Trojaner-Board - Flacor.dat - das angegebene Modul wurde nicht gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Flacor.dat - das angegebene Modul wurde nicht gefunden (https://www.trojaner-board.de/87166-flacor-dat-angegebene-modul-wurde-gefunden.html)

So, alles nach Anleitung gemacht, vorm Suchlauf noch ein Reboot um alle Einstellungen zu übernehmen. Alles unter Papas Benutzerkonto.

Ergebnis:

Code:


 

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Freitag, 18. Juni 2010  08:51
 

Es wird nach 2223370 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 2)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : ***

Computername   : PCPA
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567           Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 11:14:22

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 11:24:44

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 11:27:24

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:22:56

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 06:43:29

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 06:43:36

VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 06:43:36

VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 06:43:36

VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 06:43:36

VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 06:43:36

VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 06:43:36

VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 06:43:36

VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 06:43:37

VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 06:43:37

VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 06:51:10

VBASE016.VDF   : 7.10.8.103      2048 Bytes  16.06.2010 06:51:10

VBASE017.VDF   : 7.10.8.104      2048 Bytes  16.06.2010 06:51:10

VBASE018.VDF   : 7.10.8.105      2048 Bytes  16.06.2010 06:51:11

VBASE019.VDF   : 7.10.8.106      2048 Bytes  16.06.2010 06:51:11

VBASE020.VDF   : 7.10.8.107      2048 Bytes  16.06.2010 06:51:11

VBASE021.VDF   : 7.10.8.108      2048 Bytes  16.06.2010 06:51:11

VBASE022.VDF   : 7.10.8.109      2048 Bytes  16.06.2010 06:51:11

VBASE023.VDF   : 7.10.8.110      2048 Bytes  16.06.2010 06:51:11

VBASE024.VDF   : 7.10.8.111      2048 Bytes  16.06.2010 06:51:11

VBASE025.VDF   : 7.10.8.112      2048 Bytes  16.06.2010 06:51:11

VBASE026.VDF   : 7.10.8.113      2048 Bytes  16.06.2010 06:51:11

VBASE027.VDF   : 7.10.8.114      2048 Bytes  16.06.2010 06:51:11

VBASE028.VDF   : 7.10.8.115      2048 Bytes  16.06.2010 06:51:11

VBASE029.VDF   : 7.10.8.116      2048 Bytes  16.06.2010 06:51:11

VBASE030.VDF   : 7.10.8.117      2048 Bytes  16.06.2010 06:51:11

VBASE031.VDF   : 7.10.8.122     43008 Bytes  17.06.2010 06:51:12

Engineversion  : 8.2.2.6   

AEVDF.DLL      : 8.1.2.0       106868 Bytes  15.06.2010 06:43:52

AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  15.06.2010 06:43:51

AESCN.DLL      : 8.1.6.1       127347 Bytes  15.06.2010 06:43:50

AESBX.DLL      : 8.1.3.1       254324 Bytes  15.06.2010 06:43:52

AERDL.DLL      : 8.1.4.6       541043 Bytes  15.06.2010 06:43:50

AEPACK.DLL     : 8.2.1.1       426358 Bytes  23.03.2010 07:18:13

AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  15.06.2010 06:43:49

AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  15.06.2010 06:43:49

AEHELP.DLL     : 8.1.11.5      242038 Bytes  15.06.2010 06:43:44

AEGEN.DLL      : 8.1.3.10      377205 Bytes  15.06.2010 06:43:44

AEEMU.DLL      : 8.1.2.0       393588 Bytes  15.06.2010 06:43:42

AECORE.DLL     : 8.1.15.3      192886 Bytes  15.06.2010 06:43:41

AEBB.DLL       : 8.1.1.0        53618 Bytes  15.06.2010 06:43:41

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, I:, E:, F:, G:, H:, K:, J:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Freitag, 18. Juni 2010  08:51
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD3

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD4

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD5

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'I:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!

Bootsektor 'F:\'

    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!

Bootsektor 'G:\'

    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!

Bootsektor 'H:\'

    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!

Bootsektor 'K:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '202' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\ElsterFormular2008-Setup.exe

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Suche in 'D:\'

Beginne mit der Suche in 'I:\' <FACTORY_IMAGE>

Beginne mit der Suche in 'E:\'

Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'

Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'

Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'

Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'K:\'

Beginne mit der Suche in 'J:\'

Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.
 
 

Ende des Suchlaufs: Freitag, 18. Juni 2010  09:12

Benötigte Zeit: 20:27 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   3234 Verzeichnisse wurden überprüft

 411144 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      1 Dateien konnten nicht durchsucht werden

 411143 Dateien ohne Befall

   3680 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise

  20213 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

schaut für mich soweit gut aus, keine Ahnung wieso er das Elsterteil nicht aufmachen kann (ist für Steuererklärung).

=)

so, jetzt besuche erst mal die windows update seite, dort spielst du bitte servicepack 3 + internetexplorer 8 + sonstige wichtigen updates ein. dann ein neues hijackthis log.

Tschuldigung, da kam mir das Wochenende dazwischen. Versuche das so schnell wie möglich abzuarbeiten und poste dann ein neues Log!

So, SP3 installiert, IE8 installiert, 11 weitere Updates nach SP3 über die update.microsoft Seite geladen und danach Hijack laufen lassen, Ergebnis:

[code]
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:50:57, on 21.06.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208450846152

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D11D1D4-F884-4C90-AA82-ACC3E89A5D2C}: NameServer = 192.168.100.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0D11D1D4-F884-4C90-AA82-ACC3E89A5D2C}: NameServer = 192.168.100.1

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
 

--

End of file - 4080 bytes

--- --- ---

fein oder nicht fein? :)

reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
nutze den ccleaner, reinige damit das system.
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle deaktivieren.
übernehmen. warte bis der pc nicht mehr arbeitet, schalte sie wieder ein.
um die programme auf deinem system aktuell zu halten, nutze secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
endere nun alle passwörter!

Soweit alles erledigt und vieles per Secunia auf den neuesten Stand gebracht. Nur sagt Secunia immer wieder, Java sei nicht aktuell, klicke ich aber auf "Lösung" udn somit auf den Download, dann will es immer wieder die schon vorhandene Installation mit derselben Version überschreiben *ärger*, sowohl auf paps pc, als auch auf meinem (hab mir secunia auch gleich mal geschnappt, gute Idee das Programm).

Passwörter ändern hab ich an Paps weitergegeben, alles weitere steht nicht mehr in meiner und eurer Macht (also, ob er wirklich alle ändert, wie schon gesagt.... er ist da etwas... naiv).

Danke noch mal <3

kannst du mal den arbeitsplatz öffnen, dort auf software klicken und schauen ob unter java mehere versionen zu finden sind, wenn ja mal die ältesten deinstalieren.
wenn nein.
führe mal dieses java entfernungstool aus:
JavaRa - Download - CHIP Online
starte den pc neu und instaliere java erneut.
Java Runtime Environment (JRE) 6u20 Download Download - PC-WELT
damit sollte das gelöst sein.

Ah, hab den Fehler selbst gefunden, Browser nach Update geschlossen, Secunia zugemacht, Secunia wieder gestartet, nochmal gescannt: Keine Sicherheitslücken mehr von Java. :]
Wollte wohl bei geöffnetem Secunia nicht einsehen, dass es neu ist ;)

na dann ists ja perfekt. secunia kann man im autostart mit laufen lassen, so sieht man gleich neue updates.

Ja, läuft nun bei mir und meinem Papa direkt beim Windowsstart mit, find ich ne gute Idee, grad so Sachen wie flash etc vergisst man ab und an mal.

Danke jedenfalls mal wieder für eure Hilfe!:bussi:

:taenzer:

jo. es soll ja so bequem sein wie nur möglich und ich denke ein solches programm sorgt dafür :-)
wenn du auch avira nutzt, dann konfiguriere es ebenfalls nach meiner anleitung. die avira 10 anleitung meine ich, somit ists noch etwas gründlicher.

Ja, nutzen beide Avira 10 FreeVersion. Werde das daheim auch umkonfigurieren nach deiner Anleitung, sind ja nur einige Schritte.:party: