|
Problem, vielleicht Trojaner? Hallo, ich habe folgendes Problem unter Windows Vista: Und zwar habe ich, wie auch immer, wohl einen Trojaner oder etwas anderes auf dem Rechner und bin langsam am verzweifeln, weil ich auch nicht gerade viel Ahnung in dem Bereich habe. Es fing an, dass sich immer die Seite "http://hisworldnews.biz/search/search.php?track=eu2&qq=medidor+de+presion" öffnet. Da ich das Betriebssystem schon länger auf dem PC habe, habe ich mir gedacht, ich könnte es mal wieder erneueren, C:\ also formatieren. Das habe ich auch gemacht und direkt Antivir draufgepackt und durchsuchen lassen. Ich hatte dann auch nen paar Viren gefunden und diese dann direkt gelöscht. Irgendwie hatte ich aber noch Zeit und mir gedacht, dann nochmal Windows neu draufzupacken, direkt geupdatet und wieder den Antivirtest laufen gelassen. Gefunden wurde jetzt nichts mehr, trotzdem hat sich grad wieder nen paar Mal diese Seite geöffnet.?! Ist das nen Trojaner? Wie bekomm ich den am besten wieder weg? Wie gesagt, ich habe nicht gerade viel Ahnung. Liebe Grüße und danke im Vorraus Sven |
Die Seite, die immer erscheint (es öffnet sich eine neue Registerkarte): http://www.uploadagent.de/files/1239.../unbenannt.png Ich mach grade nochmal ein Antivirtest und werde später den Report posten. |
Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <Daten> D:\Ultrastar\ScoreConverter.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen D:\Ultrastar\USdx.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen Beginne mit der Suche in 'J:\' <Elements> J:\Spiele\F1Challenge\Mods\1994\1994_Track_Pack.ace [WARNUNG] Eine Exception wurde abgefangen! [WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten. Aufruf der Funktion AVEPROC_TestFile in file: \\?\J:\Spiele\F1Challenge\Mods\1994\1994_Track_Pack.ace Fehlerbeschreibung:ACCESS_VIOLATION EAX = 00000000 EBX = 00000C05 ECX = 00000000 EDX = 00000000 ESI = 00000C06 EDI = 00000800 EIP = 019A3C5A EBP = 025BB968 ESP = 025BB948 Flg = 00010217 CS = 00000023 SS = 0000001B Beginne mit der Desinfektion: D:\Ultrastar\ScoreConverter.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4ec070.qua' verschoben! D:\Ultrastar\USdx.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a43c060.qua' verschoben! Ende des Suchlaufs: Freitag, 10. April 2009 23:54 Benötigte Zeit: 5:04:43 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34805 Verzeichnisse wurden überprüft 739261 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht |
Ich bitte euch echt mir zu helfen. Hatte gerade beim Neustarten das Problem, dass ich gar nicht in Windows reinkam. Beim Starten erschien dann ein weißer Bildschrim, dass ein autoritäres Problem vorherrscht und ich online nachschauen soll. Jetzt habe ich den PC doch irgendwie zum starten gebracht und Antivir schickt nur noch Warnungen (selbst bei MovieMaker Exe Dateien und so weiter) Bin echt verzweifelt, was das sein soll. Da muss ja irgendwas sein :( |
du hast einen Bootsektor-Virus der auch nach den formatieren noch da ist siehe hier Kann Virus nach formatierung der festplatte noch vorhanden sein? - PC-WELT - FORUM ich lese mal darüber mfg RushHour777 |
gefunden anleitung abarbeiten http://www.tippscout.de/bootsektor-f...tipp_2831.html wenn fertig neruaufsetzen mfg RushHour777 |
vielleicht wars auch das wieder vergessen Master Boot Record (MBR) reparieren und wiederherstellen mfg RushHour777 p.s. musst du selber kuken |
Danke schön. Geh ich denn bei Vista genau so vor wie bei XP? |
ich bin da auch nicht der experte drinne mfg RushHour777 |
k.p. mfg RushHour777 |
du musst den bootsektor neu schreiben anleitungen unten und danach formatieren weißt ja wie das geht mfg RushHour777 |
Bin grad am erforschen wie man den Bootsektor erneuert ... |
Ich bekomm es einfach nich hin. Hab durch diese Seite (http://www.winhelpline.info/forum/faq-datenbank-installation-von-windows-vista/144339-bcdedit-editor-fuer-den-startkonfigurationsdaten-speicher-bootloader.html) gesehen, dass ich anscheinend bei Windows so vorgehen muss: - Windowstaste + R drücken - CMD eingeben - BCDedit.exe eingeben - BCDedit/createstore eingeben (soll ja ne neue Systemspeicherung machen) aber dann kommt nur "Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist" Was muss ich anders machen? |
Jetzt muss ich hier doch mal dazwischenhauen! :mad: @Rushhour Wo siehst du hier eine Infektion des MBR? Warum willst dann den MBR neu schreiben lassen? Wieso ist dir das hier nicht aufgefallen?! Code: D:\Ultrastar\ScoreConverter.exeBeim Namen Virut sollten bei dir alle Alarmglocken angehen, da dies ein Fileinfector ist und damit absolut nicht zu spaßen ist/wäre! @Dnumtrod Bitte das hier ausführen: Dateien Online überprüfen lassen:
Code: D:\Ultrastar\ScoreConverter.exe
Erstellung eines Hijacklog
Malwarebytes' Anti-Malware
(nach dem scannen auf den Button klicken und Funde löschen lassen!) |
Zitat:
Zitat:
|
Hier schon mal der Hijacklog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:30:09, on 18.04.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\avmwlanstick\FRITZWLANMini.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\mobsync.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe -- End of file - 3501 bytes |
dein hijackthis log ist sauber mfg RushHour777 |
Hier der Malware Log: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2000 Windows 6.0.6000 19.04.2009 14:00:35 mbam-log-2009-04-19 (14-00-35).txt Scan-Methode: Vollständiger Scan (C:\|J:\|) Durchsuchte Objekte: 153935 Laufzeit: 38 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Delete on reboot. Gibt es eventuell auch irgendwelche Viren, die nach exakt zwei Neuinstallationen entfernt werden? Die Internetseite meines 2ten Posts hat sich seit der Neuinstallation bisher noch nicht geöffnet?! |
Also irgendein Virus muss ja da sein Ergebnis von Ad-Aware: http://www.uploadagent.de/files/1240335712/ad.png Habe vor der zweiten Neuinstallation von Windows ebenfalls den Test gemacht und da wurde mir auch diese Anzahl der Cookies angezeigt. Hab die löschen lassen und auch beim zweiten Test waren wieder diese Cookies da. Ergebnis von Spybot: http://www.uploadagent.de/files/1240335973/spybot.png Eine weitere Antivir-Durchsuchung ist gerade im Gange ... |
Na na na...wer hat den da Angst vor TrackingCookies?! :D Nein, im Ernst, das ist ok, diese Cookies welche Ad-Aware als "böse" erkannt hat sind harmlos! Wichtiger wäre das hier: Datei online überprüfen! |
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.21 - AhnLab-V3 5.0.0.2 2009.04.21 - AntiVir 7.9.0.148 2009.04.21 - Antiy-AVL 2.0.3.1 2009.04.21 - Authentium 5.1.2.4 2009.04.21 - Avast 4.8.1335.0 2009.04.21 - AVG 8.5.0.287 2009.04.21 - BitDefender 7.2 2009.04.21 - CAT-QuickHeal 10.00 2009.04.21 - ClamAV 0.94.1 2009.04.21 - Comodo 1124 2009.04.21 - DrWeb 4.44.0.09170 2009.04.21 - eSafe 7.0.17.0 2009.04.21 Suspicious File eTrust-Vet 31.6.6440 2009.04.20 - F-Prot 4.4.4.56 2009.04.21 - F-Secure 8.0.14470.0 2009.04.21 - Fortinet 3.117.0.0 2009.04.21 - GData 19 2009.04.21 - Ikarus T3.1.1.49.0 2009.04.21 - K7AntiVirus 7.10.710 2009.04.21 - Kaspersky 7.0.0.125 2009.04.21 - McAfee 5591 2009.04.21 - McAfee+Artemis 5591 2009.04.21 - McAfee-GW-Edition 6.7.6 2009.04.21 - Microsoft 1.4602 2009.04.21 - NOD32 4025 2009.04.21 - Norman 6.00.06 2009.04.21 - nProtect 2009.1.8.0 2009.04.21 - Panda 10.0.0.14 2009.04.21 - PCTools 4.4.2.0 2009.04.21 - Prevx1 V2 2009.04.21 - Rising 21.26.14.00 2009.04.21 - Sophos 4.40.0 2009.04.21 - Sunbelt 3.2.1858.2 2009.04.21 - Symantec 1.4.4.12 2009.04.21 - TheHacker 6.3.4.0.312 2009.04.21 - TrendMicro 8.700.0.1004 2009.04.21 - VBA32 3.12.10.2 2009.04.21 - ViRobot 2009.4.21.1702 2009.04.21 - VirusBuster 4.6.5.0 2009.04.21 - weitere Informationen File size: 174080 bytes MD5...: 1e0ce27c94e6826c4586deba3977cfc6 SHA1..: 55a880a9ee1ecb94a2812af3884fb1765179487b SHA256: c25f750bdd8fa3c5d0d32c10fa421bda7b9c2e0085f0ee06de86d9e20bfa7d15 SHA512: 8363fa3357f958786e9122312f93d1278e8d2ea36c35e3cd2ba380b5e69c7064 68d7ee598dcda4aa521eeb0fd6ed723fa769ec7d63133162f7f06fd8e665257a ssdeep: 3072:YuRziHdfPQ65HXQvxXcRLLTlyvehDvlUV0kpMPWjPC8TBDuSNPyKFzJC80c M:YuR0Q6dQJcRLLIvQjhkBjPC41PyKFzt8 PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (38.5%) Win32 EXE Yoda's Crypter (33.4%) Win32 Executable Generic (10.7%) Win32 Dynamic Link Library (generic) (9.5%) Win16/32 Executable Delphi generic (2.6%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x72f10 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x49000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x4a000 0x2a000 0x29200 7.92 78bff45d41dea870dd59524b68e11de9 .rsrc 0x74000 0x2000 0x1200 3.26 0c1a7847a12ac95178f5a1f40e8f2d34 ( 10 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > advapi32.dll: RegCloseKey > comctl32.dll: ImageList_Add > comdlg32.dll: GetOpenFileNameA > gdi32.dll: SaveDC > oleaut32.dll: VariantCopy > shell32.dll: SHBrowseForFolderA > sqlite3.dll: sqlite3_step > user32.dll: GetDC > version.dll: VerQueryValueA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): UPX packers (F-Prot): UPX Aber die Datei war ja vorher schon auf dem Recher, nicht erst seitdem mein PC rumspackt. |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 22. April 2009 18:00 Es wird nach 1360340 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.0.6000] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ST-PC Versionsinformationen: BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 17:53:38 ANTIVIR3.VDF : 7.1.3.86 82944 Bytes 21.04.2009 17:53:38 Engineversion : 8.2.0.148 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42 AESCRIPT.DLL : 8.1.1.75 373113 Bytes 21.04.2009 17:53:51 AESCN.DLL : 8.1.1.10 127348 Bytes 21.04.2009 17:53:50 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41 AEPACK.DLL : 8.1.3.14 397685 Bytes 21.04.2009 17:53:49 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56 AEHEUR.DLL : 8.1.0.119 1724791 Bytes 21.04.2009 17:53:46 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56 AEGEN.DLL : 8.1.1.36 340341 Bytes 21.04.2009 17:53:40 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 21.04.2009 17:53:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 22. April 2009 18:00 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '82766' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '52' Prozesse mit '52' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '42' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <Daten> Ende des Suchlaufs: Mittwoch, 22. April 2009 20:14 Benötigte Zeit: 2:13:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31688 Verzeichnisse wurden überprüft 658242 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 658240 Dateien ohne Befall 1969 Archive wurden durchsucht 2 Warnungen 2 Hinweise 82766 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Sieht doch gut aus, gibt es denn noch Probleme mit dem System?! Die bemeckerte Datei scheint ein Fehlalarm zu sein. Sunny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board