Home » Viren, Trojaner & Malware Forum » Html/expkit.gen2 » Themenansicht

Html/expkit.gen2
#0
08.09.2011, 20:02
Chlaus
Member

Beiträge: 126
#1 Hallo, ein neuer PC mit Windows 7 und Windows Life Mail verschickte einwandfrei Mails mit Dateien im Anhang als jpeg Format.
Plötzlich geht es nicht mehr. Die Mail hängt ewig im Ausgang und bei outlook kommt eine mehrteilige Mail im Mimeformat an, (28teilig), in denen sich der Anhang nicht öffnen ließ.
Durchlaufen von Antivir brachte den o.g. Virus, der gelöscht wurde.
Vorsichtshalber bin ich vorgegangen, wie hier beschrieben.
http://forum.avira.de/wbb/index.php?page=Thread&threadID=114917
Hier sind die beiden Scans. Kann jemand bestätigen, dass der Virus nun wirklich weg ist?
Und hat jemand ne Idee, was nötig ist, damit wieder Bildanhänge richtig gemailt werden können?

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 7. September 2011 11:03

Es wird nach 3338432 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Ruth
Computername : RUTH-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.700 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 13:36:41
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 13:36:40
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 13:36:41
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 13:36:42
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 17:49:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:54:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:51:35
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:44:02
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:13:35
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 12:13:35
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 12:13:35
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 12:13:35
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 12:13:35
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 12:13:35
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 12:13:35
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 12:32:53
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 11:25:45
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 18:06:22
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 11:56:47
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 13:07:19
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 16:00:47
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 19:49:18
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 18:24:50
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 16:42:32
VBASE022.VDF : 7.11.14.110 2048 Bytes 06.09.2011 16:42:32
VBASE023.VDF : 7.11.14.111 2048 Bytes 06.09.2011 16:42:33
VBASE024.VDF : 7.11.14.112 2048 Bytes 06.09.2011 16:42:33
VBASE025.VDF : 7.11.14.113 2048 Bytes 06.09.2011 16:42:33
VBASE026.VDF : 7.11.14.114 2048 Bytes 06.09.2011 16:42:33
VBASE027.VDF : 7.11.14.115 2048 Bytes 06.09.2011 16:42:33
VBASE028.VDF : 7.11.14.116 2048 Bytes 06.09.2011 16:42:33
VBASE029.VDF : 7.11.14.117 2048 Bytes 06.09.2011 16:42:33
VBASE030.VDF : 7.11.14.118 2048 Bytes 06.09.2011 16:42:33
VBASE031.VDF : 7.11.14.120 17920 Bytes 06.09.2011 16:42:34
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 13:08:41
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 11:14:34
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 20:54:04
AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 10:05:22
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 12:35:10
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02.09.2011 10:05:18
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 12:34:50
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 13:07:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 13:07:26
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 13:36:40
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:43:05
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 13:36:40
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 13:36:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 13:36:39
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 13:36:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 7. September 2011 11:03

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Ribbons.scr' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Programme\QuickDCF2.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'E_FATIGGE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Verigesture Dashboard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '485' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 7. September 2011 12:34
Benötigte Zeit: 1:30:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21360 Verzeichnisse wurden überprüft
497433 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
497432 Dateien ohne Befall
5335 Archive wurden durchsucht
1 Warnungen
0 Hinweise
38539 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 7. September 2011 12:38

Es wird nach 3338432 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Ruth
Computername : RUTH-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 13:36:41
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 13:36:40
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 13:36:41
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 13:36:42
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 17:49:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:54:30
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:51:35
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:44:02
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:13:35
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 12:13:35
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 12:13:35
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 12:13:35
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 12:13:35
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 12:13:35
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 12:13:35
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 12:32:53
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 11:25:45
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 18:06:22
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 11:56:47
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 13:07:19
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 16:00:47
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 19:49:18
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 18:24:50
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 16:42:32
VBASE022.VDF : 7.11.14.110 2048 Bytes 06.09.2011 16:42:32
VBASE023.VDF : 7.11.14.111 2048 Bytes 06.09.2011 16:42:33
VBASE024.VDF : 7.11.14.112 2048 Bytes 06.09.2011 16:42:33
VBASE025.VDF : 7.11.14.113 2048 Bytes 06.09.2011 16:42:33
VBASE026.VDF : 7.11.14.114 2048 Bytes 06.09.2011 16:42:33
VBASE027.VDF : 7.11.14.115 2048 Bytes 06.09.2011 16:42:33
VBASE028.VDF : 7.11.14.116 2048 Bytes 06.09.2011 16:42:33
VBASE029.VDF : 7.11.14.117 2048 Bytes 06.09.2011 16:42:33
VBASE030.VDF : 7.11.14.118 2048 Bytes 06.09.2011 16:42:33
VBASE031.VDF : 7.11.14.120 17920 Bytes 06.09.2011 16:42:34
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 13:08:41
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 11:14:34
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 20:54:04
AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 10:05:22
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 12:35:10
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02.09.2011 10:05:18
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 12:34:50
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 13:07:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 13:07:26
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 13:36:40
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:43:05
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 13:36:40
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 13:36:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 13:36:39
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 13:36:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 7. September 2011 12:38

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '34' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Programme\QuickDCF2.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Modul ist OK -> <C:\Programme\wia_register_event.dll>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'E_FATIGGE.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Verigesture Dashboard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hotkey.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50RP7.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50ST7.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Mittwoch, 7. September 2011 12:48
Benötigte Zeit: 09:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3569 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
3567 Dateien ohne Befall
0 Archive wurden durchsucht
2 Warnungen
0 Hinweise
430352 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Wäre dankbar für eine Rückmeldung.
Grüße
Seitenanfang Seitenende
08.09.2011, 23:05
Swisstreasure
Moderator

Beiträge: 5694
#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
09.09.2011, 14:50
Chlaus
Member

Themenstarter

Beiträge: 126
#3 Hallo, danke für die schnelle Antwort.
Hm.Formatieren. Hab ich in Windows 7 noch nicht gemacht - war ja vorinstalliert, denk ich.
Hatte gehofft, das der Scan oben ausreichen würde, um zu sehen, ob da noch was ist. Bin nur in diesem Forum, hatte nur andere Idee versucht.Falls man dadurch sieht, dass nichts vorhanden ist, bräuchte ich ja nicht zu formatieren.Ist denn mein Bildermailproblem überhaupt von dem o.g. Virus verursacht?
Vielleicht sollte ich doch Bereinigen, kann ich nicht sofort, weil es der neue PC meiner Eltern ist und ich dazu dahin fahren muss.
Frage, die ich vorab stellen soll, wenn ich es nicht verstehe. Schritt 1 scheint eindeutig.
Frage zu Schritt 2:
1) wenn ich die OTL.exe ausführe, soll ich Inhalt kopieren. Wo erscheint der? Kommt da einfach am Ende ein Bericht?
2)Was soll das Bild "Code...." darstellen?
3)Und was und wo ist diese Textbox wo ich einen Inhalt hineinkopieren soll, öffnet die sich parallel von selbst?
4)Welche Programme soll ich schließen? Ich führe doch gerade OTL.exe aus. Die kann ich wohl nicht schließen, weil ich ja noch Quick Scan wählen soll, oder ? Also was soll ich schließen?
(vielleicht auch ZOne und Antivir deaktivieren?)
Danke für die Unterstützung.
Dieser Beitrag wurde am 09.09.2011 um 15:16 Uhr von Chlaus editiert.
Seitenanfang Seitenende
09.09.2011, 20:14
Swisstreasure
Moderator

Beiträge: 5694
#4 Es steht doch alles exakt beschrieben?!
OTL starten. Dann erscheint das Feld unten welches weiss ist. Dort das was in der Codebox steht reinkopieren und quicksacn klicken.
Seitenanfang Seitenende
11.09.2011, 17:00
Chlaus
Member

Themenstarter

Beiträge: 126
#5 O.K.
Auch von anderer Seite wird mir empfohlen, das Formatieren vorzuziehen.
WErde mal suchen, wie man bei Windows 7 ins Dos kommt, um booten mit den 4 Sicherheits dVDs auszuwählen ist und wie man zur Auswahl Formatieren kommt
Gruß
Seitenanfang Seitenende
14.09.2011, 18:07
Chlaus
Member

Themenstarter

Beiträge: 126
#6 Hallo,
für den Fall, dass noch jemand mal vor so einem Problem steht: Antivir hatte ja keinen Fund mehr festgestellt. Und in diesem Fall hatte das Problem am PC meiner ELtern nichts mit dem gelöschten Virus zu tun.
Ich hatte natürlich schon sehr viele Einstellungen geprüft, besonders die vom SEnden bei Windows Live Mail bezüglich html.
Aber es war eine ganz einfache EInstellung: und zwar unter:
den Eigenschaften des gmx.de-Kontos, erweitert, und da war ein Häckchen bei "NAchrichten auffteilen , die größer 60 KB sind". HÄckchen raus, dann gibt es wieder eine Mail und outlook kommt dann wieder mit dem Öffnen der Anlage (jpeg) klar.
(...wie auch immer das Häckchen da rein kam.)
Trotdem danke, dass hier immer bereitwillig geholfen wird.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1