Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=fc06b054aea3c7cec5c551a1cc3698cb profile.php?mode=register&sid=fc06b054aea3c7cec5c551a1cc3698cb faq.php?sid=fc06b054aea3c7cec5c551a1cc3698cb memberlist.php?sid=fc06b054aea3c7cec5c551a1cc3698cb search.php?sid=fc06b054aea3c7cec5c551a1cc3698cb index.php?sid=fc06b054aea3c7cec5c551a1cc3698cb

Foren-Übersicht » Systemanomalien » Problem mit Virus/Trojaner
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Problem mit Virus/Trojaner
BeitragVerfasst am: 24.12.2008 11:32 Antworten mit Zitat
Lukas the brain
Anmeldedatum: 06.01.2008
Beiträge: 8




Hallo,

ich bin ganz neu in der Windows Welt und bin mir nicht sicher ob ich hier mit meinem Problem richtig bin.

Ich versuch euch alle Informationen zu geben, die ich denke, dass ihr sie brauchen könnt um mir bei meinem Problem zu helfen.

Zuerst zu meinem System:

Ich habe ein MacBook Pro mit 2,8 GHz und 4 GB Ram. Darauf habe ich Mac OS X Leopard und Windows XP Pro mit SP 3.

Nun macht mir mein Windows System ganz schön zu schaffen.


Ich habe mir am 22.12 Antivir installiert um mein System zu überprüfen, da ich den verdacht hatte, dass ich mir auf ner LAN am Wochenedne davor nen Virus zugelegt habe. Meine Browser (Opera und FF) laggten wie die Sau, aber games und so liefen alle super.

Dabei kam folgendes heraus:


Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Dezember 2008 12:52

Es wird nach 1106377 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LUKAS-THE-BRAIN

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 23:19:25
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18.12.2008 23:19:25
ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19.12.2008 23:19:26
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 20.12.2008 23:19:31
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 20.12.2008 23:19:30
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 20.12.2008 23:19:29
AEHELP.DLL : 8.1.2.0 119159 Bytes 20.12.2008 23:19:28
AEGEN.DLL : 8.1.1.8 323956 Bytes 20.12.2008 23:19:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 20.12.2008 23:19:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 22. Dezember 2008 12:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPointII.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrssc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MacDrive.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KbdMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MacDriveService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleTimeSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleOSSMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\4a289d79894f44121caa15\update\update.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\4a289d79894f44121caa15\update\updspapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Lukas the brain\Lokale Einstellungen\Temp\76797\AllOth~1.cab
[0] Archivtyp: CAB (Microsoft)
--> gamedata.pak
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{4B6F3F71-B722-4B49-81FE-05674D01AD52}\RP41\A0016353.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.ntj.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497f9332.qua' verschoben!
C:\WINDOWS\system32\fyykcrxq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c89473.qua' verschoben!
C:\WINDOWS\system32\mxvqgl.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c59483.qua' verschoben!
C:\WINDOWS\system32\xxyywtqR.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5205fd.qua' verschoben!
C:\WINDOWS\system32\drivers\79f5c974.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <Macintosh HD>
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\di stutils\command \wininst-6.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\di stutils\command \wininst-7.1.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\si te-packages\setuptools\cli.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\si te-packages\setuptools\gui.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\IeEmbed.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\jdic.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\MozEmbed.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\tray.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\cnd2\bin\GdbHelper-Windows_XP-x86.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\cnd2\bin\GdbKillProc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\cnd2\bin\unbuffer-Windows_XP-x86.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\harness\launchers\app.ex e
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\harness\launchers\app_w. exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\ide10\modules\lib\extbro wser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\ide10\modules\lib\extbro wser64.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\platform9\lib\nbexec.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\c vm\windows\prof ilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\c vm\windows\prof ilerinterface_g.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk15\windows\pr ofilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk15\windows-amd64\profilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk16\windows\pr ofilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk16\windows-amd64\profilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\webcommon1\native\NetBea nsExtension.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\OpenOffice.org.app\Contents\share\uno_packag es\cache\stamp. sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.3\l ib\python2.3\di stutils\command\wininst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\E xtras\lib\pytho n\setuptools\cli.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\E xtras\lib\pytho n\setuptools\gui.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\l ib\python2.5\di stutils\command\wininst-6.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\l ib\python2.5\di stutils\command\wininst-7.1.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Application Support\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\Mono2.x.x-i386.bundle\Contents\Resources\mscorlib.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\Mono2.x.x-i386.bundle\Contents\Resources\UnityDomainLoad.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\UnityPlayer2.x.x-i386.bundle\Contents\Resources\Boo.Lang.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\UnityPlayer2.x.x-i386.bundle\Contents\Resources\UnityEngine.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\UnityPlayer2.x.x-i386.bundle\Contents\Resources\UnityScript.Lang.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 22. Dezember 2008 14:50
Benötigte Zeit: 1:58:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

157478 Verzeichnisse wurden überprüft
1038052 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
40 Dateien konnten nicht durchsucht werden
1038008 Dateien ohne Befall
1690 Archive wurden durchsucht
43 Warnungen
4 Hinweise




Nun haben meine Browser immer noch so gelaggt, sodass ich gestern Abend wieder Antivor laufe gelassen habe:


Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 23. Dezember 2008 23:24

Es wird nach 1113917 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LUKAS-THE-BRAIN

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 23:19:25
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18.12.2008 23:19:25
ANTIVIR3.VDF : 7.1.1.27 200704 Bytes 23.12.2008 17:45:07
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 20.12.2008 23:19:31
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 20.12.2008 23:19:30
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 20.12.2008 23:19:29
AEHELP.DLL : 8.1.2.0 119159 Bytes 20.12.2008 23:19:28
AEGEN.DLL : 8.1.1.8 323956 Bytes 20.12.2008 23:19:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 20.12.2008 23:19:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 23. Dezember 2008 23:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrssc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPointII.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MacDrive.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KbdMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MacDriveService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleTimeSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleOSSMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\ARK14B.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.103936.6.1
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\ARKE6.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.68096.6
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\4a289d79894f44121caa15\update\update.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\4a289d79894f44121caa15\update\updspapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Lukas the brain\Lokale Einstellungen\Temp\76797\AllOth~1.cab
[0] Archivtyp: CAB (Microsoft)
--> gamedata.pak
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\79f5c974.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <Macintosh HD>
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\di stutils\command \wininst-6.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\di stutils\command \wininst-7.1.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\si te-packages\setuptools\cli.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\Gimp.app\Contents\Resources\lib\python2.5\si te-packages\setuptools\gui.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\IeEmbed.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\jdic.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\MozEmbed.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\glassfish-v2ur2\updatecenter\lib\jdic\windows\x86\tray.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\cnd2\bin\GdbHelper-Windows_XP-x86.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\cnd2\bin\GdbKillProc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\cnd2\bin\unbuffer-Windows_XP-x86.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\harness\launchers\app.ex e
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\harness\launchers\app_w. exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\ide10\modules\lib\extbro wser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\ide10\modules\lib\extbro wser64.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\platform9\lib\nbexec.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\c vm\windows\prof ilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\c vm\windows\prof ilerinterface_g.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk15\windows\pr ofilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk15\windows-amd64\profilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk16\windows\pr ofilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\profiler3\lib\deployed\j dk16\windows-amd64\profilerinterface.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\NetBeans\NetBeans 6.5.app\Contents\Resources\NetBeans\webcommon1\native\NetBea nsExtension.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Applications\OpenOffice.org.app\Contents\share\uno_packag es\cache\stamp. sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.3\l ib\python2.3\di stutils\command\wininst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\E xtras\lib\pytho n\setuptools\cli.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\E xtras\lib\pytho n\setuptools\gui.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\l ib\python2.5\di stutils\command\wininst-6.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\System\Library\Frameworks\Python.framework\Versions\2.5\l ib\python2.5\di stutils\command\wininst-7.1.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Application Support\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\Mono2.x.x-i386.bundle\Contents\Resources\mscorlib.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\Mono2.x.x-i386.bundle\Contents\Resources\UnityDomainLoad.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\UnityPlayer2.x.x-i386.bundle\Contents\Resources\Boo.Lang.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\UnityPlayer2.x.x-i386.bundle\Contents\Resources\UnityEngine.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\Lukas\Library\Internet Plug-Ins\Unity Web Player.plugin\Contents\Frameworks\UnityPlayer2.x.x-i386.bundle\Contents\Resources\UnityScript.Lang.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 24. Dezember 2008 00:47
Benötigte Zeit: 1:22:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

157460 Verzeichnisse wurden überprüft
1038930 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
40 Dateien konnten nicht durchsucht werden
1038888 Dateien ohne Befall
1876 Archive wurden durchsucht
43 Warnungen
2 Hinweise



Ich weiß echt nicht weiter. Heute morgen habe ich nochmal Antivir anlaufen gelassen und er zeigte mir wieder die beiden Trojaner an, obwohl die eigentlich vernicht hätten sein sollen. Meine Browser laggen immer noch.

Unter OS X läuft hier alles normal und gut.

Ich hoffe ihr könnt mir helfen, weil ich komme einfach nicht weiter.

Ich danke euch für eure Hilfe und wünsche euch schöne Feiertage.


Gruß

Lukas
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 03.01.2009 20:37 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Lass mal HijackThis[1] drüberlaufen und auswerten...
Vlt. lässt sich das Problem damit lösen...
Aber im Allgemeinen würd ich das System komplett neu aufsetzen...

[1] http://www.hijackthis.de/

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 23.05.2017 05:18 Antworten mit Zitat
Janejirada
Anmeldedatum: 23.05.2017
Beiträge: 2




It is a new knowledge for me. I have read that it is very beneficial to us. 
Benutzer-Profile anzeigen Private Nachricht senden
Problem mit Virus/Trojaner
Foren-Übersicht » Systemanomalien
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum