firefox öffnet erst mehrere male ein anderen link

#0
20.03.2009, 00:25
Member

Themenstarter

Beiträge: 44
#31

Zitat

virenfinder postete
nun gehts weiter:
http://virus-protect.org/cureit.html
laden und im abgesicherten modus ausfüren, log posten.
so hat jetzt 6 stunden gescannt (schneller scan - kein kompletter scan). kann kein log posten, da es keines gab?! unten stand aber keine viren gefunden....


hab heute nacht noch alle viren spam mal progs laufen lassen. bei ad awre und antivir wurde was gefunden:


adaware:
Scanmodus: Full
Scanzeit: 02:26:03
Anzahl der gescannten Objekte: 504347
Anzahl gefundener Infekte: 8
Kritisch: 7
Fragwürdige Objekte: 1
Gelöschte Infekte: 8
Alle Infekte in Quarantäne: 0
Alle vom Scan ignorierte Infekte: 0


bei antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 20. März 2009 01:01

Es wird nach 1308566 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DOMSWORKSTATION

Versionsinformationen:
BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 00:00:02
ANTIVIR3.VDF : 7.1.2.192 239616 Bytes 19.03.2009 00:00:03
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20.03.2009 00:00:09
AESCN.DLL : 8.1.1.8 127346 Bytes 20.03.2009 00:00:08
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20.03.2009 00:00:08
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.30 336245 Bytes 20.03.2009 00:00:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: e:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, I:, J:, K:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 20. März 2009 01:01

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.

[INFO] Der Prozess ist nicht sichtbar.
Es wurden '57425' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FxSvr2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDMCP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raysat_3dsmax9_32server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPFLICS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdskScSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\A0000133.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.69301
C:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\SDFix.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.69301
C:\Qoobox\Quarantine\C\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
C:\Qoobox\Quarantine\D\RECYCLER\S-5-6-86-100022642-100001913-100011601-1840.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
C:\Qoobox\Quarantine\D\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
C:\Qoobox\Quarantine\D\resycled\boot.com.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Qoobox\Quarantine\E\RECYCLER\S-5-6-86-100022642-100001913-100011601-1840.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
C:\Qoobox\Quarantine\E\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
C:\Qoobox\Quarantine\E\resycled\boot.com.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Qoobox\Quarantine\F\RECYCLER\S-5-6-86-100022642-100001913-100011601-1840.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
C:\Qoobox\Quarantine\F\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
C:\Qoobox\Quarantine\F\resycled\boot.com.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\rn.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.bjuv
Beginne mit der Suche in 'D:\' <Cache>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\' <Programme>
E:\Programme\Stardock\ObjectDock\DockShellHook.dll
[FUND] Ist das Trojanische Pferd TR/Agent.agef
Beginne mit der Suche in 'F:\' <Daten>
Beginne mit der Suche in 'I:\' <MY BOOK 2>
I:\System Volume Information\_restore{78051A1E-3C32-4A55-9CEE-3DE2D388BE78}\RP867\A0178210.exe
[FUND] Ist das Trojanische Pferd TR/Agent.49152.BE
I:\downloads\vom 15 5 08\Stardock_ObjectDock_Plus_1.90.rar
[0] Archivtyp: RAR
--> Stardock ObjectDock Plus 1.90\Keygen.exe
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/35709.A (Dialer)
I:\downloads\vom 15 5 08\487WNZP.rar
[0] Archivtyp: RAR
--> Winzip v11.1\keygen_www.netmasterz.net.exe
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
I:\WD 250gig\Destopbackup2\Desktopbackup\shinev1.05foradobeaftereffectskeygenscotch.zip
[0] Archivtyp: ZIP
--> scotcsh1/keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.17776.A
Beginne mit der Suche in 'J:\' <MY BOOK 3>
J:\Akamdemie\Fischer Attention\Projektverlauf\Film\filmutensilien\shinev1.05foradobeaftereffectskeygenscotch.zip
[0] Archivtyp: ZIP
--> scotcsh1/keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.17776.A
J:\Akamdemie\Fischer GAGGENAU\Sontiges\Software\After_Effects_7_0_Tryout.zip
[0] Archivtyp: ZIP
--> Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> ae_pluginfolder.ico
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
J:\Software\Nikon\Nikon.Capture.NX.v2.0.0.0-NoPE.rar
[0] Archivtyp: RAR
--> Nikon.Capture.NX.v2.0.0.0-NoPE\np-2cnxa.zip
[1] Archivtyp: ZIP
--> np-2cnxn.rar
[2] Archivtyp: RAR
--> Nikon.Capture.NX.v2.0.0.0\crack\nikon.capture.nx.v2.0.0.0-nope.exe
[FUND] Ist das Trojanische Pferd TR/Agent.108637.A
J:\Tutorial\Illustrate!.zip
[0] Archivtyp: ZIP
--> Illustrate!/Illustrate! v5.3 for MAX6 and 7 + keygen_now works with XP sp 2 also/illustratekg_xpsp2.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'K:\' <My Passport>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\A0000133.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.69301
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f350cb.qua' verschoben!
C:\Dokumente und Einstellungen\DOM\DoctorWeb\Quarantine\SDFix.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.69301
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0950df.qua' verschoben!
C:\Qoobox\Quarantine\C\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Qoobox\Quarantine\D\RECYCLER\S-5-6-86-100022642-100001913-100011601-1840.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Qoobox\Quarantine\D\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Qoobox\Quarantine\D\resycled\boot.com.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a325182.qua' verschoben!
C:\Qoobox\Quarantine\E\RECYCLER\S-5-6-86-100022642-100001913-100011601-1840.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Qoobox\Quarantine\E\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Qoobox\Quarantine\E\resycled\boot.com.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a325187.qua' verschoben!
C:\Qoobox\Quarantine\F\RECYCLER\S-5-6-86-100022642-100001913-100011601-1840.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Qoobox\Quarantine\F\RECYCLER\S-6-3-95-100011869-100017693-100006101-3489.com.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.gxg
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Qoobox\Quarantine\F\resycled\boot.com.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a32518f.qua' verschoben!
C:\WINDOWS\system32\rn.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.bjuv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f1518e.qua' verschoben!
E:\Programme\Stardock\ObjectDock\DockShellHook.dll
[FUND] Ist das Trojanische Pferd TR/Agent.agef
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8c7cb0.qua' verschoben!
I:\System Volume Information\_restore{78051A1E-3C32-4A55-9CEE-3DE2D388BE78}\RP867\A0178210.exe
[FUND] Ist das Trojanische Pferd TR/Agent.49152.BE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f45158.qua' verschoben!
I:\downloads\vom 15 5 08\Stardock_ObjectDock_Plus_1.90.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a24519c.qua' verschoben!
I:\downloads\vom 15 5 08\487WNZP.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fa5161.qua' verschoben!
I:\WD 250gig\Destopbackup2\Desktopbackup\shinev1.05foradobeaftereffectskeygenscotch.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2c5193.qua' verschoben!
J:\Akamdemie\Fischer Attention\Projektverlauf\Film\filmutensilien\shinev1.05foradobeaftereffectskeygenscotch.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2c519a.qua' verschoben!
J:\Software\Nikon\Nikon.Capture.NX.v2.0.0.0-NoPE.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2e519b.qua' verschoben!
J:\Tutorial\Illustrate!.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2f51a3.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. März 2009 09:17
Benötigte Zeit: 6:44:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23783 Verzeichnisse wurden überprüft
1102008 Dateien wurden geprüft
21 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
14 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1101985 Dateien ohne Befall
7230 Archive wurden durchsucht
11 Warnungen
23 Hinweise
57425 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


malware hat nichts gefunden:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

20.03.2009 09:31:32
mbam-log-2009-03-20 (09-31-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 311683
Laufzeit: 9 hour(s), 0 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






was nun?

hm komisch mein objectdock tut nicht mehr.....steht ich solle es wieder neu installieren...
Dieser Beitrag wurde am 20.03.2009 um 09:58 Uhr von dom2607 editiert.
Seitenanfang Seitenende
20.03.2009, 11:26
Member

Beiträge: 3716
#32 naja wenn die hälfte aller programme mit cracks und keygens zum laufen gebracht wird, brauchst du dich überhaupt nicht zu wundern, warum so etwas passiert.
1.
start ausfüren
combofix /u
enter
2. rechtsklick auf arbeitsplatz, eigenschaften,systemwiederherstellung auf allen laufwerken deaktiviren wählen. warte 10 minuten und schalte sie dann wieder ein.
2. öffne antivir gehe auf optionen scanner expertenmodus aktiviren nun die heuristik auf hoch stellen.
update antivir scanne erneut.
funde in quarantäne log posten.
Seitenanfang Seitenende
20.03.2009, 21:02
Member

Themenstarter

Beiträge: 44
#33

Zitat

virenfinder postete
naja wenn die hälfte aller programme mit cracks und keygens zum laufen gebracht wird, brauchst du dich überhaupt nicht zu wundern, warum so etwas passiert.
1.
start ausfüren
combofix /u
enter
2. rechtsklick auf arbeitsplatz, eigenschaften,systemwiederherstellung auf allen laufwerken deaktiviren wählen. warte 10 minuten und schalte sie dann wieder ein.
2. öffne antivir gehe auf optionen scanner expertenmodus aktiviren nun die heuristik auf hoch stellen.
update antivir scanne erneut.
funde in quarantäne log posten.
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 20. März 2009 13:02

Es wird nach 1309900 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DOMSWORKSTATION

Versionsinformationen:
BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 00:00:02
ANTIVIR3.VDF : 7.1.2.195 257024 Bytes 20.03.2009 11:58:02
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20.03.2009 00:00:09
AESCN.DLL : 8.1.1.8 127346 Bytes 20.03.2009 00:00:08
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20.03.2009 00:00:08
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.30 336245 Bytes 20.03.2009 00:00:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, I:, J:, K:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 20. März 2009 13:02

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '57607' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InDesign.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FxSvr2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDMCP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raysat_3dsmax9_32server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPFLICS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdskScSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Cache>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
D:\objectdockplus_190\keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.35709.A
Beginne mit der Suche in 'E:\' <Programme>
Beginne mit der Suche in 'F:\' <Daten>
Beginne mit der Suche in 'I:\' <MY BOOK 2>
Beginne mit der Suche in 'J:\' <MY BOOK 3>
J:\Akamdemie\Fischer GAGGENAU\Sontiges\Software\After_Effects_7_0_Tryout.zip
[0] Archivtyp: ZIP
--> Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> ae_pluginfolder.ico
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'K:\' <My Passport>

Beginne mit der Desinfektion:
D:\objectdockplus_190\keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.35709.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3cf653.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. März 2009 21:00
Benötigte Zeit: 2:57:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23758 Verzeichnisse wurden überprüft
1095390 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1095387 Dateien ohne Befall
7158 Archive wurden durchsucht
3 Warnungen
3 Hinweise
57607 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
20.03.2009, 21:13
Member

Beiträge: 3716
#34 das sieht doch ganz gut aus, außer das die heuristik nicht auf hoch war...
gibt es noch probleme
Seitenanfang Seitenende
20.03.2009, 21:51
Member

Themenstarter

Beiträge: 44
#35

Zitat

virenfinder postete
das sieht doch ganz gut aus, außer das die heuristik nicht auf hoch war...
gibt es noch probleme
komisch hab sie auf hoch gestellt.hm...

scheint alles ganz gut zu sein. also bisweilen hab ich keine probleme mehr entdeckt.

soll ich noch etwas machen?



also hab grad mal auf hoch gestellt und nochmal laufen lassen bin bei 13 % und der hat schon 30 gefunden. ich poste nachher nochmal das neue log ok?



oooooohhhhh mein gott. jetzt lief das ganze durch und fand nochmal ein paar. als ich wieder hochfahren wollte was mir antivir befahl zu tun kam ei bluescreen c000021a schwerer systemfehler

jetzt geht nichts mehr. nicht mal im abgesichertem modus. keiner der optionen. nichts.....


ah ich verzweifle es lief doch grad wieder also so super.

ich bitte um hilfe.....
Dieser Beitrag wurde am 21.03.2009 um 13:05 Uhr von dom2607 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: