|
Avira Fund TR/Agent.caaj B Hallo, seit kurzem habe ich beim Windows Start immer diese Meldung von Avira mit dem Trojaner und ein Avira Update funktioniert auch nichtmehr. Hier mal meine Logdatei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:02:29, on 13.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe C:\WINDOWS\system32\E_S00RP1.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\FRITZ!DSL\StCenter.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe E:\tool301_de.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Curse\CurseClient.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DT LGE] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161031191055 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161032128859 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7364 bytes |
Hallo SROne:) Aus deinem HijackThis log kann ich erstmal nichts erkennen. Bitte poste doch mal die Logdatei von Antivir. Scann deine platte mal bitte mit Malwarebytes und verfahre dabei nach der Anleitung *klick*. Poste dann bitte auch hier die Logdatei. Vielleicht hilft dir ja dieser Thread aus dem Avira Support Forum *klick* .keNNy# |
Hier schonmal Malwarebytes, hoffe Avira wird auch bald fertig Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1981 Windows 5.1.2600 Service Pack 2 14.04.2009 18:53:47 mbam-log-2009-04-14 (18-53-47).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|) Durchsuchte Objekte: 397095 Laufzeit: 4 hour(s), 10 minute(s), 16 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector (Adware.NetPumper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\kiasys.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\kiasys.video (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Save (Adware.WhenUSave) -> Quarantined and deleted successfully. Infizierte Dateien: C:\RECYCLER\S-1-5-21-790525478-606747145-682003330-1003\Dc1.dqd (Trojan.Daonol) -> Quarantined and deleted successfully. C:\WINDOWS\airhfg.dqd (Trojan.Daonol) -> Delete on reboot. C:\WINDOWS\airhfg.dqdxxx (Trojan.Daonol) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. E:\Downloads\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. E:\Programme\NetPumper\NetPumperIEProxy.exe (Adware.NetPumper) -> Quarantined and deleted successfully. E:\Programme\NetPumper\NetPumperNNProxy.dll (Adware.NetPumper) -> Quarantined and deleted successfully. E:\Programme\NetPumper\NPNetPumper_Application.dll (Adware.NetPumper) -> Quarantined and deleted successfully. E:\Programme\NetPumper\NPNetPumper_Audio.dll (Adware.NetPumper) -> Quarantined and deleted successfully. E:\Programme\NetPumper\NPNetPumper_Video.dll (Trojan.Lop) -> Quarantined and deleted successfully. E:\Programme\NetPumper\shutdown.exe (Adware.NetPumper) -> Quarantined and deleted successfully. E:\Programme\NetPumper\TurnLog.exe (Adware.NetPumper) -> Quarantined and deleted successfully. E:\Programme\NetPumper\Anti-Leech\ALPlugin-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. F:\Programme\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. F:\Programme\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. F:\Programme\Anti-Leech\ALNN\setup2.exe (Rogue.Installer) -> Quarantined and deleted successfully. F:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. F:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 14. April 2009 14:23 Es wird nach 1347111 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SRONE Versionsinformationen: BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:29:38 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:32:40 ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 11:09:26 ANTIVIR3.VDF : 7.1.3.42 169984 Bytes 11.04.2009 15:40:16 Engineversion : 8.2.0.138 AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 14:56:18 AESCRIPT.DLL : 8.1.1.73 373114 Bytes 03.04.2009 16:20:00 AESCN.DLL : 8.1.1.10 127348 Bytes 03.04.2009 16:20:00 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 06:43:26 AEPACK.DLL : 8.1.3.12 397687 Bytes 03.04.2009 16:19:58 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:56:12 AEHEUR.DLL : 8.1.0.114 1700214 Bytes 03.04.2009 16:19:58 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:56:12 AEGEN.DLL : 8.1.1.33 340340 Bytes 03.04.2009 16:19:58 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 09:49:36 AECORE.DLL : 8.1.6.7 176502 Bytes 03.04.2009 16:19:58 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 09:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 14. April 2009 14:23 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '47510' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'trillian.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDPOP3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S00RP1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '45' Prozesse mit '45' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '53' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Dark Alpha> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Wichtige Datein\MP3\Warcraft_3_Frozen_Throne_CD-Key_Changer.zip [0] Archivtyp: ZIP --> oCN-W3FC.ace [1] Archivtyp: ACE --> War3-FrozenThrone CD-Key Changer.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Wichtige Datein\MP3\Warcraft_3_Frozen_Throne_CD-Key_Changer\oCN-W3FC.ace [0] Archivtyp: ACE --> War3-FrozenThrone CD-Key Changer.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Wichtige Datein\Neuer Ordner\Neuer Ordner\Neuer Ordner\Trillian\Cinema.4D.v9.507.Production.Bundle.Incl.Keymaker-4DNinja.rar [0] Archivtyp: RAR --> Cinema.4D.v9.507.Production.Bundle.Incl.Keymaker-4DNinja\4DN-C4DPB.r00 [1] Archivtyp: RAR --> Cinema.4D.v9.507.Production.Bundle-4DNinja\Exchange Plugins\xsi\bp2xsi_xsi.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> Cinema.4D.v9.507.Production.Bundle.Incl.Keymaker-4DNinja\4DN-C4DPB.r01 [1] Archivtyp: RAR --> Cinema.4D.v9.507.Production.Bundle-4DNinja\modules\CINEMA 4D\openexr\openexr.cdl [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> Cinema.4D.v9.507.Production.Bundle.Incl.Keymaker-4DNinja\4DN-C4DPB.r02 [1] Archivtyp: RAR --> Cinema.4D.v9.507.Production.Bundle-4DNinja\library\browser\user.lib4d [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> Cinema.4D.v9.507.Production.Bundle.Incl.Keymaker-4DNinja\4DN-C4DPB.r03 [1] Archivtyp: RAR --> Cinema.4D.v9.507.Production.Bundle-4DNinja\library\skypresets\weather.sky [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> Cinema.4D.v9.507.Production.Bundle.Incl.Keymaker-4DNinja\4DN-C4DPB.r04 [1] Archivtyp: RAR --> Cinema.4D.v9.507.Production.Bundle-4DNinja\modules\CINEMA 4D\browser\res\icons\progressor7.tif [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> Cinema.4D.v9.507.Production.Bundle.Incl.Keymaker-4DNinja\4DN-C4DPB.r05 [1] Archivtyp: RAR --> Cinema.4D.v9.507.Production.Bundle-4DNinja\modules\sketch\sketch.xdl [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\WINDOWS\airhfg.dqd [FUND] Ist das Trojanische Pferd TR/PSW.Delf.AB C:\WINDOWS\airhfg.dqdxxxx [FUND] Ist das Trojanische Pferd TR/PSW.Delf.AB C:\WINDOWS\airhfg.dqdxxxxxx [FUND] Ist das Trojanische Pferd TR/PSW.Delf.AB C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <Dark Prime> E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP490\A0122974.exe [0] Archivtyp: RAR SFX (self extracting) --> findkey.exe [FUND] Enthält Erkennungsmuster des SPR/XP.Keyfinder-Programmes --> xpkey.exe [FUND] Enthält Erkennungsmuster des SPR/PSW.RAS.A.2-Programmes --> officekey.exe [FUND] Enthält Erkennungsmuster des SPR/PSW.RAS.A.3-Programmes E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124099.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124100.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124101.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124102.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124103.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124104.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124105.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124106.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124107.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'F:\' <DAI> F:\Dokumente und Einstellungen\Dark Magic\Eigene Dateien\KnightOnlineSetup_1282_01.exe [0] Archivtyp: CAB SFX (self extracting) --> \Disk1\CVS\Entries.Extra [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124108.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124109.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124110.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124111.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124112.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\WINDOWS\airhfg.dqd [FUND] Ist das Trojanische Pferd TR/PSW.Delf.AB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a56e16a.qua' verschoben! C:\WINDOWS\airhfg.dqdxxxx [FUND] Ist das Trojanische Pferd TR/PSW.Delf.AB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9dc6e3.qua' verschoben! C:\WINDOWS\airhfg.dqdxxxxxx [FUND] Ist das Trojanische Pferd TR/PSW.Delf.AB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9ff693.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP490\A0122974.exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a15e131.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124099.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdffef2.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124100.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd3e192.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124101.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bddf102.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124102.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3ad902.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124103.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3bd15a.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124104.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd9ce62.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124105.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd8d62a.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124106.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f39c1ea.qua' verschoben! E:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124107.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a15e132.qua' verschoben! F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124108.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4caaa3a3.qua' verschoben! F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124109.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f38c993.qua' verschoben! F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124110.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f23967b.qua' verschoben! F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124111.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f27b91b.qua' verschoben! F:\System Volume Information\_restore{2CE44FC8-1DF3-4CA7-9FCE-387474472BE0}\RP492\A0124112.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f26bec3.qua' verschoben! Ende des Suchlaufs: Dienstag, 14. April 2009 21:16 Benötigte Zeit: 6:40:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 29508 Verzeichnisse wurden überprüft 882975 Dateien wurden geprüft 20 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 18 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 882952 Dateien ohne Befall 7407 Archive wurden durchsucht 15 Warnungen 19 Hinweise 47510 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Hallo besteht immer noch dein Problem? Soweit ich das beurteilen kann stecken einige Schädlinge in der Systemwiederherstellung. Verfahre bitte zur De-/Aktivierung der Systemwiederherstellung nach dieser Anleitung. *klick* Dann erneut Punkt 2a-d unter "Zuerst einmal" in meiner Signatur und frischer Antivirscan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board