Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Meldungen von Antivir über Phishingmails oder Trojaner (https://www.trojaner-board.de/58809-meldungen-antivir-phishingmails-trojaner.html)

Haegar1 29.08.2008 21:51
Meldungen von Antivir über Phishingmails oder Trojaner
 
Hallo, nach längerer Zeit benötige ich wieder mal Hilfe. Ich habe Antivir auf agressiv eingestellt und jetzt gab er mir folgende Fehlermeldung:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. August 2008  20:15

Es wird nach 1581158 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 2)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    SYSTEM
Computername:    CHRIS

Versionsinformationen:
BUILD.DAT    : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7      315649 Bytes  18.07.2008 09:22:02
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 09:22:01
LUKE.DLL      : 8.1.4.5      164097 Bytes  18.07.2008 09:22:02
LUKERES.DLL  : 8.1.4.0        12545 Bytes  18.07.2008 09:22:03
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 04:11:14
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 04:12:54
ANTIVIR2.VDF  : 7.0.6.60    2802176 Bytes  24.08.2008 08:14:30
ANTIVIR3.VDF  : 7.0.6.89      174080 Bytes  29.08.2008 06:44:40
Engineversion : 8.1.1.23 
AEVDF.DLL    : 8.1.0.5      102772 Bytes  15.04.2008 04:13:10
AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  21.08.2008 18:24:47
AESCN.DLL    : 8.1.0.23      119156 Bytes  16.07.2008 04:10:42
AERDL.DLL    : 8.1.0.20      418165 Bytes  26.04.2008 07:31:25
AEPACK.DLL    : 8.1.2.1      364917 Bytes  16.07.2008 04:10:42
AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  21.08.2008 18:24:47
AEHEUR.DLL    : 8.1.0.50    1388918 Bytes  21.08.2008 18:24:46
AEHELP.DLL    : 8.1.0.15      115063 Bytes  30.05.2008 04:10:52
AEGEN.DLL    : 8.1.0.36      315764 Bytes  21.08.2008 18:24:45
AEEMU.DLL    : 8.1.0.7      430452 Bytes  01.08.2008 04:10:34
AECORE.DLL    : 8.1.1.8      172406 Bytes  01.08.2008 04:10:34
AEBB.DLL      : 8.1.0.1        53617 Bytes  18.07.2008 09:22:03
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  18.07.2008 09:22:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 09:22:01
AVREP.DLL    : 8.0.0.2        98344 Bytes  01.08.2008 04:10:33
AVREG.DLL    : 8.0.0.1        33537 Bytes  18.07.2008 09:22:01
AVARKT.DLL    : 1.0.0.23      307457 Bytes  15.04.2008 04:13:08
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 09:22:01
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  15.04.2008 04:13:09
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  18.07.2008 09:22:03
NETNT.DLL    : 8.0.0.1        7937 Bytes  15.04.2008 04:13:09
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  18.07.2008 09:21:56
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  18.07.2008 09:21:56

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 29. August 2008  20:15

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65441' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht
Es wurden ausschließlich Emailanlagen beanstandet, die ich natürlich niemals geöffnet hatte. Ich war mir auch sicher, daß ich die Mails ungelesen gelöscht habe, drum bin ich jetzt total verunsichert.
Es folgt Teil zwei:

Haegar1 29.08.2008 21:53
Hier kommt Teil zwei:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. August 2008  20:15

Es wird nach 1581158 Virenstämmen gesucht.

Lizenznehmer:    Avira AntiVir PersonalEdition Classic
Seriennummer:    0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:  (Service Pack 2)  [5.1.2600]
Boot Modus:      Normal gebootet
Benutzername:    SYSTEM
Computername:    CHRIS

Versionsinformationen:
BUILD.DAT    : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7      315649 Bytes  18.07.2008 09:22:02
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 09:22:01
LUKE.DLL      : 8.1.4.5      164097 Bytes  18.07.2008 09:22:02
LUKERES.DLL  : 8.1.4.0        12545 Bytes  18.07.2008 09:22:03
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 04:11:14
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 04:12:54
ANTIVIR2.VDF  : 7.0.6.60    2802176 Bytes  24.08.2008 08:14:30
ANTIVIR3.VDF  : 7.0.6.89      174080 Bytes  29.08.2008 06:44:40
Engineversion : 8.1.1.23 
AEVDF.DLL    : 8.1.0.5      102772 Bytes  15.04.2008 04:13:10
AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  21.08.2008 18:24:47
AESCN.DLL    : 8.1.0.23      119156 Bytes  16.07.2008 04:10:42
AERDL.DLL    : 8.1.0.20      418165 Bytes  26.04.2008 07:31:25
AEPACK.DLL    : 8.1.2.1      364917 Bytes  16.07.2008 04:10:42
AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  21.08.2008 18:24:47
AEHEUR.DLL    : 8.1.0.50    1388918 Bytes  21.08.2008 18:24:46
AEHELP.DLL    : 8.1.0.15      115063 Bytes  30.05.2008 04:10:52
AEGEN.DLL    : 8.1.0.36      315764 Bytes  21.08.2008 18:24:45
AEEMU.DLL    : 8.1.0.7      430452 Bytes  01.08.2008 04:10:34
AECORE.DLL    : 8.1.1.8      172406 Bytes  01.08.2008 04:10:34
AEBB.DLL      : 8.1.0.1        53617 Bytes  18.07.2008 09:22:03
AVWINLL.DLL  : 1.0.0.12      15105 Bytes  18.07.2008 09:22:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 09:22:01
AVREP.DLL    : 8.0.0.2        98344 Bytes  01.08.2008 04:10:33
AVREG.DLL    : 8.0.0.1        33537 Bytes  18.07.2008 09:22:01
AVARKT.DLL    : 1.0.0.23      307457 Bytes  15.04.2008 04:13:08
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 09:22:01
SQLITE3.DLL  : 3.3.17.1      339968 Bytes  15.04.2008 04:13:09
SMTPLIB.DLL  : 1.2.0.23      28929 Bytes  18.07.2008 09:22:03
NETNT.DLL    : 8.0.0.1        7937 Bytes  15.04.2008 04:13:09
RCIMAGE.DLL  : 8.0.0.51    2371841 Bytes  18.07.2008 09:21:56
RCTEXT.DLL    : 8.0.52.0      86273 Bytes  18.07.2008 09:21:56

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 29. August 2008  20:15

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65441' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsuchtEnthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email_text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Postman@fa-ulm.fv.bwl.de][Subject: SMTP Mail gescheitert][Message-ID: <c193aa37b39a.46d@fa-ulm.fv.bwl.de>]918.mim
        [1] Archivtyp: MIME
        --> Email.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Admin@briefing.com][Subject: Ihr Passwort][Message-ID: <8716b89fba9075c6a2@briefing.com>]984.mim
        [1] Archivtyp: MIME
        --> briefing-TextInfo.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> briefing-TextInfo.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Postman@stud.uni-regensburg.de][Subject: SMTP Mail gescheitert][Message-ID: <a5bd.19bfced3517c@stud.uni-regensburg.de>]1026.mim
        [1] Archivtyp: MIME
        --> Email_text.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email_text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
    --> Mailbox_[Subject: Rechnung Telekom 01.2006][From: "Telekom" <info@t-com.net>][Message-ID: <1FBwOF-000S64-XT@ict136036116.inacatv.ne.jp>]1608.mim
      [FUND]      Enthält Erkennungsmuster von EML/TComBill.M in EML-Form
      --> Mailbox_[Subject: Rechnung Telekom 01.2006][From: "Telekom" <info@t-com.net>][Message-ID: <1FBwOF-000S64-XT@ict136036116.inacatv.ne.jp>]1608.mim
        [1] Archivtyp: MIME
        --> file0.html
          [FUND]      Enthält Erkennungsmuster von EML/TComBill.M in EML-Form
    [WARNUNG]  Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!
C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Thunderbird\Profiles\9ej11ohv.default\Mail\pop.gmx.net\Junk
    [0] Archivtyp: Netscape/Mozilla Mailbox
      --> Mailbox_[From: BKA@bka.bund.de][Subject: *** GMX Spamverdacht *** Ermittlungsverfahren_w][Message-ID: <e707.a0d2ebba40891@bka.bund.de>]232.mim
        [1] Archivtyp: MIME
        --> Akte3404.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Akte3404.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Post@bka.bund.de][Subject: Ermittlungsverfahren wurde eingeleitet][Message-ID: <c74cc.4bdc5c999118ef@bka.bund.de>]234.mim
        [1] Archivtyp: MIME
        --> Akte5972.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Akte5972.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Kandidat@RTL.de][Subject: RTL:_Wer_wird_Millionaer][Message-ID: <29ebe55ed8.d61ee1bb@RTL.de>]248.mim
        [1] Archivtyp: MIME
        --> Kandidat.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Kandidat.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Hostmaster@csu-velden.de][Subject: Mailzustellung wurde unterbrochen][Message-ID: <b65bc820bab9234c@csu-velden.de>]260.mim
        [1] Archivtyp: MIME
        --> Email_text.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email_text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Hostmaster@blv.de][Subject: SMTP Mail gescheitert][Message-ID: <abfbef968.6aad5f6@blv.de>]274.mim
        [1] Archivtyp: MIME
        --> Email_text.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email_text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Kandidat@RTL.de][Subject: *** GMX Spamverdacht *** RTL: Wer wird Milliona][Message-ID: <1d4a.133d34bfd84f@RTL.de>]278.mim
        [1] Archivtyp: MIME
        --> Kandidat.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Kandidat.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: RTL-TV@RTLWorld.de][Subject: RTL: Wer wird Millionaer][Message-ID: <9df9ce8a19.e8cab9b9a@diyysl.com>]280.mim
        [1] Archivtyp: MIME
        --> RTL-TV_Text.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> RTL-TV_Text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Service@eng.sun.com][Subject: Account Information][Message-ID: <edad.be9acbd7985a7@eng.sun.com>]298.mim
        [1] Archivtyp: MIME
        --> eng-TextInfo.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> eng-TextInfo.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Admin@giga4u.de][Subject: *** GMX Spamverdacht *** SMTP Mail gescheitert][Message-ID: <8f6f74.ed88b95559c8b@giga4u.de>]348.mim
        [1] Archivtyp: MIME
        --> Email.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Internet@bka.bund.de][Subject: *** GMX Spamverdacht *** Sie besitzen Raubkopie][Message-ID: <3ed73ba.db3cfde8ccf2@bka.bund.de>]352.mim
        [1] Archivtyp: MIME
        --> Akte2253.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Akte2253.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Admin@pinnacleengineers.com][Subject: SMTP_Mail_gescheitert][Message-ID: <a969e4cb7e0aa825de@pinnacleengineers.com>]364.mim
        [1] Archivtyp: MIME
        --> Email_text.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email_text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Webmaster@RTL.de][Subject: RTL: Wer wird Millionaer][Message-ID: <2592a2.b7e04d91a2@RTL.de>]366.mim
        [1] Archivtyp: MIME
        --> Webmaster.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Webmaster.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: postmaster@comune.roana.vi.it][Message-ID: <VS1SM8AlL0000000b@comune.roana.vi.it>][Subject: Notifica sullo stato del recapito (Errore)]370.mim
        [1] Archivtyp: MIME
        --> file2.mim
          [2] Archivtyp: MIME
          --> mailtext.zip
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
          --> mailtext.zip
            [3] Archivtyp: ZIP
            --> File-packed_dataInfo.exe
              [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Casting@RTLWorld.de][Subject: RTL:_Wer_wird_Millionaer][Message-ID: <cbce.ed7c88dcbd0@RTLWorld.de>]372.mim
        [1] Archivtyp: MIME
        --> Casting.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Casting.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Gewinn@RTL.de][Subject: RTL:_Wer_wird_Millionaer][Message-ID: <03a28b7c63ff802b0ec@kpmvny.com>]374.mim
        [1] Archivtyp: MIME
        --> Gewinn.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Gewinn.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Info@vr-web.de][Subject: Mailzustellung wurde unterbrochen][Message-ID: <f667de8f9ac1bcaf3e@vr-web.de>]378.mim
        [1] Archivtyp: MIME
        --> Email_text.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email_text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Postman@fa-ulm.fv.bwl.de][Subject: SMTP Mail gescheitert][Message-ID: <c193aa37b39a.46d@fa-ulm.fv.bwl.de>]410.mim
        [1] Archivtyp: MIME
        --> Email.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Admin@briefing.com][Subject: Ihr Passwort][Message-ID: <8716b89fba9075c6a2@briefing.com>]430.mim
        [1] Archivtyp: MIME
        --> briefing-TextInfo.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> briefing-TextInfo.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
      --> Mailbox_[From: Postman@stud.uni-regensburg.de][Subject: SMTP Mail gescheitert][Message-ID: <a5bd.19bfced3517c@stud.uni-regensburg.de>]456.mim
        [1] Archivtyp: MIME
        --> Email_text.zip
          [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
        --> Email_text.zip
          [2] Archivtyp: ZIP
          --> File-packed_dataInfo.exe
            [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Sober.Y
    --> Mailbox_[Subject: Rechnung Telekom 01.2006][From: "Telekom" <info@t-com.net>][Message-ID: <1FBwOF-000S64-XT@ict136036116.inacatv.ne.jp>]680.mim
      [FUND]      Enthält Erkennungsmuster von EML/TComBill.M in EML-Form
      --> Mailbox_[Subject: Rechnung Telekom 01.2006][From: "Telekom" <info@t-com.net>][Message-ID: <1FBwOF-000S64-XT@ict136036116.inacatv.ne.jp>]680.mim
        [1] Archivtyp: MIME
        --> file0.html
          [FUND]      Enthält Erkennungsmuster von EML/TComBill.M in EML-Form
    [WARNUNG]  Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!
Beginne mit der Suche in 'D:\' <VAIO>
Beginne mit der Suche in 'G:\' <BACKUP>


Ende des Suchlaufs: Freitag, 29. August 2008  22:16
Benötigte Zeit:  2:01:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  6142 Verzeichnisse wurden überprüft
 404461 Dateien wurden geprüft
    101 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 404358 Dateien ohne Befall
  21501 Archive wurden durchsucht
      7 Warnungen
      0 Hinweise
  65441 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Haegar1 29.08.2008 21:55
Und hier das obligatorische Hijickthis-Log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:04, on 29.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Medion PNA\WCESCOMM.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\SonyEricson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ximig.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.club-vaio.sony-europe.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Medion PNA\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\SonyEricson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = D:\Steuersparbuch Wiso\urteilsmonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\Medion PNA\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Medion PNA\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Medion PNA\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7350 bytes
Ich hoffe, mir kann wer helfen. Danke schon mal im voraus. Achja, ich sollte erwähnen, daß zwischenzeitlich Windows den automatischen Update auf SP3 durchgeführt hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131