PC-Hilfe-MK - Kostenlose PC Hilfe

RSS Feed SelectorRegistrierungKalenderMitgliederlisteTeammitgliederSucheHäufig gestellte FragenZur Startseite..:: Super-Kniffel ::..Filebase


PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » Trojaner » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Trojaner
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
sunny1078
Grünschnabel


Dabei seit: 28.08.2008
Beiträge: 9

Trojaner Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Log1


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. August 2008 07:44

Es wird nach 1537643 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PC-MEIER

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 23.07.2008 21:19:56
AVSCAN.DLL : 8.1.4.0 48897 Bytes 23.07.2008 21:19:56
LUKE.DLL : 8.1.4.5 164097 Bytes 23.07.2008 21:19:57
LUKERES.DLL : 8.1.4.0 12545 Bytes 23.07.2008 21:19:57
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 09:56:33
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 20:26:06
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 05:12:51
ANTIVIR3.VDF : 7.0.5.222 97280 Bytes 06.08.2008 20:01:26
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 15:47:25
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06.08.2008 20:01:31
AESCN.DLL : 8.1.0.23 119156 Bytes 23.07.2008 21:19:57
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 14:49:02
AEPACK.DLL : 8.1.2.1 364917 Bytes 23.07.2008 21:19:57
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 23.07.2008 21:19:57
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06.08.2008 20:01:30
AEHELP.DLL : 8.1.0.15 115063 Bytes 06.06.2008 12:58:37
AEGEN.DLL : 8.1.0.35 315764 Bytes 06.08.2008 20:01:27
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 15:25:11
AECORE.DLL : 8.1.1.8 172406 Bytes 31.07.2008 15:25:10
AEBB.DLL : 8.1.0.1 53617 Bytes 23.07.2008 21:19:57
AVWINLL.DLL : 1.0.0.12 15105 Bytes 23.07.2008 21:19:56
AVPREF.DLL : 8.0.2.0 38657 Bytes 23.07.2008 21:19:56
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 15:25:09
AVREG.DLL : 8.0.0.1 33537 Bytes 23.07.2008 21:19:56
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 15:47:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 23.07.2008 21:19:56
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 15:47:25
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 23.07.2008 21:19:57
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 15:47:25
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 23.07.2008 21:19:50
RCTEXT.DLL : 8.0.52.0 86273 Bytes 23.07.2008 21:19:50

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, H:, I:, J:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+SPR,

Beginn des Suchlaufs: Donnerstag, 7. August 2008 07:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLOCK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kwtbaim.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DM1Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WindowsXP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Mozilla Firefox\SETUPAPI.DLL1
[FUND] Ist das Trojanische Pferd TR/Agent.9728.A
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\pss\Reboot.exeStartup
[FUND] Ist das Trojanische Pferd TR/Agent.EMS
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Bilder>
Beginne mit der Suche in 'E:\' <Grafik>
Beginne mit der Suche in 'F:\' <Melanie Privat>
Beginne mit der Suche in 'G:\' <Ingo Privat>
Beginne mit der Suche in 'H:\' <Büro>
Beginne mit der Suche in 'I:\' <Games>
I:\Bookworm Deluxe\GameInstaller.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Age.1779308
[HINWEIS] Die Datei wurde gelöscht.
[0] Archivtyp: RAR
--> Bricks.of.Egypt.v1.11.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.

[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'J:\' <eBay>


Ende des Suchlaufs: Donnerstag, 7. August 2008 15:29
Benötigte Zeit: 7:44:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

4936 Verzeichnisse wurden überprüft
164254 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
164249 Dateien ohne Befall
1487 Archive wurden durchsucht
2 Warnungen
4 Hinweise
28.08.2008 13:40 sunny1078 ist offline E-Mail an sunny1078 senden Beiträge von sunny1078 suchen Nehmen Sie sunny1078 in Ihre Freundesliste auf
sunny1078
Grünschnabel


Dabei seit: 28.08.2008
Beiträge: 9

Themenstarter Thema begonnen von sunny1078
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Log2



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. August 2008 22:02

Es wird nach 1537643 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PC-MEIER

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 23.07.2008 21:19:56
AVSCAN.DLL : 8.1.4.0 48897 Bytes 23.07.2008 21:19:56
LUKE.DLL : 8.1.4.5 164097 Bytes 23.07.2008 21:19:57
LUKERES.DLL : 8.1.4.0 12545 Bytes 23.07.2008 21:19:57
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 09:56:33
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 20:26:06
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 05:12:51
ANTIVIR3.VDF : 7.0.5.222 97280 Bytes 06.08.2008 20:01:26
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 15:47:25
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06.08.2008 20:01:31
AESCN.DLL : 8.1.0.23 119156 Bytes 23.07.2008 21:19:57
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 14:49:02
AEPACK.DLL : 8.1.2.1 364917 Bytes 23.07.2008 21:19:57
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 23.07.2008 21:19:57
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06.08.2008 20:01:30
AEHELP.DLL : 8.1.0.15 115063 Bytes 06.06.2008 12:58:37
AEGEN.DLL : 8.1.0.35 315764 Bytes 06.08.2008 20:01:27
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 15:25:11
AECORE.DLL : 8.1.1.8 172406 Bytes 31.07.2008 15:25:10
AEBB.DLL : 8.1.0.1 53617 Bytes 23.07.2008 21:19:57
AVWINLL.DLL : 1.0.0.12 15105 Bytes 23.07.2008 21:19:56
AVPREF.DLL : 8.0.2.0 38657 Bytes 23.07.2008 21:19:56
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 15:25:09
AVREG.DLL : 8.0.0.1 33537 Bytes 23.07.2008 21:19:56
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 15:47:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 23.07.2008 21:19:56
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 15:47:25
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 23.07.2008 21:19:57
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 15:47:25
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 23.07.2008 21:19:50
RCTEXT.DLL : 8.0.52.0 86273 Bytes 23.07.2008 21:19:50

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, H:, I:, J:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. August 2008 22:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLOCK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kwtbaim.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DM1Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WindowsXP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

[FUND] Ist das Trojanische Pferd TR/Drop.Age.1779308
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\Internet Explorer\SETUPAPI.DLL
[FUND] Ist das Trojanische Pferd TR/Agent.9728.A
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 7. August 2008 06:56
Benötigte Zeit: 8:54:03 Stunde(n)

Der Suchlauf wurde abgebrochen!

3318 Verzeichnisse wurden überprüft
102517 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
102514 Dateien ohne Befall
885 Archive wurden durchsucht
1 Warnungen
2 Hinweise
28.08.2008 13:41 sunny1078 ist offline E-Mail an sunny1078 senden Beiträge von sunny1078 suchen Nehmen Sie sunny1078 in Ihre Freundesliste auf
sunny1078
Grünschnabel


Dabei seit: 28.08.2008
Beiträge: 9

Themenstarter Thema begonnen von sunny1078
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1076
Windows 5.1.2600 Service Pack 2

19:39:10 21.08.2008
mbam-log-08-21-2008 (19-39-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 101049
Laufzeit: 48 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApprove
d\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApprove
d\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApprove
d\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApprove
d\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApprove
d\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Melanie\Desktop\Brennprogramme\AVI DivX MPEG to DVD Converter and Burner Pro v1.4.0.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\eMule.de 0.48a v18\Incoming\Chocolatier..exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
28.08.2008 13:42 sunny1078 ist offline E-Mail an sunny1078 senden Beiträge von sunny1078 suchen Nehmen Sie sunny1078 in Ihre Freundesliste auf
sunny1078
Grünschnabel


Dabei seit: 28.08.2008
Beiträge: 9

Themenstarter Thema begonnen von sunny1078
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. August 2008 06:25

Es wird nach 1579218 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PC-MEIER

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 23.07.2008 21:19:56
AVSCAN.DLL : 8.1.4.0 48897 Bytes 23.07.2008 21:19:56
LUKE.DLL : 8.1.4.5 164097 Bytes 23.07.2008 21:19:57
LUKERES.DLL : 8.1.4.0 12545 Bytes 23.07.2008 21:19:57
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 09:56:33
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 20:26:06
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24.08.2008 04:56:59
ANTIVIR3.VDF : 7.0.6.81 146944 Bytes 27.08.2008 04:23:28
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 15:47:25
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 19.08.2008 18:42:33
AESCN.DLL : 8.1.0.23 119156 Bytes 23.07.2008 21:19:57
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 14:49:02
AEPACK.DLL : 8.1.2.1 364917 Bytes 23.07.2008 21:19:57
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 19.08.2008 18:42:32
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 19.08.2008 18:42:31
AEHELP.DLL : 8.1.0.15 115063 Bytes 06.06.2008 12:58:37
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 18:42:22
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 15:25:11
AECORE.DLL : 8.1.1.8 172406 Bytes 31.07.2008 15:25:10
AEBB.DLL : 8.1.0.1 53617 Bytes 23.07.2008 21:19:57
AVWINLL.DLL : 1.0.0.12 15105 Bytes 23.07.2008 21:19:56
AVPREF.DLL : 8.0.2.0 38657 Bytes 23.07.2008 21:19:56
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 15:25:09
AVREG.DLL : 8.0.0.1 33537 Bytes 23.07.2008 21:19:56
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 15:47:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 23.07.2008 21:19:56
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 15:47:25
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 23.07.2008 21:19:57
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 15:47:25
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 23.07.2008 21:19:50
RCTEXT.DLL : 8.0.52.0 86273 Bytes 23.07.2008 21:19:50

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, H:, I:, J:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+SPR,


Ende des Suchlaufs: Donnerstag, 28. August 2008 06:26
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde abgebrochen!

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
28.08.2008 13:43 sunny1078 ist offline E-Mail an sunny1078 senden Beiträge von sunny1078 suchen Nehmen Sie sunny1078 in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.737
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo sunny1078
Wie am Telefon besprochen, solltest du den Spybot installieren, updaten, die Internetverbindung trennen und dann den Spybot durch laufen lassen.
Achte bitte darauf, das sich der Prozess des Trojaners im Task-Manager nicht immer wieder selbst startet.

Wenn es nicht klappt, dann melde dich bitte nochmal. Augenzwinkern


Grüße
Mario

__________________
Webdesign in Ostfriesland

28.08.2008 14:29 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Flughund Flughund ist männlich
Grünschnabel


images/avatars/avatar-20.jpg

Dabei seit: 07.05.2011
Beiträge: 8
Herkunft: Erlangen

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

hallo

fala
falls es mal wieder solche Probleme gibt? Hier mal ein Link:

Link:Hijack This


Liebe grüße
Flughund Augenzwinkern
07.05.2011 18:13 Flughund ist offline E-Mail an Flughund senden Homepage von Flughund Beiträge von Flughund suchen Nehmen Sie Flughund in Ihre Freundesliste auf AIM-Name von Flughund: keinen YIM-Name von Flughund: keinen MSN Passport-Profil von Flughund anzeigen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » Trojaner

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH
Classic Silber Style © 2003 - 2017 by UnitPack
Template- & Codeanpassung by © Mario Kievelitz 2oo8 - 2o17
Impressum