| cambridge | 14.11.2008 11:41 |
nach TR/Dropper.Gen auch noch TR/Drop.SFC
hallo root24
letzte woche hatte ich den trojaner TR/Dropper.Gen. den habe ich in der zwischenzeit nach der anleitung von dir entfernt. meine postings wurden hier im forum leider schon gelöscht (letzter beitrag vom 6.11.).
übers wochenende wars ruhig und jetzt hatte ich gestern schon wieder einen bluescreen und heute morgen hat mir antivir ausgespuckt, dass ich den trojaner "TR/Drop.SFC" gleich 6mal auf meiner maschine habe.
muss ich jetzt das gleiche prozedere wiederholen und wie kann ich mich schützen? antivir scheint anscheinend nicht gegen trojaner zu helfen...
hier noch das log
vielen dank für hilfe im voraus schon mal. Code:
vira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 14. November 2008 09:29
Es wird nach 1034213 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: KLPC6
Versionsinformationen:
BUILD.DAT : 8.2.0.336 16933 Bytes 30.10.2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 21:02:34
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 21:02:34
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 21:02:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 21:02:34
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:35:10
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 22:13:55
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09.11.2008 22:13:55
ANTIVIR3.VDF : 7.1.0.82 189952 Bytes 13.11.2008 16:30:00
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 08:29:35
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 22:14:04
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 22:56:03
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 12:02:30
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 22:14:03
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07.11.2008 22:56:02
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07.11.2008 22:55:46
AEHELP.DLL : 8.1.1.3 119157 Bytes 07.11.2008 22:55:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07.11.2008 22:55:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 08:29:31
AECORE.DLL : 8.1.4.1 172405 Bytes 07.11.2008 22:55:40
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 08:29:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 21:02:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 21:02:34
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 19:47:42
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 21:02:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 09:57:54
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 21:02:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 09:57:55
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 21:02:34
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 09:57:55
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 21:02:31
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 21:02:31
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Freitag, 14. November 2008 09:29
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBTHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '70' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Nokia\Connectivity Cable Driver\nmwcdcj.sys
[FUND] Ist das Trojanische Pferd TR/Drop.SFC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499449a2.qua' verschoben!
C:\Programme\Nokia\Connectivity Cable Driver\nmwcdcm.sys
[FUND] Ist das Trojanische Pferd TR/Drop.SFC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499449a7.qua' verschoben!
C:\System Volume Information\_restore{F6CDFF5F-467D-4CA3-8B7C-5210018EF664}\RP6\A0002585.sys
[FUND] Ist das Trojanische Pferd TR/Drop.SFC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d4cd3.qua' verschoben!
C:\System Volume Information\_restore{F6CDFF5F-467D-4CA3-8B7C-5210018EF664}\RP6\A0002586.sys
[FUND] Ist das Trojanische Pferd TR/Drop.SFC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d4cd8.qua' verschoben!
C:\WINDOWS\system32\DRVSTORE\nmwcdcj_8735AFAC6D10C03890303338B0B2B9E78C6E934A\nmwcdcj.sys
[FUND] Ist das Trojanische Pferd TR/Drop.SFC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49944fcb.qua' verschoben!
C:\WINDOWS\system32\DRVSTORE\nmwcdm2k_8735AFAC6D10C03890303338B0B2B9E78C6E934A\nmwcdcm.sys
[FUND] Ist das Trojanische Pferd TR/Drop.SFC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49944fcf.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Freitag, 14. November 2008 10:16
Benötigte Zeit: 46:31 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5393 Verzeichnisse wurden überprüft
603809 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
603802 Dateien ohne Befall
3982 Archive wurden durchsucht
1 Warnungen
6 Hinweise
| 