Versteckte Objekte, variierend in Anzahl / TR/ATRAPS.Gen2 Trojaner + Backdoors Guten Abend oder auch Nacht! Ich habe mir vorher dieses Thema durchgelesen http://www.trojaner-board.de/84278-1...patibel-5.html und obwohl dies ähnlich ist bei mir (so meine Vermutung), denke ich dass ich vll mehr dahinter habe, als eine Falschmeldung von Avira Antivirus. Ich habe mir (meine Freundin war an dem Rechner, ich möchte nur der einfachheithalber sagen "ich", d.h. aber auch, dass ich nicht weiß ob es richtig ausgeführt wurde) einen Trojaner durch FB geholt, da dort durch schon infizierte Leute ein Foto geschickt wird was IMG064....JPG.scr heißt. Ich denke die Nummerierungen sind wirrkürlich gewählt, aber scr steht ja quasi für Screensaver soweit ich weiß. Nach einem Scan durch Avira wurde der Trojaner ATRAPS.Gen2 gefunden und gelöscht, sonst gab es erstmal nichts. Mit dem Malwarebytes Anti-Malware habe ich 11 infizierte Objekte gefunden, wobei 4 davon Backdoor.IRCBots waren und die restlichen Sachen nur die Struktur von einer Malware hatten (ich kann mit Sicherheit sagen, dass die nicht bedrohlich waren, da multiple Archivierungen oder z.B. Crack Attack [ein Spiel] angeblich ein unsupportete Archiv benutzt). Also habe ich die sicherheitshalber auch gelöscht. Ich dachte damit wäre es getan, jedoch jedes mal wenn ich neustarte und einen Scan durchführe, so tauchen immer wieder mehrere versteckte Objekte auf, die Avira nicht lesen/löschen oder einach Zugriff nehmen kann (ich führe Avira als Admin aus). Rootkit-Suchen haben 3 versteckte Objekte gefunden, die nicht einzusehen sind. Sowohl bei der Rootkit-Suche, als auch beim normalen Scan, stand immer am Ende, dass ein versteckter Treiber entdeckt wurde, der durch eine Speicherveränderung zu einem verdeckten Dateizugriff missbraucht werden kann. Das kommt jetzt jedes Mal, wenn ich scanne. Um euch ein bisschen klarer zu zeigen, was ich mit variierend meine, war beim ersten Scan nur 3 versteckte Objekte präsent und beim zweiten Scan gab es 52 versteckte Objekte und grad eben, als ich gescannt hatte, waren 25 versteckte Objekte. Ich muss dazu noch sagen, dass ich nach dem ersten Scan alle "System Volume Information" Ordner gelöscht hatte per Live-CD (da ich dachte, dass die Malware oder was auch immer sich dort gut einnisten könnte und dort ist ja nichts system-benötigendes drin, so dass ichs löschen kann, soweit ich weiß) und deswegen vll die versteckten Objekte jetzt auftauchen (wobei vor der Löschung mindestens 3 versteckte Objekte waren). Jedenfalls haben Scan per Live-CDs nichts ergeben (ich habe eine Kaspersky Live-CD und die Avira Rescue-CD benutzt und da kamen nur harmlose Warnungen von multiplen Archivierungen und sowas, nichts, was wirklich bedrohlich aussah). Allerdings ergab ein Scan mit Avira im abgesichterten Modus, dass wieder versteckte Objekte gefunden wurden und auch wieder diese Angabe oder Hinweis, dass ein versteckter Treiber vorhanden ist. Ich habe bei FB sofort geguckt und ich hatte keine ausgehenden Nachrichten gehabt, ich habe sofort per Laptop, über den ich auch jetzt hier schreibe, meine Passwörter geändert, damit ich mich persönlich wieder sicher fühlen konnte. Jedenfalls hat auch mein PC kein sonderliches Verhalten drauf und es scheint auch nichts gelöscht, verändert oder sonstwas gewesen zu sein. Ich habe aber dennoch Angst, dass irgendetwas noch auf der Platte ist, deswegen melde ich mich auch an dem Rechner nirgendswo an und arbeite am Laptop grad. Ich denke, dass ich eine Neuinstallation machen muss, da sich die Malware, die ich wohl eingefangen hatte, sich festgesetzt hat und jetzt immer wieder neue Dateien infiziert und eine Neuinstallation als einziges das bereinigen kann. Ich hoffe ich habe nichts vergessen zu erwähnen und dass die Infos ausreichen um es schon gut einzuschätzen, was bei mir abgeht. Vielen Dank! lg genkidama Edit: Ich habe relativ vor kurzem Avira auf eine neue Version aktualisiert und hatte währenddessen auch nie Meldungen gehabt durch den Live-Scanner, dass ich etwas hatte. Ich weiß nicht, ob der Trojaner schon vorher da war oder nicht, ich vermute eher nicht. Da ich eigentlich sehr vorsichtig und misstrauisch Links ansehe etc. Bei meinem Laptop werden z.B. keinerlei versteckte Objekte angezeigt, wenn ich einen vollen Scan per Adminaufruf, durchführe. Deswegen macht mich diese variierende Anzahl der Objekte so stutzig. =/ |
Zitat:
Zitat:
|
Ich werde gleich die Logs posten, wenn ich sie gefunden habe. Meine Frage ist, ob eine Bereinigung zu 100% mein System wieder sauber bekommt? Sowie es scheint habe ich ja die offensichtlichen Trojaner/Malware oder was auch immer gelöscht, nur diese versteckten Objekte sind da jetzt. Ich denke ich sollte auch diese OTL Textdateien posten oder? |
Zitat:
|
Alles klar, ich poste dann gleich mal die Logs, dann warte ich ab, was du dazu sagen wirst und dann werd ich dich auch was fragen wegen einer Neuinstallation, nur um sicher zu gehen. |
Malwarebytes Anti-Malware Log (hab meine persönlichen Sachen rausgenommen wg Privatssphäre): Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7995 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 22.10.2011 00:48:57 mbam-log-2011-10-22 (00-48-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Durchsuchte Objekte: 412179 Laufzeit: 2 Stunde(n), 46 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: c:\Users\genki\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 4384 -> Unloaded process successfully. c:\Users\genki\AppData\Local\Temp\3341340.exe (Backdoor.IRCBot) -> 4960 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\genki\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\Users\genki\AppData\Local\Temp\3341340.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\Users\genki\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\PVG7BZMP\g[1].exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\Users\genki\AppData\Local\Temp\60346.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. c:\Users\genki\AppData\Local\Temp\63997.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. |
OTL.txt:OTL Logfile: Code: OTL logfile created on: 23.10.2011 23:30:31 - Run 1 |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
OTL.txt:OTL Logfile: Code: OTL logfile created on: 23.10.2011 23:30:31 - Run 1 |
Malwarebytes Anti-Malware: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7995 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 22.10.2011 01:07:06 mbam-log-2011-10-22 (01-07-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Durchsuchte Objekte: 44303 Laufzeit: 5 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ------------------------------------ Und alle weiteren Scans sahen genauso aus, keine bösartigen Objekte gefunden und so. Brauchst du die Protection.txt Datei? |
Extras.txt von OTL.exe:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 23.10.2011 23:30:31 - Run 1 |
Hier habe ich noch den Avira Log wo auch der Trojaner gefunden wurde und auch schon 3 versteckte Objekte: Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 21. Oktober 2011 21:33 Es wird nach 3420231 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GENKI-PC Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 12:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38 AVREG.DLL : 12.1.0.20 227024 Bytes 11.10.2011 12:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 08:54:31 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 09:12:22 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 11:16:18 VBASE019.VDF : 7.11.16.78 2048 Bytes 20.10.2011 11:16:18 VBASE020.VDF : 7.11.16.79 2048 Bytes 20.10.2011 11:16:18 VBASE021.VDF : 7.11.16.80 2048 Bytes 20.10.2011 11:16:18 VBASE022.VDF : 7.11.16.81 2048 Bytes 20.10.2011 11:16:18 VBASE023.VDF : 7.11.16.82 2048 Bytes 20.10.2011 11:16:18 VBASE024.VDF : 7.11.16.83 2048 Bytes 20.10.2011 11:16:18 VBASE025.VDF : 7.11.16.84 2048 Bytes 20.10.2011 11:16:18 VBASE026.VDF : 7.11.16.85 2048 Bytes 20.10.2011 11:16:18 VBASE027.VDF : 7.11.16.86 2048 Bytes 20.10.2011 11:16:18 VBASE028.VDF : 7.11.16.87 2048 Bytes 20.10.2011 11:16:18 VBASE029.VDF : 7.11.16.88 2048 Bytes 20.10.2011 11:16:18 VBASE030.VDF : 7.11.16.89 2048 Bytes 20.10.2011 11:16:18 VBASE031.VDF : 7.11.16.99 60928 Bytes 21.10.2011 11:16:18 Engineversion : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2011 21:46:02 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11.10.2011 12:59:35 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 14:18:45 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15.09.2011 23:17:25 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 11:41:59 AEHELP.DLL : 8.1.17.7 254327 Bytes 01.09.2011 21:46:01 AEGEN.DLL : 8.1.5.9 401780 Bytes 01.09.2011 21:46:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.23.0 196983 Bytes 01.09.2011 21:46:01 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: löschen Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: C:\Program Files (x86)\Microsoft Games\Fable III\paul.dll, C:\Program Files (x86)\mIRC\mirc.exe, C:\Users\genki\Desktop\aequitas_1_04, C:\Users\genki\Desktop\aequitas_1_04\AequiAPI.dll, Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 21. Oktober 2011 21:33 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess '3341340.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'winsvc.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'steam.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '181' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'BCU.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'XSrvSetup.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ESSVR.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'BCUService.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '56' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4759' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Windows\System32\consrv.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'G:\' Ende des Suchlaufs: Freitag, 21. Oktober 2011 23:58 Benötigte Zeit: 2:24:59 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 44697 Verzeichnisse wurden überprüft 1112173 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1112172 Dateien ohne Befall 8446 Archive wurden durchsucht 0 Warnungen 4 Hinweise 677236 Objekte wurden beim Rootkitscan durchsucht 3 Versteckte Objekte wurden gefunden |
Hier ein Avira Log wo dann fünf versteckte Objekte gefunden wurden. Wie gesagt, die Anzahl hat dann extremst variiert: Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 22. Oktober 2011 20:17 Es wird nach 3421795 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GENKI-PC Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 12:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38 AVREG.DLL : 12.1.0.20 227024 Bytes 11.10.2011 12:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 08:54:31 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 09:12:22 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 11:16:18 VBASE019.VDF : 7.11.16.78 2048 Bytes 20.10.2011 11:16:18 VBASE020.VDF : 7.11.16.79 2048 Bytes 20.10.2011 11:16:18 VBASE021.VDF : 7.11.16.80 2048 Bytes 20.10.2011 11:16:18 VBASE022.VDF : 7.11.16.81 2048 Bytes 20.10.2011 11:16:18 VBASE023.VDF : 7.11.16.82 2048 Bytes 20.10.2011 11:16:18 VBASE024.VDF : 7.11.16.83 2048 Bytes 20.10.2011 11:16:18 VBASE025.VDF : 7.11.16.84 2048 Bytes 20.10.2011 11:16:18 VBASE026.VDF : 7.11.16.85 2048 Bytes 20.10.2011 11:16:18 VBASE027.VDF : 7.11.16.86 2048 Bytes 20.10.2011 11:16:18 VBASE028.VDF : 7.11.16.87 2048 Bytes 20.10.2011 11:16:18 VBASE029.VDF : 7.11.16.88 2048 Bytes 20.10.2011 11:16:18 VBASE030.VDF : 7.11.16.89 2048 Bytes 20.10.2011 11:16:18 VBASE031.VDF : 7.11.16.106 86016 Bytes 21.10.2011 18:15:08 Engineversion : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2011 21:46:02 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11.10.2011 12:59:35 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 14:18:45 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15.09.2011 23:17:25 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 11:41:59 AEHELP.DLL : 8.1.17.7 254327 Bytes 01.09.2011 21:46:01 AEGEN.DLL : 8.1.5.9 401780 Bytes 01.09.2011 21:46:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.23.0 196983 Bytes 01.09.2011 21:46:01 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: löschen Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: C:\Program Files (x86)\Microsoft Games\Fable III\paul.dll, C:\Program Files (x86)\mIRC\mirc.exe, C:\Users\genki\Desktop\aequitas_1_04, C:\Users\genki\Desktop\aequitas_1_04\AequiAPI.dll, Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 22. Oktober 2011 20:17 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Winlogon\Notifications\Components\TrustedInstaller\events [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste constructor proctime [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'BCU.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'XSrvSetup.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ESSVR.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'BCUService.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '56' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4865' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'G:\' Ende des Suchlaufs: Sonntag, 23. Oktober 2011 00:50 Benötigte Zeit: 4:32:43 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 40601 Verzeichnisse wurden überprüft 1162616 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1162616 Dateien ohne Befall 7306 Archive wurden durchsucht 0 Warnungen 5 Hinweise 677792 Objekte wurden beim Rootkitscan durchsucht 5 Versteckte Objekte wurden gefunden |
Ich hoffe ich übertreibe es nciht, ich will nur verdeutlichen wie vorher infizierte bzw. versteckte Objekte da waren und beim nächsten Scan nicht mehr. Ich habe ich dann plötzlich 25 versteckte Objekte: Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 23. Oktober 2011 19:12 Es wird nach 3421795 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GENKI-PC Versionsinformationen: BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 12:59:38 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38 AVREG.DLL : 12.1.0.20 227024 Bytes 11.10.2011 12:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 08:54:31 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 09:12:22 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 11:16:18 VBASE019.VDF : 7.11.16.78 2048 Bytes 20.10.2011 11:16:18 VBASE020.VDF : 7.11.16.79 2048 Bytes 20.10.2011 11:16:18 VBASE021.VDF : 7.11.16.80 2048 Bytes 20.10.2011 11:16:18 VBASE022.VDF : 7.11.16.81 2048 Bytes 20.10.2011 11:16:18 VBASE023.VDF : 7.11.16.82 2048 Bytes 20.10.2011 11:16:18 VBASE024.VDF : 7.11.16.83 2048 Bytes 20.10.2011 11:16:18 VBASE025.VDF : 7.11.16.84 2048 Bytes 20.10.2011 11:16:18 VBASE026.VDF : 7.11.16.85 2048 Bytes 20.10.2011 11:16:18 VBASE027.VDF : 7.11.16.86 2048 Bytes 20.10.2011 11:16:18 VBASE028.VDF : 7.11.16.87 2048 Bytes 20.10.2011 11:16:18 VBASE029.VDF : 7.11.16.88 2048 Bytes 20.10.2011 11:16:18 VBASE030.VDF : 7.11.16.89 2048 Bytes 20.10.2011 11:16:18 VBASE031.VDF : 7.11.16.106 86016 Bytes 21.10.2011 18:15:08 Engineversion : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2011 21:46:02 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11.10.2011 12:59:35 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 14:18:45 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15.09.2011 23:17:25 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 11:41:59 AEHELP.DLL : 8.1.17.7 254327 Bytes 01.09.2011 21:46:01 AEGEN.DLL : 8.1.5.9 401780 Bytes 01.09.2011 21:46:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.23.0 196983 Bytes 01.09.2011 21:46:01 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: löschen Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: C:\Program Files (x86)\Microsoft Games\Fable III\paul.dll, C:\Program Files (x86)\mIRC\mirc.exe, C:\Users\genki\Desktop\aequitas_1_04, C:\Users\genki\Desktop\aequitas_1_04\AequiAPI.dll, Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 23. Oktober 2011 19:12 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\di_method [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0020\Linkage\upperbind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{EDA4A7DF-59FF-4FD3-B242-04A9390776C0}\Connection\name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.4028\channelurl [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.4028\processid [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2236\channelurl [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2236\processid [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\2236\AppDomains\communications.mom.exe.mom.2236 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. MOM C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\AppDomains\communications.ccc.exe.ccc.4028 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. CCC C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.EXE [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\Services\hotkeysource [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\Services\aem [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\Services\component.runtime [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\Services\profilemanager [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\Services\runtime [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\Services\component.systemtray [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\ATI\ACE\Processes\4028\Services\systemtray [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts\c:\users\genki\appdata\roaming\microsoft\windows\start menu\programs\juniper networks\network connect 7.0.0\network connect.lnk [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts\c:\programdata\microsoft\windows\start menu\programs\juniper networks\network connect 7.0.0\network connect.lnk [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts\c:\users\genki\appdata\roaming\microsoft\windows\start menu\programs\juniper networks\network connect 7.0.0\nc troubleshooting.lnk [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1780457554-1135152542-2547870671-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts\c:\programdata\microsoft\windows\start menu\programs\juniper networks\network connect 7.0.0\nc troubleshooting.lnk [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'mbamservice.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'BCU.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'XSrvSetup.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ESSVR.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'BCUService.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '56' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4864' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'G:\' Ende des Suchlaufs: Sonntag, 23. Oktober 2011 20:46 Benötigte Zeit: 1:34:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 40674 Verzeichnisse wurden überprüft 1162800 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1162800 Dateien ohne Befall 7301 Archive wurden durchsucht 0 Warnungen 25 Hinweise 678092 Objekte wurden beim Rootkitscan durchsucht 25 Versteckte Objekte wurden gefunden |
Und was soll es jetzt sein? Neuinstallation oder Bereinigung? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board