Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Agent.ruo' Trojan (https://www.trojaner-board.de/84137-tr-agent-ruo-trojan.html)

maoi 29.03.2010 20:32
Zitat:
Zitat von maoi (Beitrag 512413)
OK super, werde ich machen

Danke nochmal!!
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3928
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.03.2010 21:31:29
mbam-log-2010-03-29 (21-31-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 200465
Laufzeit: 38 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

maoi 29.03.2010 21:09
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 29. März 2010 21:36

Es wird nach 1938307 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANRO-287B228856

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 16:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 15:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:09:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:09:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:26:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:55:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:31:55
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 18:31:55
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 18:31:55
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 18:31:55
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 18:31:56
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 18:31:56
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 18:31:56
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 18:31:56
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 18:31:57
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:57:38
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 17:57:33
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 17:57:33
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 18:33:34
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 18:33:41
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 18:43:13
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:31:32
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 16:31:33
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 16:31:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:31:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 16:31:36
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 16:31:37
VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 16:31:37
VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 16:31:37
VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 16:31:37
VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 16:31:37
VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 16:31:37
VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 16:31:37
VBASE031.VDF : 7.10.5.247 91136 Bytes 29.03.2010 15:34:46
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 07:55:26
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 27.03.2010 16:31:46
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 17:58:08
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 19:22:55
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 19:22:44
AEPACK.DLL : 8.2.1.1 426358 Bytes 27.03.2010 16:31:45
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 19:22:27
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.03.2010 16:31:44
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 19:21:46
AEGEN.DLL : 8.1.3.2 373108 Bytes 27.03.2010 16:31:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 02.10.2009 22:15:48
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 19:21:34
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 10:49:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 10:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 17:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 16:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 09:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 29. März 2010 21:36

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIrSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCFDRTM.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1744' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Roman klein>
Beginne mit der Suche in 'E:\' <Roman gross>


Ende des Suchlaufs: Montag, 29. März 2010 22:08
Benötigte Zeit: 32:35 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7916 Verzeichnisse wurden überprüft
256502 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
256502 Dateien ohne Befall
1624 Archive wurden durchsucht
0 Warnungen
0 Hinweise
503720 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

undoreal 29.03.2010 21:32
Das sieht doch ganz gut aus. :)

Wie gesagt: Melde dich in einer Woche nochmal mit zwei frischen Scans.

maoi 04.04.2010 20:51
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3928
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.04.2010 21:51:04
mbam-log-2010-04-04 (21-51-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 201090
Laufzeit: 39 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

maoi 04.04.2010 21:57
Hi!

1 Woche ist um ;-) sieht doch gut aus oder ?!?




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 4. April 2010 21:52

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANRO-287B228856

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 16:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 15:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:09:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:09:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:26:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:55:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:31:55
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 18:31:55
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 18:31:55
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 18:31:55
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 18:31:56
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 18:31:56
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 18:31:56
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 18:31:56
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 18:31:57
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:57:38
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 17:57:33
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 17:57:33
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 18:33:34
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 18:33:41
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 18:43:13
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:31:32
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 16:31:33
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 16:31:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:31:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 16:31:36
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 16:31:37
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 03:32:04
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 07:58:58
VBASE027.VDF : 7.10.6.19 2048 Bytes 01.04.2010 07:58:58
VBASE028.VDF : 7.10.6.20 2048 Bytes 01.04.2010 07:58:58
VBASE029.VDF : 7.10.6.21 2048 Bytes 01.04.2010 07:58:58
VBASE030.VDF : 7.10.6.22 2048 Bytes 01.04.2010 07:58:59
VBASE031.VDF : 7.10.6.24 27136 Bytes 03.04.2010 18:47:45
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 07:55:26
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 19:37:19
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 17:58:08
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 19:22:55
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 19:22:44
AEPACK.DLL : 8.2.1.1 426358 Bytes 27.03.2010 16:31:45
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 19:22:27
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.03.2010 16:31:44
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 19:37:17
AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 19:37:17
AEEMU.DLL : 8.1.1.0 393587 Bytes 02.10.2009 22:15:48
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 19:37:16
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 10:49:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 10:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 17:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 16:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 09:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 4. April 2010 21:52

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIrSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCFDRTM.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1741' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Roman klein>
Beginne mit der Suche in 'E:\' <Roman gross>


Ende des Suchlaufs: Sonntag, 4. April 2010 22:27
Benötigte Zeit: 34:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8014 Verzeichnisse wurden überprüft
257151 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
257151 Dateien ohne Befall
1620 Archive wurden durchsucht
0 Warnungen
0 Hinweise
504888 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

undoreal 06.04.2010 13:17
Jo, das sieht gut aus.

Damit bist du entlassen... ;)

Und hier noch ein paar Sachen damit der Rechner auch sauber bleibt.. ;)
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda AV, a-squared oder avast free. Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de.
    Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
    Sehr empfehlen kann ich PrevX!
    Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista und Windows 7 können einige Dienste deaktiviert werden: TechNET
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Der Flash Player sollte sicher konfiguriert werden.
    .
  • Der Windows Autorun sollte unbedingt deaktiviert werden! Downloade dir dafür Hier steht beschrieben wie.
    .
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)

maoi 06.04.2010 13:34
hi und danke nochmal für die tolle hilfe!

danke auch für die tipps!

schönen tag nöch


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:45 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19