Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Vilsel.rou (https://www.trojaner-board.de/89044-tr-vilsel-rou.html)

Ännchen 09.08.2010 20:41
Code:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Montag, 9. August 2010  13:36

Es wird nach 2697155 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Versionsinformationen:
BUILD.DAT      : 10.0.0.603    36207 Bytes  19.04.2010 15:44:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  19.04.2010 15:22:02
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  19.04.2010 15:22:02
LUKE.DLL      : 10.0.2.3      104296 Bytes  24.03.2010 15:34:47
LUKERES.DLL    : 10.0.0.0      13672 Bytes  24.03.2010 15:34:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:13:37
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 19:13:37
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 18:35:35
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 17:05:30
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 14:40:45
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 15:39:03
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 19:01:17
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 09:56:35
VBASE008.VDF  : 7.10.9.166      2048 Bytes  23.07.2010 09:56:35
VBASE009.VDF  : 7.10.9.167      2048 Bytes  23.07.2010 09:56:35
VBASE010.VDF  : 7.10.9.168      2048 Bytes  23.07.2010 09:56:35
VBASE011.VDF  : 7.10.9.169      2048 Bytes  23.07.2010 09:56:35
VBASE012.VDF  : 7.10.9.170      2048 Bytes  23.07.2010 09:56:35
VBASE013.VDF  : 7.10.9.198    157696 Bytes  26.07.2010 18:57:52
VBASE014.VDF  : 7.10.9.255    997888 Bytes  29.07.2010 13:21:58
VBASE015.VDF  : 7.10.10.28    139264 Bytes  02.08.2010 09:41:15
VBASE016.VDF  : 7.10.10.52    127488 Bytes  03.08.2010 19:45:56
VBASE017.VDF  : 7.10.10.84    137728 Bytes  06.08.2010 08:15:32
VBASE018.VDF  : 7.10.10.107  176640 Bytes  09.08.2010 09:33:22
VBASE019.VDF  : 7.10.10.108    2048 Bytes  09.08.2010 09:33:22
VBASE020.VDF  : 7.10.10.109    2048 Bytes  09.08.2010 09:33:22
VBASE021.VDF  : 7.10.10.110    2048 Bytes  09.08.2010 09:33:22
VBASE022.VDF  : 7.10.10.111    2048 Bytes  09.08.2010 09:33:22
VBASE023.VDF  : 7.10.10.112    2048 Bytes  09.08.2010 09:33:22
VBASE024.VDF  : 7.10.10.113    2048 Bytes  09.08.2010 09:33:22
VBASE025.VDF  : 7.10.10.114    2048 Bytes  09.08.2010 09:33:22
VBASE026.VDF  : 7.10.10.115    2048 Bytes  09.08.2010 09:33:22
VBASE027.VDF  : 7.10.10.116    2048 Bytes  09.08.2010 09:33:22
VBASE028.VDF  : 7.10.10.117    2048 Bytes  09.08.2010 09:33:22
VBASE029.VDF  : 7.10.10.118    2048 Bytes  09.08.2010 09:33:22
VBASE030.VDF  : 7.10.10.119    2048 Bytes  09.08.2010 09:33:22
VBASE031.VDF  : 7.10.10.122    34304 Bytes  09.08.2010 12:05:24
Engineversion  : 8.2.4.34 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  29.07.2010 19:40:52
AESCRIPT.DLL  : 8.1.3.42    1364347 Bytes  29.07.2010 19:40:52
AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 09:58:53
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 15:20:27
AERDL.DLL      : 8.1.8.2      614772 Bytes  20.07.2010 17:58:52
AEPACK.DLL    : 8.2.3.5      471412 Bytes  08.08.2010 21:23:40
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  21.07.2010 19:27:21
AEHEUR.DLL    : 8.1.2.11    2834805 Bytes  08.08.2010 21:23:38
AEHELP.DLL    : 8.1.13.2      242039 Bytes  20.07.2010 17:58:41
AEGEN.DLL      : 8.1.3.19      393587 Bytes  08.08.2010 21:23:25
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 15:20:25
AECORE.DLL    : 8.1.16.2      192887 Bytes  20.07.2010 17:58:37
AEBB.DLL      : 8.1.1.0        53618 Bytes  23.04.2010 15:20:24
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  24.03.2010 15:34:44
AVPREF.DLL    : 10.0.0.0      44904 Bytes  24.03.2010 15:34:45
AVREP.DLL      : 10.0.0.8      62209 Bytes  24.03.2010 15:34:48
AVREG.DLL      : 10.0.3.0      53096 Bytes  19.04.2010 15:22:04
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  19.04.2010 15:22:04
AVARKT.DLL    : 10.0.0.14    227176 Bytes  19.04.2010 15:22:01
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  24.03.2010 15:34:45
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  24.03.2010 15:34:47
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  24.03.2010 15:34:45
NETNT.DLL      : 10.0.0.0      11624 Bytes  24.03.2010 15:34:47
RCIMAGE.DLL    : 10.0.0.32    2631528 Bytes  19.04.2010 15:22:00
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  19.04.2010 15:22:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 15
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 9. August 2010  13:36

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieDcomLaunch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieRpcSs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISFTimerD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISFRealTimeD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISFGuage.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '510' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <ANNE CRUZER>
F:\RECYCLER\recycld.exe
    [FUND]      Ist das Trojanische Pferd TR/Vilsel.rou

Beginne mit der Desinfektion:
F:\RECYCLER\recycld.exe
    [FUND]      Ist das Trojanische Pferd TR/Vilsel.rou
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a35333.qua' verschoben!


Ende des Suchlaufs: Montag, 9. August 2010  13:40
Benötigte Zeit: 03:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    10 Verzeichnisse wurden überprüft
    648 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    647 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  67905 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Also den Stick jedes Mal formatieren - allet klar :)
Vielen Dank :)

markusg 10.08.2010 10:14
nicht jedes mal, diesmal noch und dann mit panda vaccine impfen, dann sollte alles klar sein.

Ännchen 10.08.2010 14:24
Ich hatte den Stick nach dem ersten Formatieren geimpft und den Trojaner doch wieder drauf...

markusg 10.08.2010 15:40
aber der pc sieht jetzt io aus, sollte also nichts mehr drauf kommen. versuchs bitte noch mal.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:42 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20