Wie werd ich "Trojan.DNS_Changer" wieder los ??

#0
17.03.2009, 18:39
Member

Beiträge: 3716
#31 1.
wenn du die scans alle auf einmal gemacht hast, kannst du dr web Cureit gleich noch mal laufen lassen.
2. sollst du nur die scans machen, die ich dir sage
3. wenn du dr web Cureit nicht im abgesicherten modus gemacht hast, kannst du auch das noch mal machen.
Seitenanfang Seitenende
18.03.2009, 07:00
Member

Themenstarter

Beiträge: 47
#32 So 4,5 Stunden später (im abgesicherten Modus und Automatikscan (bei mir jedoch komischerweise ein Komplettscan)) bekomme ich folgende Antwort:

PSEXESVC.EXE;C:\Windows;Program.PsExec.170;Nicht desinfizierbar.Verschoben.;
Seitenanfang Seitenende
18.03.2009, 11:53
Member

Beiträge: 3716
#33 das war combofix, ncoh etwas gefunden worden? wie läuft dein pc?
Seitenanfang Seitenende
18.03.2009, 17:19
Member

Themenstarter

Beiträge: 47
#34 Startet normalschnell, läuft soweit stabil....
Kann aber immer noch nicht f:\ einfach öffnen sondern muß rechte Maus und Explorer öffnen.

Ansonsten "scheint" alles in Ordnung.

Es gibt noch *.flv Dateien die blockiert werden (zuletzt trojan.downloader!ct). Wie gesagt blockiert.

Vielen Dank mal wieder...... ;-)
Seitenanfang Seitenende
18.03.2009, 17:31
Member

Beiträge: 3716
#35 start ausfüren combofix /u
enter
lade dir combofix erneut runter.
Ist f: ein externes laufwerk? wenn ja mit anschließen combofix ausfüren log posten.
Seitenanfang Seitenende
18.03.2009, 17:52
Member

Themenstarter

Beiträge: 47
#36 F: ist ein ext. Laufwerk.

Log von neuem ComboFix:

ComboFix 09-03-15.01 - Jaws 2009-03-18 17:41:16.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3066.1950 [GMT 1:00]
ausgeführt von:: c:\users\Jaws\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Jaws\AppData\Roaming\.#
c:\users\Jaws\AppData\Roaming\.#\MBX@1498@1E02990.###
c:\users\Jaws\AppData\Roaming\.#\MBX@1498@1E029C0.###
c:\users\Jaws\AppData\Roaming\.#\MBX@1498@1E029F0.###
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-18 bis 2009-03-18 ))))))))))))))))))))))))))))))
.

2009-03-18 17:23 . 2009-03-18 17:23 <DIR> d-------- c:\program files\AviSynth 2.5
2009-03-18 17:23 . 2004-02-22 10:11 719,872 --a------ c:\windows\System32\devil.dll
2009-03-18 17:23 . 2007-05-17 17:30 318,976 --a------ c:\windows\System32\avisynth.dll
2009-03-18 17:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\yv12vfw.dll
2009-03-18 17:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\i420vfw.dll
2009-03-17 16:43 . 2009-03-17 16:44 <DIR> d-------- c:\users\Jaws\DoctorWeb
2009-03-17 14:08 . 2008-04-17 12:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2009-03-17 14:08 . 2009-01-15 12:19 23,848 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2009-03-17 14:07 . 2009-03-17 14:08 <DIR> d-------- c:\users\All Users\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-17 14:07 . 2009-03-17 14:08 <DIR> d-------- c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-17 14:07 . 2009-03-17 14:08 <DIR> d-------- c:\program files\iTunes
2009-03-17 14:07 . 2009-03-17 14:07 <DIR> d-------- c:\program files\iPod
2009-03-17 12:37 . 2009-03-17 13:08 <DIR> d-------- C:\FixWareOut
2009-03-16 10:55 . 2009-03-16 10:55 <DIR> d-------- c:\program files\FLV Player
2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Malwarebytes
2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\programdata\Malwarebytes
2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-15 15:05 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-15 15:05 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-15 13:35 . 2009-03-15 13:35 <DIR> d-------- c:\users\Jaws\AppData\Roaming\eurowin
2009-03-15 13:34 . 2004-08-19 14:06 2,760,192 --a------ c:\windows\System32\Cull10.dll
2009-03-15 13:34 . 2004-08-18 13:59 1,388,544 --a------ c:\windows\System32\Cmll10ob.llx
2009-03-15 13:34 . 2004-08-31 10:56 1,232,896 --a------ c:\windows\System32\Cuct10.dll
2009-03-15 13:34 . 2004-08-19 13:29 1,215,488 --a------ c:\windows\System32\culs10.dll
2009-03-15 13:34 . 2004-08-19 13:36 713,728 --a------ c:\windows\System32\Cubr10.dll
2009-03-15 13:34 . 2004-04-21 08:54 678,400 --a------ c:\windows\System32\Cudw10.dll
2009-03-15 13:34 . 2003-11-04 18:53 378,368 --a------ c:\windows\System32\cull1000.lng
2009-03-15 13:34 . 2004-07-12 07:51 225,280 --a------ c:\windows\System32\Cupr10.dll
2009-03-15 13:34 . 2004-07-12 07:51 212,992 --a------ c:\windows\System32\Cmpr10.dll
2009-03-15 13:34 . 2004-05-03 14:09 177,152 --a------ c:\windows\System32\Cuut10.dll
2009-03-15 13:34 . 2003-11-05 08:27 164,248 --a------ c:\windows\System32\cull10o.ocx
2009-03-15 13:34 . 2004-05-03 14:09 159,232 --a------ c:\windows\System32\Cmut10.dll
2009-03-15 13:28 . 2009-03-15 13:28 <DIR> d-------- c:\users\All Users\eurowin
2009-03-15 13:28 . 2009-03-15 13:28 <DIR> d-------- c:\programdata\eurowin
2009-03-15 13:28 . 2009-03-15 13:28 <DIR> d-------- c:\program files\Eurowin
2009-03-15 12:13 . 2009-03-16 10:56 <DIR> d-------- c:\program files\Panda Security
2009-03-15 11:19 . 2009-03-15 11:34 <DIR> d-------- c:\program files\a-squared Free
2009-03-14 23:46 . 2009-03-14 23:46 <DIR> d-------- c:\program files\Alwil Software
2009-03-14 19:58 . 2009-03-14 19:58 <DIR> d-------- c:\program files\AVG
2009-03-14 19:02 . 2009-03-14 23:31 5,438,752 --ahs---- c:\windows\System32\drivers\fidbox.dat
2009-03-14 19:02 . 2009-03-14 23:31 74,960 --ahs---- c:\windows\System32\drivers\fidbox.idx
2009-03-14 19:01 . 2009-03-14 19:01 2,041 --a------ C:\rollback.ini
2009-03-14 18:45 . 2009-03-14 23:28 <DIR> d-------- c:\users\All Users\ParetoLogic
2009-03-14 18:45 . 2009-03-14 23:28 <DIR> d-------- c:\programdata\ParetoLogic
2009-03-14 18:45 . 2009-03-14 23:28 <DIR> d-------- c:\program files\Common Files\ParetoLogic
2009-03-14 10:35 . 2009-03-14 10:35 <DIR> d-------- c:\program files\Trend Micro
2009-03-13 20:38 . 2009-03-13 20:38 <DIR> d-------- c:\users\All Users\ESET
2009-03-13 20:38 . 2009-03-13 20:38 <DIR> d-------- c:\programdata\ESET
2009-03-12 13:19 . 2009-03-12 13:19 <DIR> d--h----- c:\users\All Users\CanonBJ
2009-03-12 13:19 . 2009-03-12 13:19 <DIR> d--h----- c:\programdata\CanonBJ
2009-03-12 13:14 . 2009-03-12 13:14 <DIR> d-------- c:\windows\System32\Adobe
2009-03-12 11:54 . 2001-10-26 23:16 16,384 --a------ c:\windows\System32\FileOps.exe
2009-03-12 11:43 . 2009-03-12 11:43 <DIR> d-------- c:\windows\Adobe Illustrator CS
2009-03-11 17:52 . 2009-03-11 17:52 <DIR> d-------- c:\users\All Users\WindowsSearch
2009-03-11 17:52 . 2009-03-11 17:52 <DIR> d-------- c:\programdata\WindowsSearch
2009-03-11 12:34 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 12:34 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 12:34 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 12:34 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 12:34 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 12:34 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-10 14:50 . 2009-03-10 14:50 <DIR> d-------- c:\program files\Bonjour
2009-03-10 00:51 . 2009-03-10 00:51 <DIR> d-------- c:\users\Jaws\AppData\Roaming\metaspinner net GmbH
2009-03-10 00:45 . 2009-03-10 00:52 <DIR> d-------- c:\program files\Preispiraten6
2009-03-09 22:35 . 2009-03-14 21:56 <DIR> d-------- c:\program files\Elaborate Bytes
2009-03-09 21:54 . 2008-06-19 19:54 7,907,328 --a------ c:\windows\Kaminfeuer Titanium Edition II.scr
2009-03-09 21:54 . 2008-06-19 19:54 193,296 --a------ c:\windows\System32\MCI32.OCX
2009-03-09 21:54 . 2008-06-19 19:54 34,816 --a------ c:\windows\System32\MCIDE.dll
2009-03-09 21:53 . 2008-06-19 19:54 1,355,776 --a------ c:\windows\System32\MSVBVM50.dll
2009-03-09 21:53 . 2008-06-19 19:54 99,866 --a------ c:\windows\System32\VB5DE.dll
2009-03-09 21:53 . 2008-06-19 19:54 72,704 --a------ c:\windows\ST5UNST.EXE
2009-03-09 21:53 . 2008-06-19 19:54 29,696 --a------ c:\windows\System32\VB5StKit.dll
2009-03-09 21:52 . 2009-03-09 22:37 <DIR> d-------- c:\program files\Sim AQUARIUM 2
2009-03-09 21:52 . 2006-12-01 09:24 2,759,082 --a------ c:\windows\Sim AQUARIUM 2.scr
2009-03-09 21:49 . 2009-03-09 21:49 <DIR> d-------- c:\program files\Cities of Earth
2009-03-09 21:49 . 2007-09-23 23:08 2,789,376 --a------ c:\windows\System32\Cities.scr
2009-03-09 21:31 . 2009-03-09 21:31 <DIR> d-------- c:\program files\WorldOfGoo
2009-03-09 21:00 . 2009-03-09 21:00 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Ashampoo
2009-03-09 20:56 . 2009-03-09 20:56 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Thunderbird
2009-03-09 20:56 . 2009-03-09 20:56 0 --a------ c:\windows\nsreg.dat
2009-03-09 20:54 . 2009-03-09 20:54 <DIR> d-------- c:\users\All Users\ashampoo
2009-03-09 20:54 . 2009-03-09 20:54 <DIR> d-------- c:\programdata\ashampoo
2009-03-09 20:54 . 2009-03-09 20:54 <DIR> d-------- c:\program files\Ashampoo
2009-03-08 20:08 . 2009-03-08 20:08 <DIR> d-------- c:\users\Jaws\AppData\Roaming\OpenOffice.org
2009-03-08 18:52 . 2009-03-08 18:52 <DIR> d-------- c:\users\All Users\Avira
2009-03-08 18:52 . 2009-03-08 18:52 <DIR> d-------- c:\programdata\Avira
2009-03-08 18:52 . 2009-03-08 18:52 <DIR> d-------- c:\program files\Avira
2009-03-08 18:25 . 2009-03-08 18:25 <DIR> d-------- c:\users\Jaws\AppData\Roaming\eSobi
2009-03-08 17:54 . 2009-03-17 17:04 <DIR> d-------- c:\program files\SpywareBlaster
2009-03-08 17:51 . 2009-03-08 17:51 <DIR> d-------- c:\program files\PokerStars.NET
2009-03-08 16:57 . 2009-03-08 16:57 410,984 --a------ c:\windows\System32\deploytk.dll
2009-03-08 16:47 . 2009-03-08 16:47 <DIR> d-------- c:\users\All Users\NOS
2009-03-08 16:47 . 2009-03-08 16:47 <DIR> d-------- c:\programdata\NOS
2009-03-08 16:47 . 2009-03-08 16:47 <DIR> d-------- c:\program files\NOS
2009-03-08 15:49 . 2009-03-08 15:49 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-03-08 15:46 . 2009-03-08 15:46 <DIR> d-------- c:\program files\Microsoft IntelliPoint
2009-03-08 15:41 . 2009-03-08 15:41 <DIR> d-------- c:\program files\Canon
2009-03-08 15:33 . 2009-03-08 15:33 <DIR> d-------- c:\program files\CD-LabelPrint
2009-03-08 15:30 . 2009-03-08 15:30 <DIR> d-------- c:\program files\Common Files\Canon
2009-03-08 14:42 . 2009-03-08 14:42 <DIR> d-------- c:\program files\RocketDock
2009-03-08 14:39 . 2009-03-08 14:39 <DIR> d-------- c:\program files\eRightSoft
2009-03-08 14:33 . 2009-03-08 14:38 <DIR> d-------- c:\program files\teXXas
2009-03-08 14:31 . 2009-03-08 14:31 <DIR> d-------- c:\program files\Opera
2009-03-08 14:30 . 2009-03-08 18:12 <DIR> d-------- c:\program files\MP3Gain
2009-03-08 14:26 . 2009-03-08 14:26 <DIR> d-------- c:\program files\OpenOffice.org 3
2009-03-08 14:26 . 2009-03-08 14:26 <DIR> d-------- c:\program files\JRE
2009-03-08 14:24 . 2009-03-08 16:57 <DIR> d-------- c:\program files\Java
2009-03-08 14:24 . 2009-03-08 14:24 <DIR> d-------- c:\program files\Common Files\Java
2009-03-08 14:18 . 2009-03-08 14:18 <DIR> d-------- c:\program files\Mp3tag
2009-03-08 14:07 . 2009-03-08 14:07 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Apple Computer
2009-03-08 14:06 . 2009-03-17 14:07 <DIR> d-------- c:\users\All Users\Apple Computer
2009-03-08 14:06 . 2009-03-17 14:07 <DIR> d-------- c:\programdata\Apple Computer
2009-03-08 14:06 . 2009-03-08 14:06 <DIR> d-------- c:\program files\QuickTime
2009-03-08 14:05 . 2009-03-08 14:05 <DIR> d-------- c:\program files\Apple Software Update
2009-03-08 14:04 . 2009-03-08 14:04 <DIR> d-------- c:\users\All Users\Apple
2009-03-08 14:04 . 2009-03-08 14:04 <DIR> d-------- c:\programdata\Apple
2009-03-08 14:04 . 2009-03-17 14:07 <DIR> d-------- c:\program files\Common Files\Apple
2009-03-08 14:01 . 2009-03-08 14:01 <DIR> d-------- c:\windows\uninstall\Audiograbber
2009-03-08 14:01 . 2009-03-08 14:01 <DIR> d-------- c:\windows\uninstall
2009-03-08 14:01 . 2009-03-08 14:01 <DIR> d-------- c:\program files\audiograbber
2009-03-05 21:11 . 2009-03-05 21:11 <DIR> d-------- c:\users\Jaws\AppData\Roaming\SoftDMA
2009-03-05 21:11 . 2009-03-05 21:11 <DIR> d-------- c:\users\Jaws\AppData\Roaming\CyberLink
2009-03-05 14:58 . 2009-03-10 00:46 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Winamp
2009-03-05 14:58 . 2009-03-05 14:59 <DIR> d-------- c:\program files\Winamp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 16:39 --------- d---a-w c:\programdata\Temp
2009-03-16 09:54 --------- d-----w c:\program files\Acer GameZone
2009-03-12 12:14 --------- d-----w c:\program files\Common Files\Adobe
2009-03-12 10:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 09:04 --------- d-----w c:\program files\Windows Mail
2009-03-08 17:25 --------- d-----w c:\programdata\eSobi
2009-03-08 17:05 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-08 14:12 --------- d-----w c:\programdata\CyberLink
2009-03-04 12:23 --------- d-----w c:\programdata\McAfee
2009-03-04 12:16 --------- d-----w c:\programdata\SiteAdvisor
2009-03-04 11:41 --------- d-----w c:\program files\Acer
2009-03-04 11:36 --------- d-sh--w c:\programdata\Vorlagen
2009-03-04 11:36 --------- d-sh--w c:\programdata\Startmenü
2009-03-04 11:36 --------- d-sh--w c:\programdata\Favoriten
2009-03-04 11:36 --------- d-sh--w c:\programdata\Dokumente
2009-03-04 11:36 --------- d-sh--w c:\programdata\Anwendungsdaten
2009-03-04 11:36 --------- d-sh--w c:\program files\Gemeinsame Dateien
2009-01-20 19:41 212,480 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2009-01-20 19:41 147,456 ----a-w c:\windows\System32\Faultrep.dll
2009-01-20 19:41 125,952 ----a-w c:\windows\System32\wersvc.dll
2009-01-20 19:40 443,392 ----a-w c:\windows\System32\win32spl.dll
2009-01-20 19:40 1,334,272 ----a-w c:\windows\System32\msxml6.dll
2009-01-20 19:40 1,191,936 ----a-w c:\windows\System32\msxml3.dll
2009-01-20 19:39 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-01-20 19:39 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2009-01-20 11:12 --------- d-----w c:\program files\Acer Incorporated
2009-01-20 11:05 --------- d-----w c:\program files\Acer Inc
2009-01-20 11:05 --------- d-----w c:\program files\Acer Arcade Deluxe
2009-01-20 10:59 --------- d-----w c:\program files\MSXML 4.0
2009-01-20 10:55 --------- d-----w c:\program files\Launch Manager
2009-01-20 10:54 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_nuvotonhidgeneric_01007.Wdf
2009-01-20 10:54 --------- d-----w c:\program files\Nuvoton Technology Corporation
2009-01-20 10:52 319,488 ----a-w c:\windows\HideWin.exe
2009-01-20 10:52 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-20 10:52 --------- d-----w c:\programdata\NVIDIA
2009-01-20 10:52 --------- d-----w c:\program files\Realtek
2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2006-05-03 10:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 13:30 216,064 --sh--r c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-15_15.45.39,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-08 14:48:56 51,200 ----a-w c:\windows\inf\infpub.dat
+ 2009-03-17 13:05:39 51,200 ----a-w c:\windows\inf\infpub.dat
- 2009-03-08 14:48:53 86,016 ----a-w c:\windows\inf\infstor.dat
+ 2009-03-17 13:05:39 86,016 ----a-w c:\windows\inf\infstor.dat
- 2009-03-08 14:48:56 86,016 ----a-w c:\windows\inf\infstrng.dat
+ 2009-03-17 13:05:39 86,016 ----a-w c:\windows\inf\infstrng.dat
+ 2009-03-17 13:08:24 102,400 ----a-r c:\windows\Installer\{C26B06A9-27BB-45B0-9873-9C623EC2BA38}\iTunesIco.exe
- 2009-03-14 23:01:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-03-18 16:04:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-03-14 23:01:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-03-18 16:04:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-03-14 23:03:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-18 16:05:50 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-18 16:05:50 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-03-14 23:03:52 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-18 16:05:45 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-18 16:05:45 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-03-15 11:58:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-18 16:06:08 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-15 11:58:19 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-18 16:06:08 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-15 11:58:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-18 16:06:08 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-15 11:30:02 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-03-18 16:41:07 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-03-05 22:59:00 36,864 ----a-w c:\windows\System32\DriverStore\FileRepository\usbaapl.inf_d9da5e84\usbaapl.sys
+ 2009-03-05 22:59:00 1,900,544 ----a-w c:\windows\System32\DriverStore\FileRepository\usbaapl.inf_d9da5e84\usbaaplrc.dll
+ 2008-04-17 11:12:54 107,368 -c--a-w c:\windows\System32\DRVSTORE\GEARAspiWD_4F4AA3475F1B13A1E8212B6D40B351211BC358CE\x86\GEARAspi.dll
+ 2009-01-15 11:19:36 23,848 -c--a-w c:\windows\System32\DRVSTORE\GEARAspiWD_4F4AA3475F1B13A1E8212B6D40B351211BC358CE\x86\GEARAspiWDM.sys
- 2009-02-11 19:56:18 21,244,872 ----a-w c:\windows\System32\mrt.exe
+ 2009-02-25 20:54:59 24,768,960 ----a-w c:\windows\System32\mrt.exe
- 2009-03-14 23:07:02 122,842 ----a-w c:\windows\System32\perfc007.dat
+ 2009-03-18 16:08:57 122,842 ----a-w c:\windows\System32\perfc007.dat
- 2009-03-14 23:07:02 101,250 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-18 16:08:57 101,250 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-14 23:07:02 618,442 ----a-w c:\windows\System32\perfh007.dat
+ 2009-03-18 16:08:57 618,442 ----a-w c:\windows\System32\perfh007.dat
- 2009-03-14 23:07:02 587,178 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-18 16:08:57 587,178 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-14 23:04:12 6,618 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-414578808-886828620-155863911-1000_UserData.bin
+ 2009-03-18 16:06:08 7,440 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-414578808-886828620-155863911-1000_UserData.bin
- 2009-03-14 23:04:12 82,366 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-03-18 16:06:07 83,576 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-03-11 21:03:37 2,688 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-03-17 18:30:01 2,688 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
- 2009-03-14 23:04:10 54,864 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-03-18 16:06:05 57,160 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-03-13 19:47:44 239,642 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-03-16 09:41:46 246,066 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 17:52 121392 --a------ c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-10-08 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-10-08 167936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-22 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-22 92704]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-17 858632]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-11-28 417792]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-10-17 167936]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-04 24064]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-08 136600]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-02-25 37888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-19 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2008-09-19 c:\windows\SkyTel.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-12 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A77DB892-D6B4-4FD7-BBAD-2901843261C6}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{2CC80CE2-5955-4C72-9152-A5BE4EBC4F79}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{5C6E19D7-D66F-4527-8874-F4A29E302BC6}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{152688F3-1D21-40C5-AF86-D38B85855A15}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{8ED7A5E9-400F-4476-933B-CF8DCA042A09}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{44484ABD-DD77-408B-8C79-E689A99E38CF}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{4D9140AE-A55D-4D42-8CC2-3F0E74E0DA6B}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{2EC0276E-F33B-42D4-9EF9-22AFC158B5C2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F866B6BD-DCB3-46C5-AEFF-F06CB60C36CC}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{2E1F91A0-8794-4023-BA7A-C7D75B6B537B}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{29B4204A-EA44-4E0F-B0E3-F26CABF681EA}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"{70A1AF16-484E-486C-8CCB-B941D1056A53}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{B50A50AB-720E-4776-8424-0FE2858018DC}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"TCP Query User{18E6AF33-F482-4C0A-BC84-F06C8F588DA9}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{2BEE58C6-FFB9-4C33-9B47-779F012BBBF3}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"{21282FFF-8641-4FBF-A0F7-8F18F7BB9AFE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{5FA60B2D-DAAF-482E-8526-01B43BD24943}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{5B9CA932-017D-405C-8C5D-5F1B88D55B4A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{17A4BE3A-0CBC-4BDE-9ED2-15DA1043463A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Jaws\\AppData\\Local\\Temp\\RarSFX0\\StsInstall.exe"= c:\users\Jaws\AppData\Local\Temp\RarSFX0\StsInstall.exe:*:Enabled:StsInstall
"c:\\Program Files\\Eurowin\\MaxTax Starter\\MAXTAX.exe"= c:\program files\Eurowin\MaxTax Starter\MAXTAX.exe:*:Enabled:MAXTAX
"c:\\Program Files\\Eurowin\\MaxTax Starter\\STMAXTAX.exe"= c:\program files\Eurowin\MaxTax Starter\STMAXTAX.exe:*:Enabled:STMAXTAX

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-04 64160]
R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [2009-03-04 130424]
R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [2009-03-04 159600]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-11-20 69632]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-11-20 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [2009-03-04 73840]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-03-04 1153368]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2008-06-26 212992]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\System32\drivers\hidshim.sys [2008-10-08 5632]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [2009-01-20 3663360]
R3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\System32\drivers\nuvotonhidgeneric.sys [2008-10-08 22528]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2009-01-20 45600]
S2 gupdate1c99d96f2f1fc10;Google Update Service (gupdate1c99d96f2f1fc10);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-05 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-08 33752]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-04 24064]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [2009-03-04 95640]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-03-04 348752]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-8-76-100023200-100001243-100001087-9319.com f:\
\shell\Open\command - RECYCLER\S-1-8-76-100023200-100001243-100001087-9319.com f:\
.
Inhalt des "geplante Tasks" Ordners

2009-03-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 13:27]

2009-03-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-05 14:32]

2009-03-18 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-05 14:33]

2009-03-17 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_8730
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_8730
uInternet Settings,ProxyOverride = *.local
IE: &Preispiratensuche nach markiertem Text - c:\\Program Files\\Preispiraten6\\preispiraten.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home
IE: {{E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebdestart.pl?http://www.ebay.de
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\Jaws\AppData\Roaming\Mozilla\Firefox\Profiles\0caqrp3j.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Opera\program\plugins\np_gp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 17:43:07
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-18 17:44:42
ComboFix-quarantined-files.txt 2009-03-18 16:44:39
ComboFix2.txt 2009-03-15 14:47:11

Vor Suchlauf: 22 Verzeichnis(se), 97.264.599.040 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 97,247,518,720 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
392 --- E O F --- 2009-03-18 05:54:26
Seitenanfang Seitenende
18.03.2009, 17:56
Member

Beiträge: 3716
#37 ok dan lass mal drann die externe, lad Flash disinfector, evtl. warnmeldung von antivirenprogramm wegklicken.
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
schaue dann ob du wieder ordentlich darauf zugreifen kannst. aber noch net abstöbseln.
Seitenanfang Seitenende
18.03.2009, 18:02
Member

Themenstarter

Beiträge: 47
#38 Interessant, das funktioniert....
Habe das Program runtergeladen und der Zugriff ist jetzt ganz normal.
Was war jetzt das schonwieder. (Aber Avira nervt ganz schön :-) )
Seitenanfang Seitenende
18.03.2009, 18:07
Member

Beiträge: 3716
#39 dieses programm hat deine externe festplatte desinfiziert.
bitte hohle dir version neun von antivir.
dann stelle es wie folgt ein:
http://board.protecus.de/t23979.htm
update, scanne all deine laufwerke auch die externe.
funde in quarantäne log posten.
Seitenanfang Seitenende
18.03.2009, 18:48
Member

Themenstarter

Beiträge: 47
#40 1. Bei installieren wird nach der Einstellung für AHeAD gefragt, geh ich recht in der Annahme das die mittlere Einstellung richtig ist?
2. Bekomme immernoch die ganze Zeit Meldungen vom Flash_Desinfector (ignorieren,löschen,verschieben?)?



Ok gib zu frage 1 hat sich erledigt......
Dieser Beitrag wurde am 18.03.2009 um 19:21 Uhr von DoktorMorph editiert.
Seitenanfang Seitenende
18.03.2009, 20:12
Member

Beiträge: 3716
#41 frage 1
hoch.
frage 2 löschen...
Seitenanfang Seitenende
18.03.2009, 21:11
Member

Themenstarter

Beiträge: 47
#42 Und mal wieder ein Report:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. März 2009 19:33

Es wird nach 1306980 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JAWS_KISTE

Versionsinformationen:
BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 18:27:53
ANTIVIR3.VDF : 7.1.2.188 216064 Bytes 18.03.2009 18:27:53
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18.03.2009 18:27:55
AESCN.DLL : 8.1.1.8 127346 Bytes 18.03.2009 18:27:55
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18.03.2009 18:27:55
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.30 336245 Bytes 18.03.2009 18:27:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 18. März 2009 19:33

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '78439' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '84' Prozesse mit '84' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Jaws\Downloads\Firefox\Flash_Disinfector.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Generic.4084
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'F:\' <Jaws Jukebox>

Beginne mit der Desinfektion:
C:\Users\Jaws\Downloads\Firefox\Flash_Disinfector.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Generic.4084
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a225557.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. März 2009 21:09
Benötigte Zeit: 1:06:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20197 Verzeichnisse wurden überprüft
465322 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
465320 Dateien ohne Befall
2667 Archive wurden durchsucht
1 Warnungen
2 Hinweise
78439 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Hatte vor dem Scan noch das Problem das ich wenn ich einen Link in Firefox in einem neuen Tab öffnen wollte sich der Tab öffnete aber die Seite nicht geladen wurde !?!

Kann f: jetzt wieder vom Notebook?
Seitenanfang Seitenende
18.03.2009, 21:29
Member

Beiträge: 3716
#43 Du solltest eigendlich mit hoher heuristik prüfen. hast du das problem immer noch?
Seitenanfang Seitenende
18.03.2009, 22:22
Member

Themenstarter

Beiträge: 47
#44 Interessant, hatte eigentlich alles auf HOCH eingestellt, der Test lief aber auf Mittel.
Hab AVIRA neu installiert und laß es nochmal laufen.
Ergebnis folgt wahrscheinlich morgen.

Trotzdem für heute DANKE





19.3:


Also habe mit HOCh installiert und die restlichen Einstellungen übernommen.
Im Log steht aber wieder mittel????? Habe kompl. Systemscan durchgeführt.

Log wäre:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. März 2009 22:23

Es wird nach 1306980 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JAWS_KISTE

Versionsinformationen:
BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 21:19:55
ANTIVIR3.VDF : 7.1.2.188 216064 Bytes 18.03.2009 21:19:55
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18.03.2009 21:19:57
AESCN.DLL : 8.1.1.8 127346 Bytes 18.03.2009 21:19:57
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18.03.2009 21:19:57
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.30 336245 Bytes 18.03.2009 21:19:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 18. März 2009 22:23

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '78242' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '85' Prozesse mit '85' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'F:\' <Jaws Jukebox>


Ende des Suchlaufs: Mittwoch, 18. März 2009 23:32
Benötigte Zeit: 1:09:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20194 Verzeichnisse wurden überprüft
464877 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
464876 Dateien ohne Befall
2660 Archive wurden durchsucht
1 Warnungen
1 Hinweise
78242 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Dieser Beitrag wurde am 19.03.2009 um 06:55 Uhr von DoktorMorph editiert.
Seitenanfang Seitenende
19.03.2009, 11:23
Member

Beiträge: 3716
#45 hast du vllt bei scanner die heuristik auf mittel und bei gurad auf hoch?
Seitenanfang Seitenende