Wie werd ich "Trojan.DNS_Changer" wieder los ?? |
||
---|---|---|
#0
| ||
17.03.2009, 18:39
Member
Beiträge: 3716 |
||
|
||
18.03.2009, 07:00
Member
Themenstarter Beiträge: 47 |
#32
So 4,5 Stunden später (im abgesicherten Modus und Automatikscan (bei mir jedoch komischerweise ein Komplettscan)) bekomme ich folgende Antwort:
PSEXESVC.EXE;C:\Windows;Program.PsExec.170;Nicht desinfizierbar.Verschoben.; |
|
|
||
18.03.2009, 11:53
Member
Beiträge: 3716 |
#33
das war combofix, ncoh etwas gefunden worden? wie läuft dein pc?
|
|
|
||
18.03.2009, 17:19
Member
Themenstarter Beiträge: 47 |
#34
Startet normalschnell, läuft soweit stabil....
Kann aber immer noch nicht f:\ einfach öffnen sondern muß rechte Maus und Explorer öffnen. Ansonsten "scheint" alles in Ordnung. Es gibt noch *.flv Dateien die blockiert werden (zuletzt trojan.downloader!ct). Wie gesagt blockiert. Vielen Dank mal wieder...... ;-) |
|
|
||
18.03.2009, 17:31
Member
Beiträge: 3716 |
#35
start ausfüren combofix /u
enter lade dir combofix erneut runter. Ist f: ein externes laufwerk? wenn ja mit anschließen combofix ausfüren log posten. |
|
|
||
18.03.2009, 17:52
Member
Themenstarter Beiträge: 47 |
#36
F: ist ein ext. Laufwerk.
Log von neuem ComboFix: ComboFix 09-03-15.01 - Jaws 2009-03-18 17:41:16.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3066.1950 [GMT 1:00] ausgeführt von:: c:\users\Jaws\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Jaws\AppData\Roaming\.# c:\users\Jaws\AppData\Roaming\.#\MBX@1498@1E02990.### c:\users\Jaws\AppData\Roaming\.#\MBX@1498@1E029C0.### c:\users\Jaws\AppData\Roaming\.#\MBX@1498@1E029F0.### c:\windows\system32\AVSredirect.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-02-18 bis 2009-03-18 )))))))))))))))))))))))))))))) . 2009-03-18 17:23 . 2009-03-18 17:23 <DIR> d-------- c:\program files\AviSynth 2.5 2009-03-18 17:23 . 2004-02-22 10:11 719,872 --a------ c:\windows\System32\devil.dll 2009-03-18 17:23 . 2007-05-17 17:30 318,976 --a------ c:\windows\System32\avisynth.dll 2009-03-18 17:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\yv12vfw.dll 2009-03-18 17:23 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\i420vfw.dll 2009-03-17 16:43 . 2009-03-17 16:44 <DIR> d-------- c:\users\Jaws\DoctorWeb 2009-03-17 14:08 . 2008-04-17 12:12 107,368 --a------ c:\windows\System32\GEARAspi.dll 2009-03-17 14:08 . 2009-01-15 12:19 23,848 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys 2009-03-17 14:07 . 2009-03-17 14:08 <DIR> d-------- c:\users\All Users\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 2009-03-17 14:07 . 2009-03-17 14:08 <DIR> d-------- c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 2009-03-17 14:07 . 2009-03-17 14:08 <DIR> d-------- c:\program files\iTunes 2009-03-17 14:07 . 2009-03-17 14:07 <DIR> d-------- c:\program files\iPod 2009-03-17 12:37 . 2009-03-17 13:08 <DIR> d-------- C:\FixWareOut 2009-03-16 10:55 . 2009-03-16 10:55 <DIR> d-------- c:\program files\FLV Player 2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Malwarebytes 2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\programdata\Malwarebytes 2009-03-15 15:05 . 2009-03-15 15:05 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-15 15:05 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-03-15 15:05 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-03-15 13:35 . 2009-03-15 13:35 <DIR> d-------- c:\users\Jaws\AppData\Roaming\eurowin 2009-03-15 13:34 . 2004-08-19 14:06 2,760,192 --a------ c:\windows\System32\Cull10.dll 2009-03-15 13:34 . 2004-08-18 13:59 1,388,544 --a------ c:\windows\System32\Cmll10ob.llx 2009-03-15 13:34 . 2004-08-31 10:56 1,232,896 --a------ c:\windows\System32\Cuct10.dll 2009-03-15 13:34 . 2004-08-19 13:29 1,215,488 --a------ c:\windows\System32\culs10.dll 2009-03-15 13:34 . 2004-08-19 13:36 713,728 --a------ c:\windows\System32\Cubr10.dll 2009-03-15 13:34 . 2004-04-21 08:54 678,400 --a------ c:\windows\System32\Cudw10.dll 2009-03-15 13:34 . 2003-11-04 18:53 378,368 --a------ c:\windows\System32\cull1000.lng 2009-03-15 13:34 . 2004-07-12 07:51 225,280 --a------ c:\windows\System32\Cupr10.dll 2009-03-15 13:34 . 2004-07-12 07:51 212,992 --a------ c:\windows\System32\Cmpr10.dll 2009-03-15 13:34 . 2004-05-03 14:09 177,152 --a------ c:\windows\System32\Cuut10.dll 2009-03-15 13:34 . 2003-11-05 08:27 164,248 --a------ c:\windows\System32\cull10o.ocx 2009-03-15 13:34 . 2004-05-03 14:09 159,232 --a------ c:\windows\System32\Cmut10.dll 2009-03-15 13:28 . 2009-03-15 13:28 <DIR> d-------- c:\users\All Users\eurowin 2009-03-15 13:28 . 2009-03-15 13:28 <DIR> d-------- c:\programdata\eurowin 2009-03-15 13:28 . 2009-03-15 13:28 <DIR> d-------- c:\program files\Eurowin 2009-03-15 12:13 . 2009-03-16 10:56 <DIR> d-------- c:\program files\Panda Security 2009-03-15 11:19 . 2009-03-15 11:34 <DIR> d-------- c:\program files\a-squared Free 2009-03-14 23:46 . 2009-03-14 23:46 <DIR> d-------- c:\program files\Alwil Software 2009-03-14 19:58 . 2009-03-14 19:58 <DIR> d-------- c:\program files\AVG 2009-03-14 19:02 . 2009-03-14 23:31 5,438,752 --ahs---- c:\windows\System32\drivers\fidbox.dat 2009-03-14 19:02 . 2009-03-14 23:31 74,960 --ahs---- c:\windows\System32\drivers\fidbox.idx 2009-03-14 19:01 . 2009-03-14 19:01 2,041 --a------ C:\rollback.ini 2009-03-14 18:45 . 2009-03-14 23:28 <DIR> d-------- c:\users\All Users\ParetoLogic 2009-03-14 18:45 . 2009-03-14 23:28 <DIR> d-------- c:\programdata\ParetoLogic 2009-03-14 18:45 . 2009-03-14 23:28 <DIR> d-------- c:\program files\Common Files\ParetoLogic 2009-03-14 10:35 . 2009-03-14 10:35 <DIR> d-------- c:\program files\Trend Micro 2009-03-13 20:38 . 2009-03-13 20:38 <DIR> d-------- c:\users\All Users\ESET 2009-03-13 20:38 . 2009-03-13 20:38 <DIR> d-------- c:\programdata\ESET 2009-03-12 13:19 . 2009-03-12 13:19 <DIR> d--h----- c:\users\All Users\CanonBJ 2009-03-12 13:19 . 2009-03-12 13:19 <DIR> d--h----- c:\programdata\CanonBJ 2009-03-12 13:14 . 2009-03-12 13:14 <DIR> d-------- c:\windows\System32\Adobe 2009-03-12 11:54 . 2001-10-26 23:16 16,384 --a------ c:\windows\System32\FileOps.exe 2009-03-12 11:43 . 2009-03-12 11:43 <DIR> d-------- c:\windows\Adobe Illustrator CS 2009-03-11 17:52 . 2009-03-11 17:52 <DIR> d-------- c:\users\All Users\WindowsSearch 2009-03-11 17:52 . 2009-03-11 17:52 <DIR> d-------- c:\programdata\WindowsSearch 2009-03-11 12:34 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL 2009-03-11 12:34 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys 2009-03-11 12:34 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll 2009-03-11 12:34 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll 2009-03-11 12:34 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx 2009-03-11 12:34 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll 2009-03-10 14:50 . 2009-03-10 14:50 <DIR> d-------- c:\program files\Bonjour 2009-03-10 00:51 . 2009-03-10 00:51 <DIR> d-------- c:\users\Jaws\AppData\Roaming\metaspinner net GmbH 2009-03-10 00:45 . 2009-03-10 00:52 <DIR> d-------- c:\program files\Preispiraten6 2009-03-09 22:35 . 2009-03-14 21:56 <DIR> d-------- c:\program files\Elaborate Bytes 2009-03-09 21:54 . 2008-06-19 19:54 7,907,328 --a------ c:\windows\Kaminfeuer Titanium Edition II.scr 2009-03-09 21:54 . 2008-06-19 19:54 193,296 --a------ c:\windows\System32\MCI32.OCX 2009-03-09 21:54 . 2008-06-19 19:54 34,816 --a------ c:\windows\System32\MCIDE.dll 2009-03-09 21:53 . 2008-06-19 19:54 1,355,776 --a------ c:\windows\System32\MSVBVM50.dll 2009-03-09 21:53 . 2008-06-19 19:54 99,866 --a------ c:\windows\System32\VB5DE.dll 2009-03-09 21:53 . 2008-06-19 19:54 72,704 --a------ c:\windows\ST5UNST.EXE 2009-03-09 21:53 . 2008-06-19 19:54 29,696 --a------ c:\windows\System32\VB5StKit.dll 2009-03-09 21:52 . 2009-03-09 22:37 <DIR> d-------- c:\program files\Sim AQUARIUM 2 2009-03-09 21:52 . 2006-12-01 09:24 2,759,082 --a------ c:\windows\Sim AQUARIUM 2.scr 2009-03-09 21:49 . 2009-03-09 21:49 <DIR> d-------- c:\program files\Cities of Earth 2009-03-09 21:49 . 2007-09-23 23:08 2,789,376 --a------ c:\windows\System32\Cities.scr 2009-03-09 21:31 . 2009-03-09 21:31 <DIR> d-------- c:\program files\WorldOfGoo 2009-03-09 21:00 . 2009-03-09 21:00 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Ashampoo 2009-03-09 20:56 . 2009-03-09 20:56 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Thunderbird 2009-03-09 20:56 . 2009-03-09 20:56 0 --a------ c:\windows\nsreg.dat 2009-03-09 20:54 . 2009-03-09 20:54 <DIR> d-------- c:\users\All Users\ashampoo 2009-03-09 20:54 . 2009-03-09 20:54 <DIR> d-------- c:\programdata\ashampoo 2009-03-09 20:54 . 2009-03-09 20:54 <DIR> d-------- c:\program files\Ashampoo 2009-03-08 20:08 . 2009-03-08 20:08 <DIR> d-------- c:\users\Jaws\AppData\Roaming\OpenOffice.org 2009-03-08 18:52 . 2009-03-08 18:52 <DIR> d-------- c:\users\All Users\Avira 2009-03-08 18:52 . 2009-03-08 18:52 <DIR> d-------- c:\programdata\Avira 2009-03-08 18:52 . 2009-03-08 18:52 <DIR> d-------- c:\program files\Avira 2009-03-08 18:25 . 2009-03-08 18:25 <DIR> d-------- c:\users\Jaws\AppData\Roaming\eSobi 2009-03-08 17:54 . 2009-03-17 17:04 <DIR> d-------- c:\program files\SpywareBlaster 2009-03-08 17:51 . 2009-03-08 17:51 <DIR> d-------- c:\program files\PokerStars.NET 2009-03-08 16:57 . 2009-03-08 16:57 410,984 --a------ c:\windows\System32\deploytk.dll 2009-03-08 16:47 . 2009-03-08 16:47 <DIR> d-------- c:\users\All Users\NOS 2009-03-08 16:47 . 2009-03-08 16:47 <DIR> d-------- c:\programdata\NOS 2009-03-08 16:47 . 2009-03-08 16:47 <DIR> d-------- c:\program files\NOS 2009-03-08 15:49 . 2009-03-08 15:49 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2009-03-08 15:46 . 2009-03-08 15:46 <DIR> d-------- c:\program files\Microsoft IntelliPoint 2009-03-08 15:41 . 2009-03-08 15:41 <DIR> d-------- c:\program files\Canon 2009-03-08 15:33 . 2009-03-08 15:33 <DIR> d-------- c:\program files\CD-LabelPrint 2009-03-08 15:30 . 2009-03-08 15:30 <DIR> d-------- c:\program files\Common Files\Canon 2009-03-08 14:42 . 2009-03-08 14:42 <DIR> d-------- c:\program files\RocketDock 2009-03-08 14:39 . 2009-03-08 14:39 <DIR> d-------- c:\program files\eRightSoft 2009-03-08 14:33 . 2009-03-08 14:38 <DIR> d-------- c:\program files\teXXas 2009-03-08 14:31 . 2009-03-08 14:31 <DIR> d-------- c:\program files\Opera 2009-03-08 14:30 . 2009-03-08 18:12 <DIR> d-------- c:\program files\MP3Gain 2009-03-08 14:26 . 2009-03-08 14:26 <DIR> d-------- c:\program files\OpenOffice.org 3 2009-03-08 14:26 . 2009-03-08 14:26 <DIR> d-------- c:\program files\JRE 2009-03-08 14:24 . 2009-03-08 16:57 <DIR> d-------- c:\program files\Java 2009-03-08 14:24 . 2009-03-08 14:24 <DIR> d-------- c:\program files\Common Files\Java 2009-03-08 14:18 . 2009-03-08 14:18 <DIR> d-------- c:\program files\Mp3tag 2009-03-08 14:07 . 2009-03-08 14:07 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Apple Computer 2009-03-08 14:06 . 2009-03-17 14:07 <DIR> d-------- c:\users\All Users\Apple Computer 2009-03-08 14:06 . 2009-03-17 14:07 <DIR> d-------- c:\programdata\Apple Computer 2009-03-08 14:06 . 2009-03-08 14:06 <DIR> d-------- c:\program files\QuickTime 2009-03-08 14:05 . 2009-03-08 14:05 <DIR> d-------- c:\program files\Apple Software Update 2009-03-08 14:04 . 2009-03-08 14:04 <DIR> d-------- c:\users\All Users\Apple 2009-03-08 14:04 . 2009-03-08 14:04 <DIR> d-------- c:\programdata\Apple 2009-03-08 14:04 . 2009-03-17 14:07 <DIR> d-------- c:\program files\Common Files\Apple 2009-03-08 14:01 . 2009-03-08 14:01 <DIR> d-------- c:\windows\uninstall\Audiograbber 2009-03-08 14:01 . 2009-03-08 14:01 <DIR> d-------- c:\windows\uninstall 2009-03-08 14:01 . 2009-03-08 14:01 <DIR> d-------- c:\program files\audiograbber 2009-03-05 21:11 . 2009-03-05 21:11 <DIR> d-------- c:\users\Jaws\AppData\Roaming\SoftDMA 2009-03-05 21:11 . 2009-03-05 21:11 <DIR> d-------- c:\users\Jaws\AppData\Roaming\CyberLink 2009-03-05 14:58 . 2009-03-10 00:46 <DIR> d-------- c:\users\Jaws\AppData\Roaming\Winamp 2009-03-05 14:58 . 2009-03-05 14:59 <DIR> d-------- c:\program files\Winamp . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-18 16:39 --------- d---a-w c:\programdata\Temp 2009-03-16 09:54 --------- d-----w c:\program files\Acer GameZone 2009-03-12 12:14 --------- d-----w c:\program files\Common Files\Adobe 2009-03-12 10:48 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-12 09:04 --------- d-----w c:\program files\Windows Mail 2009-03-08 17:25 --------- d-----w c:\programdata\eSobi 2009-03-08 17:05 --------- d-----w c:\program files\Common Files\InstallShield 2009-03-08 14:12 --------- d-----w c:\programdata\CyberLink 2009-03-04 12:23 --------- d-----w c:\programdata\McAfee 2009-03-04 12:16 --------- d-----w c:\programdata\SiteAdvisor 2009-03-04 11:41 --------- d-----w c:\program files\Acer 2009-03-04 11:36 --------- d-sh--w c:\programdata\Vorlagen 2009-03-04 11:36 --------- d-sh--w c:\programdata\Startmenü 2009-03-04 11:36 --------- d-sh--w c:\programdata\Favoriten 2009-03-04 11:36 --------- d-sh--w c:\programdata\Dokumente 2009-03-04 11:36 --------- d-sh--w c:\programdata\Anwendungsdaten 2009-03-04 11:36 --------- d-sh--w c:\program files\Gemeinsame Dateien 2009-01-20 19:41 212,480 ----a-w c:\windows\system32\drivers\mrxsmb10.sys 2009-01-20 19:41 147,456 ----a-w c:\windows\System32\Faultrep.dll 2009-01-20 19:41 125,952 ----a-w c:\windows\System32\wersvc.dll 2009-01-20 19:40 443,392 ----a-w c:\windows\System32\win32spl.dll 2009-01-20 19:40 1,334,272 ----a-w c:\windows\System32\msxml6.dll 2009-01-20 19:40 1,191,936 ----a-w c:\windows\System32\msxml3.dll 2009-01-20 19:39 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe 2009-01-20 19:39 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe 2009-01-20 11:12 --------- d-----w c:\program files\Acer Incorporated 2009-01-20 11:05 --------- d-----w c:\program files\Acer Inc 2009-01-20 11:05 --------- d-----w c:\program files\Acer Arcade Deluxe 2009-01-20 10:59 --------- d-----w c:\program files\MSXML 4.0 2009-01-20 10:55 --------- d-----w c:\program files\Launch Manager 2009-01-20 10:54 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_nuvotonhidgeneric_01007.Wdf 2009-01-20 10:54 --------- d-----w c:\program files\Nuvoton Technology Corporation 2009-01-20 10:52 319,488 ----a-w c:\windows\HideWin.exe 2009-01-20 10:52 319,456 ----a-w c:\windows\DIFxAPI.dll 2009-01-20 10:52 --------- d-----w c:\programdata\NVIDIA 2009-01-20 10:52 --------- d-----w c:\program files\Realtek 2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini 2006-05-03 10:06 163,328 --sh--r c:\windows\System32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r c:\windows\System32\msfDX.dll 2008-03-16 13:30 216,064 --sh--r c:\windows\System32\nbDX.dll . ((((((((((((((((((((((((((((( SnapShot@2009-03-15_15.45.39,29 ))))))))))))))))))))))))))))))))))))))))) . - 2009-03-08 14:48:56 51,200 ----a-w c:\windows\inf\infpub.dat + 2009-03-17 13:05:39 51,200 ----a-w c:\windows\inf\infpub.dat - 2009-03-08 14:48:53 86,016 ----a-w c:\windows\inf\infstor.dat + 2009-03-17 13:05:39 86,016 ----a-w c:\windows\inf\infstor.dat - 2009-03-08 14:48:56 86,016 ----a-w c:\windows\inf\infstrng.dat + 2009-03-17 13:05:39 86,016 ----a-w c:\windows\inf\infstrng.dat + 2009-03-17 13:08:24 102,400 ----a-r c:\windows\Installer\{C26B06A9-27BB-45B0-9873-9C623EC2BA38}\iTunesIco.exe - 2009-03-14 23:01:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-03-18 16:04:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2009-03-14 23:01:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-03-18 16:04:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-03-14 23:03:46 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-03-18 16:05:50 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-03-18 16:05:50 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - 2009-03-14 23:03:52 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-03-18 16:05:45 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-03-18 16:05:45 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2009-03-15 11:58:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-03-18 16:06:08 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-03-15 11:58:19 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-03-18 16:06:08 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-03-15 11:58:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-03-18 16:06:08 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2009-03-15 11:30:02 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat + 2009-03-18 16:41:07 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat + 2009-03-05 22:59:00 36,864 ----a-w c:\windows\System32\DriverStore\FileRepository\usbaapl.inf_d9da5e84\usbaapl.sys + 2009-03-05 22:59:00 1,900,544 ----a-w c:\windows\System32\DriverStore\FileRepository\usbaapl.inf_d9da5e84\usbaaplrc.dll + 2008-04-17 11:12:54 107,368 -c--a-w c:\windows\System32\DRVSTORE\GEARAspiWD_4F4AA3475F1B13A1E8212B6D40B351211BC358CE\x86\GEARAspi.dll + 2009-01-15 11:19:36 23,848 -c--a-w c:\windows\System32\DRVSTORE\GEARAspiWD_4F4AA3475F1B13A1E8212B6D40B351211BC358CE\x86\GEARAspiWDM.sys - 2009-02-11 19:56:18 21,244,872 ----a-w c:\windows\System32\mrt.exe + 2009-02-25 20:54:59 24,768,960 ----a-w c:\windows\System32\mrt.exe - 2009-03-14 23:07:02 122,842 ----a-w c:\windows\System32\perfc007.dat + 2009-03-18 16:08:57 122,842 ----a-w c:\windows\System32\perfc007.dat - 2009-03-14 23:07:02 101,250 ----a-w c:\windows\System32\perfc009.dat + 2009-03-18 16:08:57 101,250 ----a-w c:\windows\System32\perfc009.dat - 2009-03-14 23:07:02 618,442 ----a-w c:\windows\System32\perfh007.dat + 2009-03-18 16:08:57 618,442 ----a-w c:\windows\System32\perfh007.dat - 2009-03-14 23:07:02 587,178 ----a-w c:\windows\System32\perfh009.dat + 2009-03-18 16:08:57 587,178 ----a-w c:\windows\System32\perfh009.dat - 2009-03-14 23:04:12 6,618 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-414578808-886828620-155863911-1000_UserData.bin + 2009-03-18 16:06:08 7,440 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-414578808-886828620-155863911-1000_UserData.bin - 2009-03-14 23:04:12 82,366 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2009-03-18 16:06:07 83,576 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2009-03-11 21:03:37 2,688 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat + 2009-03-17 18:30:01 2,688 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat - 2009-03-14 23:04:10 54,864 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2009-03-18 16:06:05 57,160 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2009-03-13 19:47:44 239,642 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2009-03-16 09:41:46 246,066 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin . -- Snapshot auf jetziges Datum zurückgesetzt -- . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-07-29 17:52 121392 --a------ c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168] "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-04 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896] "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-10-08 147456] "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-10-08 167936] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-22 13601312] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-22 92704] "PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-17 858632] "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-11-28 417792] "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896] "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768] "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-10-17 167936] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-04 24064] "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-08 136600] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-02-25 37888] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312] "RtHDVCpl"="RtHDVCpl.exe" [2008-09-19 c:\windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2008-09-19 c:\windows\SkyTel.exe] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-03-12 110592] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i420vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{A77DB892-D6B4-4FD7-BBAD-2901843261C6}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe "{2CC80CE2-5955-4C72-9152-A5BE4EBC4F79}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe "{5C6E19D7-D66F-4527-8874-F4A29E302BC6}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe "{152688F3-1D21-40C5-AF86-D38B85855A15}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe "{8ED7A5E9-400F-4476-933B-CF8DCA042A09}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe "{44484ABD-DD77-408B-8C79-E689A99E38CF}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe "{4D9140AE-A55D-4D42-8CC2-3F0E74E0DA6B}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{2EC0276E-F33B-42D4-9EF9-22AFC158B5C2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{F866B6BD-DCB3-46C5-AEFF-F06CB60C36CC}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{2E1F91A0-8794-4023-BA7A-C7D75B6B537B}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe "{29B4204A-EA44-4E0F-B0E3-F26CABF681EA}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia "{70A1AF16-484E-486C-8CCB-B941D1056A53}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie "{B50A50AB-720E-4776-8424-0FE2858018DC}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program "TCP Query User{18E6AF33-F482-4C0A-BC84-F06C8F588DA9}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary "UDP Query User{2BEE58C6-FFB9-4C33-9B47-779F012BBBF3}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary "{21282FFF-8641-4FBF-A0F7-8F18F7BB9AFE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{5FA60B2D-DAAF-482E-8526-01B43BD24943}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{5B9CA932-017D-405C-8C5D-5F1B88D55B4A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{17A4BE3A-0CBC-4BDE-9ED2-15DA1043463A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\\Users\\Jaws\\AppData\\Local\\Temp\\RarSFX0\\StsInstall.exe"= c:\users\Jaws\AppData\Local\Temp\RarSFX0\StsInstall.exe:*:Enabled:StsInstall "c:\\Program Files\\Eurowin\\MaxTax Starter\\MAXTAX.exe"= c:\program files\Eurowin\MaxTax Starter\MAXTAX.exe:*:Enabled:MAXTAX "c:\\Program Files\\Eurowin\\MaxTax Starter\\STMAXTAX.exe"= c:\program files\Eurowin\MaxTax Starter\STMAXTAX.exe:*:Enabled:STMAXTAX R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-04 64160] R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [2009-03-04 130424] R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [2009-03-04 159600] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384] R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-11-20 69632] R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-11-20 24576] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072] R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [2009-03-04 73840] R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-03-04 1153368] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2008-06-26 212992] R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\System32\drivers\hidshim.sys [2008-10-08 5632] R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [2009-01-20 3663360] R3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\System32\drivers\nuvotonhidgeneric.sys [2008-10-08 22528] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2009-01-20 45600] S2 gupdate1c99d96f2f1fc10;Google Update Service (gupdate1c99d96f2f1fc10);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-05 133104] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-08 33752] S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-04 24064] S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [2009-03-04 95640] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-03-04 348752] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mchInjDrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-8-76-100023200-100001243-100001087-9319.com f:\ \shell\Open\command - RECYCLER\S-1-8-76-100023200-100001243-100001087-9319.com f:\ . Inhalt des "geplante Tasks" Ordners 2009-03-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 13:27] 2009-03-18 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-05 14:32] 2009-03-18 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-05 14:33] 2009-03-17 c:\windows\Tasks\ParetoLogic Registration.job - c:\program files\Common Files\ParetoLogic\UUS2\UUS.dll [] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_8730 mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_8730 uInternet Settings,ProxyOverride = *.local IE: &Preispiratensuche nach markiertem Text - c:\\Program Files\\Preispiraten6\\preispiraten.html IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home IE: {{E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebdestart.pl?http://www.ebay.de IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe FF - ProfilePath - c:\users\Jaws\AppData\Roaming\Mozilla\Firefox\Profiles\0caqrp3j.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: browser.startup.homepage - www.google.de FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: c:\program files\Opera\program\plugins\np_gp.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-18 17:43:07 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-18 17:44:42 ComboFix-quarantined-files.txt 2009-03-18 16:44:39 ComboFix2.txt 2009-03-15 14:47:11 Vor Suchlauf: 22 Verzeichnis(se), 97.264.599.040 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 97,247,518,720 Bytes frei Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8 392 --- E O F --- 2009-03-18 05:54:26 |
|
|
||
18.03.2009, 17:56
Member
Beiträge: 3716 |
#37
ok dan lass mal drann die externe, lad Flash disinfector, evtl. warnmeldung von antivirenprogramm wegklicken.
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe schaue dann ob du wieder ordentlich darauf zugreifen kannst. aber noch net abstöbseln. |
|
|
||
18.03.2009, 18:02
Member
Themenstarter Beiträge: 47 |
#38
Interessant, das funktioniert....
Habe das Program runtergeladen und der Zugriff ist jetzt ganz normal. Was war jetzt das schonwieder. (Aber Avira nervt ganz schön :-) ) |
|
|
||
18.03.2009, 18:07
Member
Beiträge: 3716 |
#39
dieses programm hat deine externe festplatte desinfiziert.
bitte hohle dir version neun von antivir. dann stelle es wie folgt ein: http://board.protecus.de/t23979.htm update, scanne all deine laufwerke auch die externe. funde in quarantäne log posten. |
|
|
||
18.03.2009, 18:48
Member
Themenstarter Beiträge: 47 |
#40
1. Bei installieren wird nach der Einstellung für AHeAD gefragt, geh ich recht in der Annahme das die mittlere Einstellung richtig ist?
2. Bekomme immernoch die ganze Zeit Meldungen vom Flash_Desinfector (ignorieren,löschen,verschieben?)? Ok gib zu frage 1 hat sich erledigt...... Dieser Beitrag wurde am 18.03.2009 um 19:21 Uhr von DoktorMorph editiert.
|
|
|
||
18.03.2009, 20:12
Member
Beiträge: 3716 |
||
|
||
18.03.2009, 21:11
Member
Themenstarter Beiträge: 47 |
#42
Und mal wieder ein Report:
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. März 2009 19:33 Es wird nach 1306980 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : JAWS_KISTE Versionsinformationen: BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 18:27:53 ANTIVIR3.VDF : 7.1.2.188 216064 Bytes 18.03.2009 18:27:53 Engineversion : 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18.03.2009 18:27:55 AESCN.DLL : 8.1.1.8 127346 Bytes 18.03.2009 18:27:55 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41 AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18.03.2009 18:27:55 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56 AEGEN.DLL : 8.1.1.30 336245 Bytes 18.03.2009 18:27:54 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 18. März 2009 19:33 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '78439' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '84' Prozesse mit '84' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '57' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Jaws\Downloads\Firefox\Flash_Disinfector.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Generic.4084 Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Suche in 'F:\' <Jaws Jukebox> Beginne mit der Desinfektion: C:\Users\Jaws\Downloads\Firefox\Flash_Disinfector.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Generic.4084 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a225557.qua' verschoben! Ende des Suchlaufs: Mittwoch, 18. März 2009 21:09 Benötigte Zeit: 1:06:03 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 20197 Verzeichnisse wurden überprüft 465322 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 465320 Dateien ohne Befall 2667 Archive wurden durchsucht 1 Warnungen 2 Hinweise 78439 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Hatte vor dem Scan noch das Problem das ich wenn ich einen Link in Firefox in einem neuen Tab öffnen wollte sich der Tab öffnete aber die Seite nicht geladen wurde !?! Kann f: jetzt wieder vom Notebook? |
|
|
||
18.03.2009, 21:29
Member
Beiträge: 3716 |
#43
Du solltest eigendlich mit hoher heuristik prüfen. hast du das problem immer noch?
|
|
|
||
18.03.2009, 22:22
Member
Themenstarter Beiträge: 47 |
#44
Interessant, hatte eigentlich alles auf HOCH eingestellt, der Test lief aber auf Mittel.
Hab AVIRA neu installiert und laß es nochmal laufen. Ergebnis folgt wahrscheinlich morgen. Trotzdem für heute DANKE 19.3: Also habe mit HOCh installiert und die restlichen Einstellungen übernommen. Im Log steht aber wieder mittel????? Habe kompl. Systemscan durchgeführt. Log wäre: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. März 2009 22:23 Es wird nach 1306980 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : JAWS_KISTE Versionsinformationen: BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 21:19:55 ANTIVIR3.VDF : 7.1.2.188 216064 Bytes 18.03.2009 21:19:55 Engineversion : 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18.03.2009 21:19:57 AESCN.DLL : 8.1.1.8 127346 Bytes 18.03.2009 21:19:57 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41 AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18.03.2009 21:19:57 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56 AEGEN.DLL : 8.1.1.30 336245 Bytes 18.03.2009 21:19:56 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 18. März 2009 22:23 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '78242' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '85' Prozesse mit '85' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '57' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Suche in 'F:\' <Jaws Jukebox> Ende des Suchlaufs: Mittwoch, 18. März 2009 23:32 Benötigte Zeit: 1:09:03 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 20194 Verzeichnisse wurden überprüft 464877 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 464876 Dateien ohne Befall 2660 Archive wurden durchsucht 1 Warnungen 1 Hinweise 78242 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Dieser Beitrag wurde am 19.03.2009 um 06:55 Uhr von DoktorMorph editiert.
|
|
|
||
19.03.2009, 11:23
Member
Beiträge: 3716 |
#45
hast du vllt bei scanner die heuristik auf mittel und bei gurad auf hoch?
|
|
|
||
wenn du die scans alle auf einmal gemacht hast, kannst du dr web Cureit gleich noch mal laufen lassen.
2. sollst du nur die scans machen, die ich dir sage
3. wenn du dr web Cureit nicht im abgesicherten modus gemacht hast, kannst du auch das noch mal machen.