| JollyBee | 23.03.2011 07:52 |
paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten
Hallo zusammen,
seit gestern läuft bei mir ein Prozess "paymentsCLIENT_a.exe", der das System bremst.
Malwarebytes hat nichts gefunden: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6133
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.03.2011 01:12:10
mbam-log-2011-03-23 (01-12-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 328197
Laufzeit: 2 Stunde(n), 18 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Bei Avira lässt sich dr "Live-Guard" nicht mehr starten.
Ein Komplett-Scan von Avira, brachte folgendes Ergebnis: Code:
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 22. März 2011 20:28
Es wird nach 2521106 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Peter Botz
Seriennummer : 2210426367-PEPWE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VDG-LAPTOP
Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:48:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:50:12
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:48:27
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 16:50:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:07:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:28:24
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:35:09
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 16:35:09
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 16:35:09
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 16:35:09
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 16:35:09
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 16:35:09
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 16:35:09
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 16:35:09
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 16:35:09
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 16:35:09
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 16:35:09
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:43:35
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 10:36:47
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:01:48
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 06:55:52
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:40:26
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:43:32
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 07:15:46
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 17:11:04
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 11:23:07
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:00:32
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 09:26:02
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:07:37
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 15:12:50
VBASE026.VDF : 7.11.5.9 2048 Bytes 21.03.2011 15:12:50
VBASE027.VDF : 7.11.5.10 2048 Bytes 21.03.2011 15:12:50
VBASE028.VDF : 7.11.5.11 2048 Bytes 21.03.2011 15:12:50
VBASE029.VDF : 7.11.5.12 2048 Bytes 21.03.2011 15:12:51
VBASE030.VDF : 7.11.5.13 2048 Bytes 21.03.2011 15:12:51
VBASE031.VDF : 7.11.5.27 89600 Bytes 22.03.2011 14:38:12
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:11:00
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 14:15:04
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:26:16
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 12:26:22
AERDL.DLL : 8.1.9.8 639346 Bytes 14.03.2011 13:25:50
AEPACK.DLL : 8.2.4.12 520567 Bytes 14.03.2011 13:25:50
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07.03.2011 14:36:01
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 17.03.2011 14:15:00
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 06:40:38
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 14:14:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:25:58
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:16:09
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:15:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 16:50:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 16:50:05
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 16:50:06
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:09:39
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:48:27
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:48:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 16:50:05
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 16:50:06
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 16:50:05
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 16:50:06
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:50:12
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:09:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,
Beginn des Suchlaufs: Dienstag, 22. März 2011 20:28
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\vodafone\vodafone mobile connect\bin\mobileconnect.exe
c:\program files\vodafone\vodafone mobile connect\bin\mobileconnect.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFIWmxSvcs.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sohoclient.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWebCamera.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSENotify.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'TEco.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSmartSrv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'retrorun.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CrossLoopService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWebCameraSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '494' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows7>
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-567d60c5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
--> Keyworq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3c46eac2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
--> sklif/Hirwfee.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Desinfektion:
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-3c46eac2
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493eaad8.qua' verschoben!
C:\Users\PB\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-567d60c5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51878579.qua' verschoben!
Ende des Suchlaufs: Dienstag, 22. März 2011 22:01
Benötigte Zeit: 1:32:28 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
26455 Verzeichnisse wurden überprüft
531706 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
531704 Dateien ohne Befall
3293 Archive wurden durchsucht
0 Warnungen
2 Hinweise
645485 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Vielen Dank für Ihre Hilfe!
Mit herzlichen Grüßen
PB | 