|
Änderungen in C:\WINDOWS\system32\ntoskrnl.exe guten tag alle zusammen. ich habe heute ein windows update installiert und danach wie immer das system neu gestarten. ich habe windows xp btw. nachdem ich aber neu gestartet habe springt die sygate firewall an und sagt das in "C:\WINDOWS\system32\ntoskrnl.exe" eine äderung vorgenommen wurde und fragt mich, ob ich dieser datei den internet zugang gewären soll. jetzt meine fage: ist das normal und kann es irgendein problem von windows oder gar ein virus gewesen sein? sagt bescheid falls ihr highjackthis logs oder sonstiges braucht... |
Hallo radiowave :hallo: Es ist eigentlich normal, dass nach einem Patch eine Datei geändert wird und diese jetzt bemängeld wird. Du könntest aber zur Sicherheit mal ein Hijackthis Log posten. |
ok, also hier ist der highjackthis log Logfile of HijackThis v1.99.1 Scan saved at 15:07:10, on 20.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\PrevxCSI\prevxcsi.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Programme\Windows Media Player\wmpnetwk.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programme\PrevxCSI\prevxcsi.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\SMSC\SetIcon.exe C:\Programme\Home Cinema\TV Enhance\TVEService.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe C:\Programme\Valve\Steam\Steam.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Eraser\eraser.exe C:\Programme\Exif Launcher\QuickDCF.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\qip\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Hijackthis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe" O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [actdb] C:\WINDOWS\system32\ibkhmpwv.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Exif Launcher.lnk = C:\Programme\Exif Launcher\QuickDCF.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1160402350437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1161001832152 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CSIScanner - Unknown owner - C:\Programme\PrevxCSI\prevxcsi.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe so, das ist er. danke für die hilfe. |
Hi Da sind einige Dateien vorhanden, die ich nicht kenne. Bei Google wurde ich auch nicht fündig. Lade diese mal bei Virustotal hoch und poste das Ergebnis. Zitat:
|
ok. ich werde mal den highjack log und diese datei zu virus total posten. was mit gestern auch aufgefallen ist, ist dass die explorer.exe auf das internet zugreifen wollte und meine sygate firewall mir irgendwas von "MAC-Spoofing" gesagt hat... danke für jede weitere hilfe |
oh, ich wusste gar nicht, dass das SO bei virus total läuft. äh, naja. ich wollte sie posten, aber ich kann die datei nicht finden... scheinbar ist sie irgendwie weg. ich hab auch grad nochmal einen highjackthis scan gemacht und hab die datei immernoch gesehn... ich hab keine ahnung was da los ist... |
Hi Hast du versteckte Dateien sichtbar gemacht? Schau dir mal das an: Versteckte Dateien sichtbar machen Da den 2. Abschnitt. Du könntest auch die Zeile direkt eintragen. |
das hab ich schon gemacht, aber die datei kann nicht gefunden werden. auch nicht in der suchoption. gibt es noch irgendeine andere möglichkeit die datei zu finden? |
Hast du auch versucht, die Datei aus meinem Post 4 direkt so in die Hochladezeile einzutragen. Was hast du gemeldet bekommen nach Betätigung von Senden der Datei? |
ich kann doch nur eine datei hochladen, die ich auch im pc finde. ich kann in die upload zeile nichts reinkopieren. ich muss mein system nach der datei durchsuchen und die datei an sich dann hochladen. aber die datei finde ich ja nicht. sie ist einfach nicht da. ich hab schon alles versucht sie zu finden, aber sie ist einfach nicht da. .d.h. ich kann sie nirgens uploaden, damit sie überprüft wird. das ist doch sehr merkwürdig... aber ich hab gestern was festgestellt, und zwar war mein pc schonmal befallen (siehe "http://www.trojaner-board.de/61917-trojaner-tr-fakeav-bak-2-a.html") das ist das mit diesem rotem symbol in der tatskleiste gewesen. von dem auch andere hier betroffenen waren. auf jedenfall hab ich das alles schon hinter mir, habe aber trotzdem mal von einem virenscanner einen screenshot gemacht, als der pc noch befallen war und dort, was ich gestern zufällig gesehn hab, taucht auch diese datei auf... sie müsste also eigentlich gelöscht worden sein. bringt diese information vielleicht aufschluss? |
Hi Also ich kann in diese Zeile bei Virustotal eifach was mit der Tastatur reinschreiben. Versuch doch mal die Zeile aus meinem Post 4 zu markieren, dann Strg+C. Gehe zu Virustotal und dort in die Eingabezeile klicken und Strg+V drücken. Nennt man auch Copy+Paste. |
mh, komisch, sobald ich auf das freie feld klicke, öffnet sich bei mir die "durchsuchen" funktion und eigene dateien werden geöffnet um ne datei hochzuladen. also ich kann da nichts reinkopieiren. und um nochmal zurück zum thema zu kommen. wie ja schon gesagt, wollte der kernel auf das internet zugreifen und mir wurde eben wie schon gesagt angemerkt, dass sich was verändert hat. ich hab jetzt heute morgen einfach mal auf "ja" geklickt, als ich KEINE INTERNETVERBINDUNG hatte (nur zur sicherheit eben). jetzt kommt die nachricht nicht mehr... ich hoffe ich hab das richtige gemacht... und nochwas ist nach meinem schon vergangenen virusbefall passiert, und zwar ist meine auslagerungsdatei seit dem zeitpunkt immer so bei 1GB (ich habe 1GB RAM), jedoch bleibt die systemauslastung im normalen bereich und trotzdem braucht der pc für sachen länger als sonst... hat das alles vielleicht auch mit dieser datei oder den meldungen zu tun? |
Hi, damit ihr euch nicht die Köpfe zerbricht: So kannst du schauen, ob die Datei überhaupt existent ist =>
|
Hi radiowave Dann machen wir erst mal weiter. Führe noch mal Hijackthis aus und dort Do a system scan only. Dann mach in folgenden Zeilen einen Haken in die entsprechende Zeile: Zitat:
Dann mach noch mal einen neuen Hijackthis Log, aber mit der neuen Version v2.0.2 |
[edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Hi Das Log sieht ja schon mal gut aus. Mach doch noch mal einen Scan mit Avira und agressiver Einstellung. Dann noch eine Reinigung mit dem CCleaner nach Anleitung. Wie verhält sich denn dein Rechner? |
hier der antivir log auf aggresiver einstellung Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 30. Oktober 2008 19:33 Es wird nach 996425 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ***** Versionsinformationen: BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 20.07.2008 00:38:10 AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 00:38:10 LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 00:38:10 LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 00:38:10 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 18:43:31 ANTIVIR1.VDF : 7.1.0.1 2048 Bytes 27.10.2008 18:43:32 ANTIVIR2.VDF : 7.1.0.2 2048 Bytes 27.10.2008 18:43:32 ANTIVIR3.VDF : 7.1.0.8 60928 Bytes 28.10.2008 18:43:33 Engineversion : 8.2.0.10 AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 13:00:39 AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 12:59:48 AESCN.DLL : 8.1.1.3 123252 Bytes 15.10.2008 13:00:37 AERDL.DLL : 8.1.1.2 438644 Bytes 18.09.2008 17:10:21 AEPACK.DLL : 8.1.2.4 369014 Bytes 15.10.2008 13:00:37 AEOFFICE.DLL : 8.1.0.29 196988 Bytes 23.10.2008 17:02:16 AEHEUR.DLL : 8.1.0.63 1479032 Bytes 23.10.2008 17:02:16 AEHELP.DLL : 8.1.1.2 115062 Bytes 15.10.2008 13:00:36 AEGEN.DLL : 8.1.0.42 319861 Bytes 26.10.2008 18:37:38 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 13:00:34 AECORE.DLL : 8.1.2.9 172407 Bytes 28.10.2008 18:43:35 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 13:00:33 AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 00:38:10 AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 00:38:10 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 14:58:07 AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 00:38:10 AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 15:13:13 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 00:38:10 SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 15:13:13 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 00:38:10 NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 15:13:13 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 00:38:04 RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 00:38:04 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 30. Oktober 2008 19:33 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QuickDCF.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ODSBCApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TVEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TVESched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wbload.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TVECapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pvrservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '57' Prozesse mit '57' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '71' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\*******\*********\Binaries\fc**********Run.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493d1048.qua' verschoben! Beginne mit der Suche in 'D:\' <RECOVER> Ende des Suchlaufs: Donnerstag, 30. Oktober 2008 21:17 Benötigte Zeit: 1:43:50 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11150 Verzeichnisse wurden überprüft 433336 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 433333 Dateien ohne Befall 8464 Archive wurden durchsucht 5 Warnungen 1 Hinweise ich mach gleich auch mal einen ccleaner durchlauf... zum rechnerverhalten: er ist langsamer geworden, braucht länger um ordner, browser , dateien allgemein zu öffnen, aber die systemauslastung bleibt immer so im normalen 15er bereich, wenn er arbeitet, nur dass die auslagerungsdatei bei 1gb liegt. vorher war die so bei 400mb |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board