Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Agent.ruo' Trojan (https://www.trojaner-board.de/84137-tr-agent-ruo-trojan.html)

maoi 29.03.2010 20:32
Zitat:
Zitat von maoi (Beitrag 512413)
OK super, werde ich machen

Danke nochmal!!
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3928
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.03.2010 21:31:29
mbam-log-2010-03-29 (21-31-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 200465
Laufzeit: 38 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

maoi 29.03.2010 21:09
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 29. März 2010 21:36

Es wird nach 1938307 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANRO-287B228856

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 16:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 15:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:09:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:09:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:26:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:55:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:31:55
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 18:31:55
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 18:31:55
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 18:31:55
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 18:31:56
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 18:31:56
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 18:31:56
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 18:31:56
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 18:31:57
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:57:38
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 17:57:33
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 17:57:33
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 18:33:34
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 18:33:41
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 18:43:13
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:31:32
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 16:31:33
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 16:31:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:31:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 16:31:36
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 16:31:37
VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 16:31:37
VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 16:31:37
VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 16:31:37
VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 16:31:37
VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 16:31:37
VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 16:31:37
VBASE031.VDF : 7.10.5.247 91136 Bytes 29.03.2010 15:34:46
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 07:55:26
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 27.03.2010 16:31:46
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 17:58:08
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 19:22:55
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 19:22:44
AEPACK.DLL : 8.2.1.1 426358 Bytes 27.03.2010 16:31:45
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 19:22:27
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.03.2010 16:31:44
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 19:21:46
AEGEN.DLL : 8.1.3.2 373108 Bytes 27.03.2010 16:31:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 02.10.2009 22:15:48
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 19:21:34
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 10:49:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 10:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 17:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 16:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 09:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 29. März 2010 21:36

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIrSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCFDRTM.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1744' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Roman klein>
Beginne mit der Suche in 'E:\' <Roman gross>


Ende des Suchlaufs: Montag, 29. März 2010 22:08
Benötigte Zeit: 32:35 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7916 Verzeichnisse wurden überprüft
256502 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
256502 Dateien ohne Befall
1624 Archive wurden durchsucht
0 Warnungen
0 Hinweise
503720 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

undoreal 29.03.2010 21:32
Das sieht doch ganz gut aus. :)

Wie gesagt: Melde dich in einer Woche nochmal mit zwei frischen Scans.

maoi 04.04.2010 20:51
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3928
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.04.2010 21:51:04
mbam-log-2010-04-04 (21-51-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 201090
Laufzeit: 39 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

maoi 04.04.2010 21:57
Hi!

1 Woche ist um ;-) sieht doch gut aus oder ?!?




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 4. April 2010 21:52

Es wird nach 1955003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANRO-287B228856

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 16:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 15:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:09:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:09:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:26:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:55:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:31:55
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 18:31:55
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 18:31:55
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 18:31:55
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 18:31:56
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 18:31:56
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 18:31:56
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 18:31:56
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 18:31:57
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 17:57:38
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 17:57:33
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 17:57:33
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 18:33:34
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 18:33:41
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 18:43:13
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:31:32
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 16:31:33
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 16:31:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:31:34
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 16:31:36
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 16:31:37
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 03:32:04
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 07:58:58
VBASE027.VDF : 7.10.6.19 2048 Bytes 01.04.2010 07:58:58
VBASE028.VDF : 7.10.6.20 2048 Bytes 01.04.2010 07:58:58
VBASE029.VDF : 7.10.6.21 2048 Bytes 01.04.2010 07:58:58
VBASE030.VDF : 7.10.6.22 2048 Bytes 01.04.2010 07:58:59
VBASE031.VDF : 7.10.6.24 27136 Bytes 03.04.2010 18:47:45
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 07:55:26
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 19:37:19
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 17:58:08
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 19:22:55
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 19:22:44
AEPACK.DLL : 8.2.1.1 426358 Bytes 27.03.2010 16:31:45
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 19:22:27
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.03.2010 16:31:44
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 19:37:17
AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 19:37:17
AEEMU.DLL : 8.1.1.0 393587 Bytes 02.10.2009 22:15:48
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 19:37:16
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 10:49:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 10:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 17:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 16:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 09:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 4. April 2010 21:52

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIrSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCFDRTM.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1741' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Roman klein>
Beginne mit der Suche in 'E:\' <Roman gross>


Ende des Suchlaufs: Sonntag, 4. April 2010 22:27
Benötigte Zeit: 34:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8014 Verzeichnisse wurden überprüft
257151 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
257151 Dateien ohne Befall
1620 Archive wurden durchsucht
0 Warnungen
0 Hinweise
504888 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

undoreal 06.04.2010 13:17
Jo, das sieht gut aus.

Damit bist du entlassen... ;)

Und hier noch ein paar Sachen damit der Rechner auch sauber bleibt.. ;)
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda AV, a-squared oder avast free. Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de.
    Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
    Sehr empfehlen kann ich PrevX!
    Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista und Windows 7 können einige Dienste deaktiviert werden: TechNET
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Der Flash Player sollte sicher konfiguriert werden.
    .
  • Der Windows Autorun sollte unbedingt deaktiviert werden! Downloade dir dafür Hier steht beschrieben wie.
    .
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)

maoi 06.04.2010 13:34
hi und danke nochmal für die tolle hilfe!

danke auch für die tipps!

schönen tag nöch


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131