Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)


Log-Analyse und Auswertung: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.05.2011, 22:01   #1
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)


Hey

folgendes Problem:

Als ich vorhin auf mein Deutsche Bank onlinebanking zugreifen wollte Kam zunächst auf der Deutschen Bank Seite eine Meldung das die ITAN Nummern bald nicht mehr genutzt werden sondern auf mobiltan und chiptan umgestellt werden. dieses Fenster musste ich als gelesen bestätigen um zu der OnlineBanking Anmeldeseitezu kommen. Nachdem ich mich dann angemeldet hab kam eien Seite wo die Bank mich aufforderte alle 100 TAN Nummern einzugeben wegen der Umstellung usw. Hab ich natürlich nicht getan.
Hab dann bei meiner Bank angerufen und die haben mir bestätigt das das nichts offizielles sei. Habe daraufhin mein OnlineKonto sperren lassen und mir ein neuen PIN schicken lassen.

Im zuge dieser anzeige auf der deutschen bank seite (was ziemlich hecht aussah und oben in der Adressleiste auch https stand - is nix sicher was einen eigentlich zeigen sollte das es eine sichere Verbindung ist) kam von Antivir eine Fundmeldung. Und zwar von diesen im Titel genannten Trojaner.

Habe dann eine konplette Systemprüfung mit Antivir und Malwarebytes gemacht. Beide haben diese Trojaner gefunden. Habe den Fund dann mit malewarebytes gelöscht. Antivir und malewarebytes hat daraufhin auch nichts mehr gefunden.

Hier nochmal die LOG Dateien:

Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:22

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 20:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe'
C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{638C3622-ECDC-48E0-A385-87B4934CAABE}\RP334\A0033961.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 23. Mai 2011 20:22
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
44 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
43 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.




Nummer 2:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 20:17

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 20:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Recycle.Bin\Recycle.Bin.exe'
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d390420.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Mai 2011 20:18
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
48 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
47 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


dritter Fund:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f'
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\7fbd4082-3b78c56f
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.no
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d383f67.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Mai 2011 19:47
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
47 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


und vierter Fund:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Mai 2011 19:46

Es wird nach 2754726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 13:13:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:17:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:27:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:04:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:36:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:02:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:29
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:37:29
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:37:29
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:37:29
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:37:29
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:37:30
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:37:30
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:37:30
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:37:30
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:37:30
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:12:13
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:26:19
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 15:58:25
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 08:50:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:03:18
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:28:51
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:12:12
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:12:12
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:19:53
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:04:37
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:06:13
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 13:23:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 13:32:00
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 13:32:00
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:40:38
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:40:38
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:40:38
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:40:38
VBASE031.VDF : 7.11.8.100 165376 Bytes 23.05.2011 13:21:19
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 09:59:51
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:01:21
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:14:18
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:14:23
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 19:11:17
AEPACK.DLL : 8.2.6.8 557430 Bytes 17.05.2011 08:15:21
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 09:13:46
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:01:20
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:01:17
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:01:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:13:54
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:01:16
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 09:54:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:40:39
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 14:16:43
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 13:13:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:27:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 14:16:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e14907f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Mai 2011 19:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StandAloneSlv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connectivity.WindowsService.JobDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb'
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-35b385fb
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d163cdd.qua' verschoben!


Ende des Suchlaufs: Montag, 23. Mai 2011 19:46
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
47 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.



Mit Malewarebytes gabs folgende LOG Datei:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 20:44:49
mbam-log-2011-05-23 (20-44-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 350247
Laufzeit: 1 Stunde(n), 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


und dieser:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2011 22:15:25
mbam-log-2011-05-23 (22-15-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170563
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



danach wurde nichts mehr gefunden.

Was sagt Ihr dazu? inwiefern ist der Virus runter vom Rechner oder nicht?

Schonmal vielen Dank im vorraus.

MFG Robert

Für weitere Infos einfach schreiben was Ihr noch wissen müsst.

Danke

 

Themen zu Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)
.dll, 100 tan, antivir, anzeige, dateien, desktop, deutsche bank, ebanking, einstellungen, explorer.exe, icq, log, lsass.exe, malwarebytes, microsoft, modul, namen, nt.dll, problem, programm, prozesse, recycle.bin, rundll, services.exe, software, svchost.exe, system volume information, trojaner, windows, winlogon.exe


« VSB:ExeDropper-gen [Trj] | Fehlermeldung[(x86)facemoods.com/facemoods/1.4.1.7.5/facemoodsrv.exe]... »


Ähnliche Themen: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)


  1. Playstation- und Xbox-Dienste nach Angriff wieder online
    Nachrichten - 27.12.2014 (0)
  2. PWS-Zbot.a: Heftiger Angriff bei Online Banking/Webbrowser
    Log-Analyse und Auswertung - 03.12.2014 (11)
  3. Angriff auf Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (7)
  4. Ich vermute TR/Jorik.SpyEyes.AB auf meinem System
    Log-Analyse und Auswertung - 06.09.2012 (9)
  5. Facebook reagiert gelassen auf angedrohten Online-Angriff
    Nachrichten - 04.11.2011 (0)
  6. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  7. 2. Strang (alter PC): Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 24.08.2011 (3)
  8. Antivir meldet Fund: TR/Jorik.SpyEyes.tl
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (16)
  9. TR/Jorik.SpyEyes.In und odbcasvc.EXE
    Log-Analyse und Auswertung - 12.07.2011 (9)
  10. Trojaner:Crypt.EPAC.Gen2, Spy.SpyEyes.isk, ... - Online-Banking gesperrt
    Log-Analyse und Auswertung - 01.07.2011 (28)
  11. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  12. 5 x Malware gefunden: TR/Drop.Agent.yds, TR/Jorik.SpyEyes.of, AVA/OpenConnecti.C
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (27)
  13. 4 Trojaner Kazy, Dofoil, Jorik.Spyeyes, Spy.Gen gefunden durch AntiVir
    Log-Analyse und Auswertung - 05.06.2011 (9)
  14. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  15. TR/Jorik.SpyEyes.nb, Online-Banking betroffen
    Log-Analyse und Auswertung - 24.05.2011 (3)
  16. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  17. Werbefenster, Lachen aus Lautsprecher TR/Jorik.SpyEyes.kl und andere
    Log-Analyse und Auswertung - 05.05.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Hey folgendes Problem: Als ich vorhin auf mein Deutsche Bank onlinebanking zugreifen wollte Kam zunächst auf der Deutschen Bank Seite eine Meldung das die ITAN Nummern bald nicht mehr genutzt - Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)...
Archiv
Du betrachtest: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55