auch ich habe den Trojaner TR/Dropper.gen in Quarantäne - was nun? Hallo! AntiVir hat hat den oben genannten Trojaner auf meinen Laptop entdeckt, nachdem ich auf einer sehr bekannte Seite, zu der eine große PC-Zeitschrift gehört, einen PDF-Maker runtergeladen und installiert habe. Es scheint je nach Problemfall unterschiedliche Maßnahmen zu geben, daher poste ich hier neu. Da ich von PCs nicht allzuviel Ahnung habe, schreibe ich einmal hier rein, was ich weiß aus dem HiJackThis - Ding (ohne zu wissen, ob es das ist was wichtig ist). Ich freue mich sehr, wenn mir jemand helfen könnte!!! Oh..fast vergessen, ich habe die Systemwiederherstellung ausgeschaltet, auf dem Rechner läuft Vista. Und ich finde die Datei nicht dort, wo AntiVir sagt, dass sie da sein sollte. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 vielleicht hilft es... Liebe Grüße, Julia |
Hallo und :hallo: Zitat:
Zitat:
Zitat:
Das du die Datei nicht findest mag daran liegen, dass du sie nicht sehen kannst. Du hast zwei Antivirenprogramme installiert, das kann gemütlich nach hinten losgehen, du solltest dich für eines entscheiden. Überprüfe dein System bitte zunächst mit Malwarebytes und anschließend mit OTL, poste dann die enstandenen Logs hierher. MFG |
Hallo lieber Helfer! Zitat:
Die Datei 'C:\Users\Privat\AppData\Roaming\OpenCandy\OpenCandy_6F69608C4586479A817A78059FD62849\registrybooster9-Wrapped.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan]. Durchgeführte Aktion(en): Dieses Archiv wird nicht unterstützt. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4893c697.qua' verschoben! Zitat:
Zitat:
Zitat:
Zitat:
OTL Logfile: Code: OTL logfile created on: 07.08.2010 11:57:46 - Run 1 OTL Logfile: Code: OTL Extras logfile created on: 07.08.2010 11:57:46 - Run 1 Ich hoffe, ich habe nichts falsch gemacht. Vielen Dank und liebe Grüße, Julia |
Hallo vorweg, ich halte die Meldung von Antivir zwar für eine Falschmeldung aber wir sollten uns die Datei mal näher ansehen. Stelle die Datei bitte aus der Quarantäne auf den Desktop wieder her und lass die Datei hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. Sollte die Datei zu groß sein, klicke sie bitte mit rechts (Eigenschaften -> Details) an und poste die aufgeführten Angaben hierher. Zitat:
Zitat:
MBAM Zitat:
Zitat:
Du solltest unbedingt alle verfügbaren Updates für dein System einspielen, dir fehlt u.a. das Servicepack2 Zitat:
Java Adobe Reader 9.3.3 MFG |
Hallo lieber Helfer! Zitat:
Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4052 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 08.08.2010 14:38:45 mbam-log-2010-08-08 (14-38-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 130756 Laufzeit: 5 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich fahre jetzt jetzt mit den o.g. Schritten fort und werde dann von den Ergebnissen berichten. Hoffentlich ist es wirklich nur eine "Falschmeldung". Und vielen lieben Dank für die schnelle Hilfe. Ich kann es gar nicht oft genug sagen! Habe aber hier noch eine möglicherweise dämliche Frage: Die .exe Dateien, die ich jetzt auf meinem Dektop habe (z.B. OTL) - kann ich die dauerhaft auf meinem Rechner lassen? Liebe Grüße, Corinna |
*mich kurz einmisch* Zitat:
|
Hallo! Zunächst: Ich habe in der Quarantäne bei der Datei auf wiederherstellen geklickt. Dämlicherweise weiß ich nicht genau wo diese Datei dann hin ist... Dann habe ich es bemerkt und sie dann doch auf dem Desktop hinterlegt. Jetzt wollte ich diese Datei mit VirusTotal untersuchen lassen, kann es aber nicht öffnen. Da steht: Wenden sie sich an den Besitzer dieser Datei oder an einen Administrator, um diese Berechtigung zu erhalten. Ich bin aber der Besitzer dieser Datei... Und AntiVir meldet sich ununterbrochen. *seufz* Bitte hilf mir, Lieben lieben Dank, Julia Ok, werde noch mal updaten und dann noch mal das Ergebnis präsentieren... |
Hallo lieber "Einmischer" :lach: ! den Button "check for update" kann ich nicht anklicken... Habe Malwarebytes aber erst heute runtergeladen. Ist dass dann nicht aktuell? mache jetzt mal einen "großen Scan" Liebe Grüße, Julia |
Zitat:
Malwarebytes muss immer manuell aktualisiert werden! Im Setup-File von Version 1.46 ist noch die alte DB 4052 drin und wir sind jetzt bei 4404 oder höher... |
Sorry. Ich hatte nicht die Version von filepony.de, da ich da gestern nicht auf die Seite konnte. Die "alte Version" hatte ich von MBAM. Da es jetzt auf filepony.de funtioniert hat, habe ich diese runtergeladen und auch updaten können. Zur Zeit lasse ich einen Scan laufen. Der schein aber etwas zu dauern. Bitte verzeiht mir, dass ich so ein Leie und hier manchmal etwas überfordert bin. Vielen Dank für die Hilfe sagt Juli |
Hallo liebe Helfer: Jetzt hoffe ich, dass ich alles richtig gemacht habe: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4406 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 08.08.2010 17:33:51 mbam-log-2010-08-08 (17-33-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 280803 Laufzeit: 1 Stunde(n), 12 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\7-PDF\7-PDF Maker\lib\App\OOo\URE\bin\unicows.dll (Malware.Packer.Gen) -> No action taken. Ich habe das Fenster noch offen. Da steht Anbieter: Malware.Packer.gen. Unten befindet sich ein Butten mit "Entferne Auswahl". Bei Euch im Manual steht, man soll dies anklicken. Bin aber unsicher und frage lieber noch mal (sorry wenns nervt). Zudem meldet sich jetzt alle 10 sek. AntiVir und meldet, dass es "TR/Dropper.gen gefunden hat. Der Zugriff auf diese Datei wurde verweigert. Bitte wählen sie die weiteren Aktionen: Entfernen oder Details." Liebe Grüße, Juli |
Hallo Danke:abklatsch: @cosinus @Julia deaktiviere bitte den Hintergrundwächter (Guard) von Antivir rechtsklick auf den roten Regenschirm unten rechts und wähle Zitat:
Malwarebytes hat an dem Packer des Programms was auszusetzen, diesen Fund lassen wir bitte erstmal wo er ist. MFG |
Moin Digger! :party: Klink mich hier mit auch wieder aus, viel Erfolg bei der Berenigung noch :abklatsch: |
Edit: Ups...doppelt http://cheesebuerger.de/images/midi/konfus/a082.gif |
Hallo! Ich habe das Fenster noch offen, hoffe aber, dies hier ist was du benötigst!! Die Datei wurde bereits analysiert: MD5: ad2cdd759b6dce2bf17b8e4f25f7e20a First received: 2010.08.02 18:38:12 UTC Datum 2010.08.02 18:38:12 UTC [>5D] Ergebnisse 1/42 Permalink: analisis/c9c43bc33d2721375730fd4b878237e728b0068115813417cf60bf85ccc219d0-1280774292 Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2010.08.01.00 2010.07.31 - AntiVir 8.2.4.32 2010.08.02 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.08.02 - Authentium 5.2.0.5 2010.08.02 - Avast 4.8.1351.0 2010.08.02 - Avast5 5.0.332.0 2010.08.02 - AVG 9.0.0.851 2010.08.02 - BitDefender 7.2 2010.08.02 - CAT-QuickHeal 11.00 2010.08.02 - ClamAV 0.96.0.3-git 2010.08.02 - Comodo 5620 2010.08.02 - DrWeb 5.0.2.03300 2010.08.02 - Emsisoft 5.0.0.34 2010.07.30 - eSafe 7.0.17.0 2010.08.02 - eTrust-Vet 36.1.7756 2010.08.02 - F-Prot 4.6.1.107 2010.08.02 - F-Secure 9.0.15370.0 2010.08.02 - Fortinet 4.1.143.0 2010.08.02 - GData 21 2010.08.02 - Ikarus T3.1.1.84.0 2010.08.02 - Jiangmin 13.0.900 2010.08.01 - Kaspersky 7.0.0.125 2010.08.02 - McAfee 5.400.0.1158 2010.08.02 - McAfee-GW-Edition 2010.1 2010.08.02 - Microsoft 1.6004 2010.08.02 - NOD32 5335 2010.08.02 - Norman 6.05.11 2010.08.02 - nProtect 2010-08-02.02 2010.08.02 - Panda 10.0.2.7 2010.08.02 - PCTools 7.0.3.5 2010.08.02 - Prevx 3.0 2010.08.02 - Rising 22.59.00.04 2010.08.02 - Sophos 4.56.0 2010.08.02 - Sunbelt 6674 2010.08.02 - SUPERAntiSpyware 4.40.0.1006 2010.08.02 - Symantec 20101.1.1.7 2010.08.02 - TheHacker 6.5.2.1.328 2010.07.30 - TrendMicro 9.120.0.1004 2010.08.02 - TrendMicro-HouseCall 9.120.0.1004 2010.08.02 - VBA32 3.12.12.7 2010.08.02 - ViRobot 2010.7.31.3965 2010.08.02 - VirusBuster 5.0.27.0 2010.08.02 - weitere Informationen File size: 4057602 bytes MD5 : ad2cdd759b6dce2bf17b8e4f25f7e20a SHA1 : 1aeee21dea8df95b63d86c121c550e0389a0cc0a SHA256: c9c43bc33d2721375730fd4b878237e728b0068115813417cf60bf85ccc219d0 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x30FA timedatestamp.....: 0x4B1AE3CC (Sat Dec 5 23:50:52 2009) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5C4C 0x5E00 6.44 856b32eb77dfd6fb67f21d6543272da5 .rdata 0x7000 0x129C 0x1400 5.05 dc77f8a1e6985a4361c55642680ddb4f .data 0x9000 0x25C58 0x400 4.80 7922d4ce117d7d5b3ac2cffe4b0b5e4f .ndata 0x2F000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x37000 0x9E8 0xA00 4.52 050893857ce0fbe26bb7e94d7167f0fa ( 8 imports ) > advapi32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > comctl32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > gdi32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > kernel32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > shell32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > user32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ssdeep: 98304:hYM5j/xy17pI/Qy+oGUkmkKPnEmpNdTRoeOmls/QQ:hxXe72qfgEmp+m4 sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEiD : - packers (F-Prot): NSIS RDS : NSRL Reference Data Set - ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Liebe Grüße von Juli |
Hier noch einmal Jotti: Dateiname: Vermutlich Virus Status: Scan abgeschlossen. 1 von 19 Scannern haben Malware gemeldet. Untersucht am: So 8 Aug 2010 18:15:07 (CET) Ergebnis-Link Ergänzende Informationen Dateigröße: 4057602 Bytes Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5: ad2cdd759b6dce2bf17b8e4f25f7e20a SHA1: 1aeee21dea8df95b63d86c121c550e0389a0cc0a Packer (Drweb): BINARYRES Auch nur bei AntiVir die Meldung!!! |
Hallo lade die Datei bitte bei Avira mit Verdacht auf Fehlalarm hoch Dateiupload du wirst innerhalb weniger Tage ein Ergebnis erhalten das ich auch gern sehen würde. Hast Java und den Adobereader geuppt? MFG |
Nee, noch nicht. Werde ich jetzt mal machen. Habe so gut wie nichts am Rechner gemacht, weil ich durch den "Trojaner" verunsichert war. Lege aber just los und versuche auch McAfee komplett zu löschen. Hast du nen Tipp, wie ich überprüfen kann, ob auch wirklich alles runter ist?? Übrigens: schönes Wort: geuppt. Noch nie vorher gehört, übernehme ich aber jetzt in meinen Wortschatz! Ach ja, ganz wichtige (und wohl blöde) Frage: Soll ich diese AntiVir Funktion (guard) jetzt wieder anstellen? Auf jeden Fall noch einmal DANKE! Werde dich über meine e-mail informieren. Das schein ja ein paar Tage zu dauern. Liebe Grüße, Juli |
Hallo der Guard kann jetzt wieder aktiviert werden. Zitat:
MFG |
Hi, habe eine Antwort von Avira: Malware... Hier das Result: A listing of files alongside their results can be found below: File ID Filename Size (Byte) Result 25819978 Vermutlich Virus 3.87 MB MALWARE Please find a detailed report concerning each individual sample below: Filename Result Vermutlich Virus MALWARE The file 'Vermutlich Virus' has been determined to be 'MALWARE'. Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 25819978 Vermutlich Virus 3.87 MB MALWARE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis Vermutlich Virus MALWARE Die Datei 'Vermutlich Virus' wurde als 'MALWARE' eingestuft. Die sagen, dass die Datei Malware ist und scheinbar bleibt. Ich überlege, ob ich den pdf-creator einfach lösche (das Programm ist mir eh nicht dienlich), ebenso die Datei aud der Quarantäne, wo ich sie wieder reinbefördert habe. Was meinst Du? Liebe Grüße, Juli |
Hallo hm:dummguck:, so richtig glauben kann ich es noch nicht, aber wenn das Virenlabor sagt, es handelt sich um Malware, dann nehmen wir das mal so hin. Zitat:
Deinstalliere auch gleich Snagit (kam ja im Paket), lass anschließend den Ccleaner deine Registry aufräumen und dann Antivir mit diesen Einstellungen dein System prüfen. Berichte bitte anschließend nochmal. MFG |
Hallo lieber Helfer! Das habe ich jetzt alles gemacht: 1. Mcafee ist jetzt (so hoffe ich doch) komplett vom Rechner deinstalliert. 2. Service Pack 2 drauf (wie bekommt man denn mit, wenn es ein neues gibt?) 3. Java geuppt :-) (ich hoffe das reicht) 4. Alter reader runter. Neuer (siehe deine Verklinkung) darauf. 5. PDF-Maker runter (ich hoffe nach vielem rumgeklicke auch komplett, wollte erst mit Deinstallation nicht) 6. Quarantäne-Datei gelöscht. 7. PDF-Maker "Ersteller" angeschrieben, Sachverhalt geschildert. Mail zurück: "Hallo! Vielen Dank für die Info. Wir werden versuchen, einen Workaround dafür zu finden." 8. ccleaner installiert, durchgeführt und alles unnötige gelöscht. 9. Snagit??? nicht gefunden. Was ist das denn? Ich finde leider nichts auf dem Rechner! 10. AntiVir im Expertenmodus läuft gerade, poste ich wenns fertig ist. Liebe Grüße, Juli |
Hallo! Hier ist der AntiVir Scan: Ich denke - Alles ist gut... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 10. August 2010 15:47 Es wird nach 2703944 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:43:58 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:44:05 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 12:19:37 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 12:19:37 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 12:19:37 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 12:19:37 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 12:19:37 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 12:19:37 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 12:19:24 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 12:02:47 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 22:22:52 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 22:22:52 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 09:14:57 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 12:30:14 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:19:38 VBASE020.VDF : 7.10.10.131 2048 Bytes 10.08.2010 12:19:39 VBASE021.VDF : 7.10.10.132 2048 Bytes 10.08.2010 12:19:39 VBASE022.VDF : 7.10.10.133 2048 Bytes 10.08.2010 12:19:39 VBASE023.VDF : 7.10.10.134 2048 Bytes 10.08.2010 12:19:39 VBASE024.VDF : 7.10.10.135 2048 Bytes 10.08.2010 12:19:39 VBASE025.VDF : 7.10.10.136 2048 Bytes 10.08.2010 12:19:39 VBASE026.VDF : 7.10.10.137 2048 Bytes 10.08.2010 12:19:39 VBASE027.VDF : 7.10.10.138 2048 Bytes 10.08.2010 12:19:39 VBASE028.VDF : 7.10.10.139 2048 Bytes 10.08.2010 12:19:39 VBASE029.VDF : 7.10.10.140 2048 Bytes 10.08.2010 12:19:39 VBASE030.VDF : 7.10.10.141 2048 Bytes 10.08.2010 12:19:39 VBASE031.VDF : 7.10.10.142 2048 Bytes 10.08.2010 12:19:39 Engineversion : 8.2.4.34 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 12:02:53 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 01.08.2010 12:02:53 AESCN.DLL : 8.1.6.1 127347 Bytes 06.07.2010 09:44:27 AESBX.DLL : 8.1.3.1 254324 Bytes 06.07.2010 09:44:28 AERDL.DLL : 8.1.8.2 614772 Bytes 26.07.2010 12:19:46 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 09:28:40 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.07.2010 12:19:44 AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 09:28:40 AEHELP.DLL : 8.1.13.2 242039 Bytes 26.07.2010 12:19:40 AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 09:28:38 AEEMU.DLL : 8.1.2.0 393588 Bytes 06.07.2010 09:44:21 AECORE.DLL : 8.1.16.2 192887 Bytes 26.07.2010 12:19:39 AEBB.DLL : 8.1.1.0 53618 Bytes 06.07.2010 09:44:20 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 10. August 2010 15:47 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'HCMSoundChanger.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'QTTask.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'HDMICtrlMan.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleEULALauncher.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'TempoSVC.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1651' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> Beginne mit der Suche in 'E:\' <Data> Ende des Suchlaufs: Dienstag, 10. August 2010 16:33 Benötigte Zeit: 45:11 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25667 Verzeichnisse wurden überprüft 393690 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 393690 Dateien ohne Befall 1281 Archive wurden durchsucht 0 Warnungen 0 Hinweise das sieht doch prima aus, oder?? Liebe Grüße |
Hallo ja das sieht sehr gut aus:applaus: Zitat:
Zitat:
Zitat:
Zitat:
Wenn es sonst keine Probleme mehr gibt, können wir dich wohl vorerst entlassen MFG |
GANZ GANZ LIEBEN DANK!!!!!!!!!!!!!!!!!!!!! Ich habe in den letzten Tagen viel gelernt! Auch wenn ich anfangs sehr verunsichert war, sind deine Beschreibungen so konzipiert, dass sogar ein PC Laie alles hinbekommt! Ich bin sehr froh und sage noch einmal vielen lieben Dank!!!! Juli |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board