Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Fakealert.SS.8 und JS/Dldr.Agent.KO (https://www.trojaner-board.de/57409-tr-fakealert-ss-8-js-dldr-agent-ko.html)

Lailany 07.08.2008 23:05
JuuuHuuu :) ich hab sehnsucht ....

mein antivir meint zu unseren aktionen folgendes beitragen zu müssen :



Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. August 2008  22:06

Es wird nach 1538728 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 2)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    name
Computername:    name

Versionsinformationen:
BUILD.DAT    : 8.1.0.326      16933 Bytes  11.07.2008 12:52:00
AVSCAN.EXE    : 8.1.4.7      315649 Bytes  18.07.2008 11:24:12
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 11:24:12
LUKE.DLL      : 8.1.4.5      164097 Bytes  18.07.2008 11:24:12
LUKERES.DLL  : 8.1.4.0        12545 Bytes  18.07.2008 11:24:12
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 06:57:39
ANTIVIR2.VDF  : 7.0.5.207    2316800 Bytes  04.08.2008 18:23:19
ANTIVIR3.VDF  : 7.0.5.225    111104 Bytes  07.08.2008 08:26:54
Engineversion : 8.1.1.19 
AEVDF.DLL    : 8.1.0.5      102772 Bytes  25.02.2008 09:58:21
AESCRIPT.DLL  : 8.1.0.63      311673 Bytes  07.08.2008 08:26:59
AESCN.DLL    : 8.1.0.23      119156 Bytes  16.07.2008 09:53:26
AERDL.DLL    : 8.1.0.20      418165 Bytes  05.07.2008 06:58:02
AEPACK.DLL    : 8.1.2.1      364917 Bytes  16.07.2008 09:53:26
AEOFFICE.DLL  : 8.1.0.21      192891 Bytes  19.07.2008 13:33:46
AEHEUR.DLL    : 8.1.0.47    1368437 Bytes  07.08.2008 08:26:58
AEHELP.DLL    : 8.1.0.15      115063 Bytes  05.07.2008 06:57:50
AEGEN.DLL    : 8.1.0.35      315764 Bytes  07.08.2008 08:26:55
AEEMU.DLL    : 8.1.0.7      430452 Bytes  31.07.2008 18:20:44
AECORE.DLL    : 8.1.1.8      172406 Bytes  31.07.2008 18:20:42
AEBB.DLL      : 8.1.0.1        53617 Bytes  17.07.2008 10:41:37
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  18.07.2008 11:24:12
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 11:24:12
AVREP.DLL    : 8.0.0.2        98344 Bytes  31.07.2008 18:20:40
AVREG.DLL    : 8.0.0.1        33537 Bytes  18.07.2008 11:24:12
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 11:24:12
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  18.07.2008 11:24:12
NETNT.DLL    : 8.0.0.1        7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  18.07.2008 11:24:09
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  18.07.2008 11:24:09

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 7. August 2008  22:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI2.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Da Vinci's Secret Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI285.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Treasure Pyramid Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI35F.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Big Kahuna Words Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\ZGI42.tmp
    [0] Archivtyp: ZIP SFX (self extracting)
    --> Super TextTwist Deluxe\GameInstaller.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1167939069\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1172748011\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1172748219\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1176224401\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1176224406\.rz6.tmp
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491557e9.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1176224652\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490757f8.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1177019703\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490757fc.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1177020425\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49075802.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1191550183\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49075807.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1191550404\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4907580e.qua' verschoben!
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1192372466\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde gelöscht.
C:\Deckard\System Scanner\20080807152531\backup\DOKUME~1\name\LOKALE~1\Temp\.zylominstallertemp1212109165\ZylomGameInstallerTemp.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Age.1779308
    [HINWEIS]  Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\name\Desktop\Navilog1.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.108
    [WARNUNG]  Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ho22zyji.default\Cache\55B4B867d01
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.108
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48dd5a66.qua' verschoben!
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <DATEN>


Ende des Suchlaufs: Donnerstag, 7. August 2008  22:59
Benötigte Zeit: 52:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  7784 Verzeichnisse wurden überprüft
 307872 Dateien wurden geprüft
    18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 307853 Dateien ohne Befall
  2721 Archive wurden durchsucht
    10 Warnungen
      9 Hinweise

so viele pferdchen....
mir fällt ein, ich hatte ja einen ganzen dateienordner in quarantäne geschoben... was mach ich denn mit dem? kann ich ihn wieder da herausnehmen?

.

Silent sharK 07.08.2008 23:07
Einfach den Deckards System Scanner löschen und alles was in Aviras Quarantäne ist, auch.
Es ist nichts ungewöhnliches bzw. gefährliches zu sehn. ;)

Lailany 07.08.2008 23:11
DANKE, du bist ein schatz *feste-umknuddel*

genau das wollte ich hören :)

und die komplette datei in der quarantäne? ...ich hol sie mal raus?

.

Silent sharK 07.08.2008 23:16
:Boogie:

Du kannst die Quarantäne doch leeren oder?
Also wieso umständlich wieder rausholen und erst dann löschen? :rolleyes:

mfg :D

Lailany 07.08.2008 23:22
wo du recht hast ... ;)

versuchen wirs nochmal : gute nacht :)

...und bis morgen :D


.

Silent sharK 07.08.2008 23:25
Gute Nacht, bis morgen. :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55