#4 ich muss dazu sagen, dass ich inzwischen das, was ich gepostest hatte, in der quarantäne gelöscht habe. Aber es war so wie beschrieben..

Ich arbeite das nun ab..

und nochmal das ganze Spielchen..2 Screenshots..sobald ich den link OTL anklicke, passiert folgendes...

Anhang: 21-08-2011_000002.png

21.08.2011, 16:57

petermarkus

Member

Themenstarter

Beiträge: 690

#5 xxxxxxxxxxxxxxxxxxxxxx

Anhang: 21-08-2011_000003.png

21.08.2011, 17:05

petermarkus

Member

Themenstarter

Beiträge: 690

#6 ich kann die otl.exe nicht öffnen..vorher kommt immer, dass es ein virus ist wie auf dem screenshot..was soll ich jetzt bitte machen? ich verstehe gerade nur Bahnhof..

21.08.2011, 17:08

petermarkus

Member

Themenstarter

Beiträge: 690

#7 welchen der links soll ich bitte abarbeiten?

http://board.protecus.de/t40183.htm

http://board.protecus.de/t23187.htm

wobei otl ja die bekannten Probleme Zicken macht bei mir..

21.08.2011, 17:15

petermarkus

Member

Themenstarter

Beiträge: 690

#8 ich nehme jetzt mal den 2. Link

Datenträgerbereiningung

MBAM nichts gefunden

21.08.2011, 17:33

petermarkus

Member

Themenstarter

Beiträge: 690

#9 GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-08-21 17:32:39
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHW2120BH rev.00400013
Running: k1kozyur.exe; Driver: C:\DOKUME~1\gero\LOKALE~1\Temp\pxtdapow.sys

---- System - GMER 1.0.15 ----

SSDT F7CAD16E ZwCreateKey
SSDT F7CAD164 ZwCreateThread
SSDT F7CAD173 ZwDeleteKey
SSDT F7CAD17D ZwDeleteValueKey
SSDT F7CAD182 ZwLoadKey
SSDT F7CAD150 ZwOpenProcess
SSDT F7CAD155 ZwOpenThread
SSDT F7CAD18C ZwReplaceKey
SSDT F7CAD187 ZwRestoreKey
SSDT F7CAD178 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF7220EBF]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[3432] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- EOF - GMER 1.0.15 ----

21.08.2011, 17:36

petermarkus

Member

Themenstarter

Beiträge: 690

#10 Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:35:49, on 21.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Atheros\ACU.exe
C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Greenshot\Greenshot.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oeral.be/index.php?nav=stations&stationid=55
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Matrox Centering Service - Unknown owner - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 4378 bytes

21.08.2011, 17:41

petermarkus

Member

Themenstarter

Beiträge: 690

#11 Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Atheros Client Utility
Atheros Driver Installation Program
Avira AntiVir Personal - Free Antivirus
CCleaner
FastStone Capture 5.3
Greenshot
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 (KB2418240)
Intel(R) Graphics Media Accelerator Driver
Java 2 Runtime Environment, SE v1.4.2_18
Java(TM) 6 Update 26
Malwarebytes' Anti-Malware Version 1.51.1.1800
Matrox DualHead2Go
Matrox PowerDesk-SE
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Office 2000 Premium
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6.20)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
NetSpeedMonitor 2.5.4.0 x86
OpenOffice.org Installer 1.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Skype™ 4.2
soft Xpansion PDF Quick Reader 5
TOSHIBA Accessibility
TOSHIBA ConfigFree
TOSHIBA Hardware Setup
TOSHIBA PC-Diagnose-Tool
TOSHIBA Software Modem
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Wartung Samsung ML-1660 Series
Windows Internet Explorer 8
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97-3

21.08.2011, 18:20

petermarkus

Member

Themenstarter

Beiträge: 690

#12 ich habe gerade noch einmal versucht OTL.exe herunter zu laden..kam wieder sofort die Trojanermeldung von avira..ich kann damit also nicht arbeiten..ich frage mich die ganze Zeit, ob das nur ein Fehlalarm ist..

21.08.2011, 18:40

petermarkus

Member

Themenstarter

Beiträge: 690

#13 Ich habe Avira gerade durchlaufen lassen, der findet trojanisches Pferd.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 21. August 2011 18:19

Es wird nach 3273812 Virenstämmen gesucht.

Das Programm läuft als Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DAN

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:45:49
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:48:42
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:48:42
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 20:10:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 06:15:35
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 06:15:43
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 06:15:43
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 06:15:43
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 06:15:43
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 06:15:43
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 06:15:43
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 06:15:43
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 06:15:39
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 06:07:59
VBASE015.VDF : 7.11.13.126 2048 Bytes 18.08.2011 06:07:59
VBASE016.VDF : 7.11.13.127 2048 Bytes 18.08.2011 06:07:59
VBASE017.VDF : 7.11.13.128 2048 Bytes 18.08.2011 06:07:59
VBASE018.VDF : 7.11.13.129 2048 Bytes 18.08.2011 06:07:59
VBASE019.VDF : 7.11.13.130 2048 Bytes 18.08.2011 06:07:59
VBASE020.VDF : 7.11.13.131 2048 Bytes 18.08.2011 06:07:59
VBASE021.VDF : 7.11.13.132 2048 Bytes 18.08.2011 06:07:59
VBASE022.VDF : 7.11.13.133 2048 Bytes 18.08.2011 06:07:59
VBASE023.VDF : 7.11.13.134 2048 Bytes 18.08.2011 06:07:59
VBASE024.VDF : 7.11.13.135 2048 Bytes 18.08.2011 06:07:59
VBASE025.VDF : 7.11.13.136 2048 Bytes 18.08.2011 06:07:59
VBASE026.VDF : 7.11.13.137 2048 Bytes 18.08.2011 06:07:59
VBASE027.VDF : 7.11.13.138 2048 Bytes 18.08.2011 06:07:59
VBASE028.VDF : 7.11.13.139 2048 Bytes 18.08.2011 06:07:59
VBASE029.VDF : 7.11.13.140 2048 Bytes 18.08.2011 06:07:59
VBASE030.VDF : 7.11.13.141 2048 Bytes 18.08.2011 06:07:59
VBASE031.VDF : 7.11.13.154 71680 Bytes 19.08.2011 08:58:00
Engineversion : 8.2.6.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 08.08.2011 14:27:18
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 16:48:36
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 20:09:21
AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 06:17:24
AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 06:17:23
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 08:46:12
AEHEUR.DLL : 8.1.2.155 3617144 Bytes 17.08.2011 06:15:45
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 08:45:56
AEGEN.DLL : 8.1.5.7 401778 Bytes 08.08.2011 14:27:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 16:48:32
AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 06:17:19
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 15:45:41
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 21. August 2011 18:19

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Greenshot.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Matrox.PowerDesk.Services.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Matrox.PowerDesk SE.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACU.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '350' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{8F03C794-54C4-4072-AB39-2063B82419B9}\RP261\A0062122.exe
[FUND] Ist das Trojanische Pferd TR/Swisyn.bsgf.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4476a470.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <Data>

Ende des Suchlaufs: Sonntag, 21. August 2011 18:39
Benötigte Zeit: 19:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3697 Verzeichnisse wurden überprüft
220543 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
220542 Dateien ohne Befall
1118 Archive wurden durchsucht
1 Warnungen
1 Hinweise
311731 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

21.08.2011, 19:40

petermarkus

Member

Themenstarter

Beiträge: 690

#14 ich habe im Internet recherchiert..es scheint wohl gänige Praxis zu sein, dass dieser Trojaner OTL.exe blockiert usw..warum ich überhaupt OTL.exe downloaden wollte? am Freitag konnte ich mich auf eine Internetseite nicht mehr einloggen und normal ist es dort auch so, dass automatisch Nutzername und passwort eingetragen wird..das hat mich alles stutzig gemacht..

Dieser Beitrag wurde am 21.08.2011 um 20:43 Uhr von petermarkus editiert.

21.08.2011, 20:50

Swisstreasure

Moderator

Beiträge: 5694

#15 Führe OTL im abgesicherten Modus aus.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3