 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 notwendig Adobe Reader 9.4.2 - Deutsch Adobe Systems Incorporated 9.4.2 notwendig Advanced Audio FX Engine Creative Technology Ltd 1.12.05 unbekannt Akkuanzeige 0.0.0.10C notwendig ANSTOSS 2 notwendig Apple Application Support Apple Inc. 1.4.1 unbekannt Apple Mobile Device Support Apple Inc. 3.3.0.69 undbekannt Apple Software Update Apple Inc. 2.1.1.116 notwendig Audacity 1.2.6 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.609 notwendig Bonjour Apple Inc. 2.0.4.0 unbekannt CapsLKNotify 0.1.0.1 notwendig CCleaner Piriform 3.03 unnötig Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000 notwendig Dell Support Center (Support Software) Dell 2.2.09085 unnötig Dell Touchpad Synaptics Incorporated 12.2.8.0 notwendig Dell Webcam Central Creative Technology Ltd 1.03.04 notwendig DFX for Windows Media Player Power Technology 9.204.0.0 notwendig Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 5.10.38.30 notwendig DRIV3R 1.00.000 notwendig FIFA 10 Electronic Arts 1.0.0.0 notwendig FIFA RTWC 98 notwendig Heroes of Might and Magic V notwendig Integrated Webcam Driver (1.05.01.0820) Creative Technology Ltd. 1.05.01.0820 notwendig Intel(R) Graphics Media Accelerator Driver notwendig iTunes Apple Inc. 10.1.1.4 notwendig Java(TM) 6 Update 23 Sun Microsystems, Inc. 6.0.230 notwendig Live! Cam Avatar Creator Creative Technology Ltd 4.6.2919.1 unnötig Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig Messenger Plus! Live Yuna Software 4.90.0.392 notwendig Microsoft .NET Framework 1.1 unbekannt Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.4518.1014 unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.6425.1000 unbekannt Microsoft Office Suite Activation Assistant Microsoft Corporation 2.9 unbekannt Microsoft Silverlight Microsoft Corporation 4.0.51204.0 unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt Microsoft Works Microsoft Corporation 9.7.0621 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB927977) Microsoft Corporation 6.00.3890.0 unbekannt NVIDIA PhysX NVIDIA Corporation 9.09.0814 notwendig Opera 11.01 Opera Software ASA 11.01.1190 notwendig Paint.NET v3.5.6 dotPDN LLC 3.56.0 notwendig Pando Media Booster Pando Networks Inc. 2.3.5.2 unbekannt QuickTime Apple Inc. 7.69.80.9 notwendig Rainmeter (remove only) notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. notwendig RollerCoaster Tycoon 2 notwendig Schatzjäger phenomedia publishing gmbh notwendig Update unbekannt VLC media player 1.0.2 VideoLAN Team 1.0.2 notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 notwendig Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt Windows Live Sync Microsoft Corporation 14.0.8117.416 unbekannt Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt Windows Media Format 11 runtime notwendig Windows Media Player 11 notwendig WinRAR notwendig |
|
10.02.2011, 21:29
| #21 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! deinstaliere: Adobe AIR Adobe Reader 9.4.1 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Bonjour Dell Support Center Live! Cam Avatar Creator Microsoft Silverlight Microsoft Office ist alles schreib zeug und präsentationen etc. falls nicht benötigt, weg. ebenso dies: Microsoft Works Windows Live die nicht benötigten weg. bereinige dann dateien + registry.
__________________ --> Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! |
|
11.02.2011, 11:56
| #22 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! so erledigt ... sollte jetz alles in ordnung sein ? oder soll ich noch was machen? |
|
11.02.2011, 12:23
| #23 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.02.2011, 14:12
| #24 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 12:39 Es wird nach 2394796 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Fabian Computername : NETBOOK Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 25.01.2011 15:51:11 AVSCAN.DLL : 10.0.3.0 56168 Bytes 06.11.2010 11:39:11 LUKE.DLL : 10.0.3.2 104296 Bytes 25.01.2011 15:51:12 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:50:32 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:26:29 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 11:26:29 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 11:26:29 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 11:26:29 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 11:26:29 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 11:26:30 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 11:26:31 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 11:26:31 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 11:26:31 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 11:26:31 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 11:26:31 VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 11:26:32 VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 11:26:32 VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 11:26:32 VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 11:26:32 VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 11:26:32 VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 11:26:32 VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 11:26:33 VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 11:26:33 VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 11:26:33 VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 11:26:33 VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 11:26:33 VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 11:26:33 VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 11:26:33 VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 11:26:33 VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 11:26:33 VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 11:26:33 VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 11:26:33 VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 11:26:34 VBASE031.VDF : 7.11.3.45 74752 Bytes 11.02.2011 11:26:35 Engineversion : 8.2.4.166 AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:39:11 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 11:28:40 AESCN.DLL : 8.1.7.2 127349 Bytes 25.01.2011 15:51:06 AESBX.DLL : 8.1.3.2 254324 Bytes 25.01.2011 15:51:09 AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 11:39:11 AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 11:28:35 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 11:28:31 AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 11:28:29 AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 11:26:40 AEGEN.DLL : 8.1.5.2 397683 Bytes 25.01.2011 15:50:58 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.01.2011 15:50:57 AECORE.DLL : 8.1.19.2 196983 Bytes 25.01.2011 15:50:55 AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:39:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 06.11.2010 11:39:11 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 25.01.2011 15:51:11 AVARKT.DLL : 10.0.22.6 231784 Bytes 25.01.2011 15:51:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 06.11.2010 11:39:08 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 11. Februar 2011 12:39 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rainmeter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DrvIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CapsLKNotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTMeter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WSED.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OA012Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1743' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Lokaler Datenträger> C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\Opera_1100_int_Setup.exe.part [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\459c685a-27065c77 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI --> bpac/purok.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI Beginne mit der Suche in 'D:\' <DVD-Laufwerk> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\459c685a-27065c77 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471a91ad.qua' verschoben! Ende des Suchlaufs: Freitag, 11. Februar 2011 14:09 Benötigte Zeit: 1:15:45 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9695 Verzeichnisse wurden überprüft 330875 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 330874 Dateien ohne Befall 7209 Archive wurden durchsucht 1 Warnungen 1 Hinweise |
|
11.02.2011, 14:17
| #25 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! du hast nicht so konfiguriert wie vor gegeben. arbeite die anleitung noch mal genauestens durch. dann update, dann scanne über lokaler schutz, lokale laufwerke
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.02.2011, 18:44
| #26 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011 16:54 Es wird nach 2395740 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Fabian Computername : NETBOOK Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:22:11 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:22:11 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:22:11 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:22:11 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:22:11 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:22:11 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:22:12 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:22:12 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:22:12 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:22:12 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:22:12 VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 14:22:12 VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 14:22:12 VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 14:22:12 VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 14:22:12 VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 14:22:12 VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 14:22:12 VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 14:22:12 VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 14:22:12 VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 14:22:13 VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 14:22:13 VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 14:22:13 VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 14:22:13 VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 14:22:13 VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 14:22:13 VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 14:22:13 VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 14:22:13 VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 14:22:13 VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 14:22:13 VBASE031.VDF : 7.11.3.47 89088 Bytes 11.02.2011 14:22:14 Engineversion : 8.2.4.166 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 11.02.2011 14:22:29 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49 AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49 AEPACK.DLL : 8.2.4.9 512374 Bytes 11.02.2011 14:22:27 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 11.02.2011 14:22:26 AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11.02.2011 14:22:22 AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 14:22:16 AEGEN.DLL : 8.1.5.2 397683 Bytes 11.02.2011 14:22:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.19.2 196983 Bytes 11.02.2011 14:22:15 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 11. Februar 2011 16:54 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rainmeter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DrvIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CapsLKNotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTMeter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WSED.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OA012Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1743' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Lokaler Datenträger> C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\Opera_1100_int_Setup.exe.part [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 11. Februar 2011 17:48 Benötigte Zeit: 53:27 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9513 Verzeichnisse wurden überprüft 326351 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 326351 Dateien ohne Befall 7144 Archive wurden durchsucht 1 Warnungen 0 Hinweise 23481 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
11.02.2011, 18:57
| #27 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! gabs noch probleme?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.02.2011, 19:19
| #28 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! ne eigentlich nicht |
|
11.02.2011, 19:23
| #29 |
| | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! er lädt jetz sogar beim erstenmal anmelden die startleiste =DD danke danke danke |
|
11.02.2011, 19:34
| #30 |
| /// Malware-holic | Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! dann endere mal alle passwörter öffne otl und klicke bereinigen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme! |
| ad.yieldmanager, adtech, antimalware, auswertung, behebung, cookies, dateien, detected, dokumente, doubleclick, einstellungen, keygenguru, log file, logon, malware, mediaplex, microsoft, problem, probleme, programme, remove, scan, startup, superantispyware, system, system32, tradedoubler, version, windows, winlogon |
Linear-Darstellung
