You are not logged in.

Friday, April 25th 2014, 7:11am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

1

Wednesday, May 2nd 2012, 11:28pm

Mit Trojanern TR/Mediyes.EB.1 + TR/ATRAPS.Gen infiziert!

Leute, ich krieg echt bald die Krise! Ich werd diese blöden Trojaner nicht mehr los. Ich weiß auch nicht wie die schon wieder auf mein Laptop gekommen sind.

Wenn ich den Viren Scan durchlaufen lasse (Avira Internet Security 2012) dann zeigt es mir an, dass sich 64 versteckte Objekte unter windows 7 befinden und die Rescue-CD einsetzen soll. Ich klicke das dann erstmal weg und lasse den Scanner weiter durchlaufen. Als Ergebnis kommen dann aber die Infektionen zum Vorschein. Aber wenn ich die Rescue-CD einlege, dann passiert da gar nichts. Das Teil scannt durch, findet die Trojaner aber passieren tut nix (evtl. blick ich auch einfach nicht durch, was ich tun muss). Wenn ich Avira deaktiviere und z.B. Malwarebytes scannen lasse, findet es keine Infektion!?!?!? Wie kann denn sowas sein??

Kann mir hier vielleicht mal wieder irgendjemand helfen?

Gruß
Katja


Hier mein Avira Log 1.Teil:


Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Dienstag, 1. Mai 2012 18:46

Es wird nach 3727706 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATJA-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.860 48676 Bytes 31.01.2012 13:36:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 26.04.2012 19:24:28
AVSCAN.DLL : 12.1.0.18 65744 Bytes 26.04.2012 19:24:28
LUKE.DLL : 12.1.0.19 68304 Bytes 26.04.2012 19:24:37
AVSCPLR.DLL : 12.1.0.22 99848 Bytes 26.04.2012 19:24:51
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:35:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:10:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:25:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:35:54
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 21:35:54
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 21:35:55
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 21:35:55
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 21:35:55
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 21:35:55
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 21:35:55
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 21:35:55
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 21:35:56
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 21:35:56
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:33:22
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 20:43:21
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:34:37
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:38:52
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 21:00:31
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 21:00:29
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:11:11
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 18:11:13
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 18:11:17
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 14:40:08
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 18:58:26
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 18:59:35
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 19:27:25
VBASE027.VDF : 7.11.28.236 2048 Bytes 30.04.2012 19:27:25
VBASE028.VDF : 7.11.28.237 2048 Bytes 30.04.2012 19:27:25
VBASE029.VDF : 7.11.28.238 2048 Bytes 30.04.2012 19:27:25
VBASE030.VDF : 7.11.28.239 2048 Bytes 30.04.2012 19:27:25
VBASE031.VDF : 7.11.28.254 69120 Bytes 30.04.2012 21:27:11
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 19:25:35
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 19:01:01
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:15:36
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 20:37:05
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 00:33:27
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 19:00:51
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 19:00:49
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 18:59:53
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 18:59:48
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 19:01:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 19:37:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 26.04.2012 19:24:06
AVPREF.DLL : 12.1.0.17 51920 Bytes 26.04.2012 19:24:27
AVREP.DLL : 12.1.0.17 179208 Bytes 26.04.2012 19:24:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 26.04.2012 19:24:22
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 26.04.2012 19:24:23
SQLITE3.DLL : 3.7.0.0 398288 Bytes 26.04.2012 19:24:44
AVSMTP.DLL : 12.1.0.17 63440 Bytes 26.04.2012 19:24:28
NETNT.DLL : 12.1.0.17 17104 Bytes 26.04.2012 19:24:40
RCIMAGE.DLL : 12.1.0.17 4819664 Bytes 26.04.2012 19:24:07
RCTEXT.DLL : 12.1.0.16 98512 Bytes 26.04.2012 19:24:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 1. Mai 2012 18:46

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

2

Wednesday, May 2nd 2012, 11:29pm

Avira Log 2. Teil

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '23' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\Sysnative\aptw1lcxa.dll.VIR
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55efb381.qua erstellt ( QUARANTÄNE )
[HINWEIS]
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\ServiceDll>
wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanWorkstation\Parameters\ServiceDll>
wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanWorkstation\Parameters\ServiceDll>
wurde erfolgreich repariert.
C:\Windows\System32\aptw1lcxa.dll.VIR
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d789c26.qua erstellt ( QUARANTÄNE )
[HINWEIS]
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\ServiceDll>
wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanWorkstation\Parameters\ServiceDll>
wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanWorkstation\Parameters\ServiceDll>
wurde erfolgreich repariert.

Die Registry wurde durchsucht ( '1617' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\$Recycle.Bin\S-1-5-21-1896162326-2978544427-3047736375-1000\$RL90301.tmp\winupd.dat.vir
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1f3df0a5.qua erstellt ( QUARANTÄNE )
C:\$Recycle.Bin\S-1-5-21-1896162326-2978544427-3047736375-1000\$RVSKR0E.tmp\winupd.dat.vir
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 790abf67.qua erstellt ( QUARANTÄNE )
C:\Windows\System32\aptw1lcxa.dll.vir
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3c94a36b.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'E:\' <RECOVERY>


Ende des Suchlaufs: Dienstag, 1. Mai 2012 20:30
Benötigte Zeit: 1:44:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

37398 Verzeichnisse wurden überprüft
597911 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
597906 Dateien ohne Befall
8599 Archive wurden durchsucht
0 Warnungen
69 Hinweise
637275 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

3

Wednesday, May 2nd 2012, 11:37pm

Hallo Freund der Nacht

Downloade OTL von hier _
http://oldtimer.geekstogo.com/OTL.exe


Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"

Klicke ins Bild zu Vergrössern ..... :!:


4. Kopiere in die Textbox ohne das Wort "Zitat"

Quoted




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs




5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind mach folgendes. start programme zubehör,editor ( notepad), dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link.


Rajo

das ganze dauert 30 min - wenn du den Scan heute noch machst
können wir morgen gegen 10:00 fixen -
Rajo

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

4

Wednesday, May 2nd 2012, 11:39pm

Hallo Rajo,

ich werde das alles machen, danke! Schaffe es aber erst morgen. Um 10 bin ich leider schon seit gut zwei Stunden bei der Arbeit ;-)

Gruß
K.

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

5

Wednesday, May 2nd 2012, 11:42pm

Hi Yoyozebra

Dann machen wir es halt abends - kein Problem

GN8 :)
Rajo

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

6

Thursday, May 3rd 2012, 6:53pm

So, alles erledigt. Hier der Link:


hXXp://www.file-upload.net/delete-4324439/ityuk.html

This post has been edited 1 times, last edit by "Rajo" (May 3rd 2012, 7:03pm) with the following reason: unklickbar gemacht - rajo


Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

7

Thursday, May 3rd 2012, 7:02pm

Leider FALSCH !

das ist der Löschlink !
bitte den anderen - hoffentlich hat da noch keiner draufgeklickt

Rajo

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

8

Thursday, May 3rd 2012, 7:24pm

War ja klar, dass mir das passiert ;-) Immer mit der Ruhe. Habs gelöscht und nochmal neu geladen - ist doch alles gespeichert :)

http://www.file-upload.net/download-4324590/Logs.txt.html

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

9

Thursday, May 3rd 2012, 8:50pm

Quoted

Leute, ich krieg echt bald die Krise!


sach mal .... :)

wenn man solche Einstellungen macht :


Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard

Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein


dann muss man wissen das die gut ist für einen reinen scan
zB über Nacht damit das ungestört alles durchläuft -
Tuts ja inzwischen leider auch nicht mehr wg. des Rescue Terrors von Al - Avira :thumbsup:
und man morgens beim Kaffe das Log lesen kann
um dann den Viechern auf den Leib zu rücken oder aber lächelnd
sagt Al - Avira spinnt ma wieder .

Das ist der Admin Job -

Hier gab es Funde ( echte ) und der scanner beseitigt sie nicht - weil du es so eingestellt hast
geh also in die Konfig von Al - Avira sag ihm funde in die quarantaine verschieben -
edit :
also äh ... Primäre Aktion >> löschen Häkchen setzen bei "Datei vor der Aktion im Quara kopieren


Und alles wird gut ( Taz Hausspruch von früher ) :)


noch Fragen .......

Rajo

Wer etwas Ironie im Text findet - darf ruhig lächeln und ohne Copyright weiter verbreiten

This post has been edited 4 times, last edit by "Rajo" (May 3rd 2012, 9:10pm)


Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

10

Thursday, May 3rd 2012, 8:56pm

wir machen aber dennoch einen weiteren scan
mit Combofix -

COMBOFIX NEU

Anleitung:

RKILL



Besorge Dir Rkill

http://download.bleepingcomputer.com/grinler/rkill.exe
besorge dir Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Starte rkill>> recter Mausklick !! als Administrator !!
lass es durchlaufen - es terminiert einige bekannte malware Prozesse -
wenn Rkill durch -

Starte Combofix fuehre es auf dem Desktop aus


Bitte beende vorher -auch den Browser
Die AviraGuard ebenfalls - Klick in den Schirm - nimm das Haeckchen weg
Lass die Maus in Ruhe wenn CFix läufft !

Mache nichts nebenher !

Combo fix wird möglicherweise einges bereits in Quarantaene tun
und einen Reboot machen - das ist in deinem Fall normal !


Bitte poste das log von Combofix .

Rajo

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

11

Thursday, May 3rd 2012, 9:03pm

Aber mein avira hat die Trojaner doch in Quarantäne verschoben. Also zumindest sind sie da!?

Und was muss ich jetzt einstellen? Es gibt:

Primäre Aktion: reparieren, umbenennen, löschen, ignorieren, umschreiben und löschen.

Ich kenn mich damit mal gar nicht aus -.-

This post has been edited 1 times, last edit by "Yoyozebra" (May 3rd 2012, 9:12pm)


Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

12

Thursday, May 3rd 2012, 9:14pm

kopiert !
und den Schädling am Ursprung gelassen
ich habe meinen Post oben nochmal editiert - blau italic
da wird es deutlich was zu tun ist

mach das einfach mal so danach gibt es keine Funde mehr - sure !!

Dann nicht das Combofix vergessen bitte ------
wenn fertig log posten -

Lass Dir zeit - keine Panic der Rechner ist i.O (vermutlich)

Rajo

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

13

Thursday, May 3rd 2012, 9:23pm

Und was muss ich jetzt einstellen? Es gibt:

Primäre Aktion: reparieren, umbenennen, löschen, ignorieren, umschreiben und löschen.

Ich kenn mich damit mal gar nicht aus -.-

Primäre Aktion: reparieren, umbenennen, löschen, ignorieren, umschreiben und löschen.

Ich kenn mich damit mal gar nicht aus -.-



Löschen !!




Rajo

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

14

Thursday, May 3rd 2012, 10:25pm

YoyoZebra

alle Funde sind übrigens nicht mehr lauffähig da die dll umbenannt wurde nach dll.vir ( von der rescue ? )
schon von daher Entwarnung - also ein virus der bereits unschädlich ist .

Der Rest ist klar - wird der Fund am Ursprung belassen
wird er folglich bei jedem Scan neu entdeckt - ganz logisch - oder ?



Rajo

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

15

Thursday, May 3rd 2012, 11:09pm

Ja, solangsam fange ich an, das zu verstehen. Ich hab nur noch nicht ganz verstanden was diese rescue CD bewirkt bzw. bewirken soll.

Und das mit Combofix muss ich jetzt noch machen :-)

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

16

Friday, May 4th 2012, 6:10pm

Hmm also einen Reboot hat er nicht gemacht.

Hier der Combifix Log:

http://www.file-upload.net/download-4327…ix_Log.txt.html

Hmm ich glaube da war bei Antivir nochmal was falsch eingestellt. Der Echtzeit-Scanner stand bei "Aktion bei Fund" --> "interaktiv" und dann auf "Zugriff verweigern". Das stimmt doch so auch nicht, oder?

This post has been edited 1 times, last edit by "Yoyozebra" (May 4th 2012, 6:23pm)


  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

17

Friday, May 4th 2012, 8:40pm

Oh Mann, ich werde die Teile nicht los...



Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Freitag, 4. Mai 2012 18:22

Es wird nach 3742963 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Seriennummer : 2220455392-ISECE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATJA-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.860 48676 Bytes 31.01.2012 13:36:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 26.04.2012 19:24:28
AVSCAN.DLL : 12.1.0.18 65744 Bytes 26.04.2012 19:24:28
LUKE.DLL : 12.1.0.19 68304 Bytes 26.04.2012 19:24:37
AVSCPLR.DLL : 12.1.0.22 99848 Bytes 26.04.2012 19:24:51
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:35:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:10:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:25:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:35:54
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 21:35:54
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 21:35:55
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 21:35:55
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 21:35:55
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 21:35:55
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 21:35:55
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 21:35:55
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 21:35:56
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 21:35:56
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:33:22
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 20:43:21
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:34:37
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 18:38:52
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 21:00:31
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 21:00:29
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:11:11
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 18:11:13
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 18:11:17
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 14:40:08
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 18:58:26
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 18:59:35
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 19:27:25
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 17:27:20
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 17:27:20
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 17:27:20
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 17:27:20
VBASE031.VDF : 7.11.29.48 13824 Bytes 03.05.2012 00:42:43
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 19:25:35
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 19:01:01
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:15:36
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 20:37:05
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.12 807287 Bytes 04.05.2012 00:42:45
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 19:00:51
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 04.05.2012 00:42:45
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 18:59:53
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 18:59:48
AEEXP.DLL : 8.1.0.35 82291 Bytes 04.05.2012 00:42:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 19:37:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 26.04.2012 19:24:06
AVPREF.DLL : 12.1.0.17 51920 Bytes 26.04.2012 19:24:27
AVREP.DLL : 12.1.0.17 179208 Bytes 26.04.2012 19:24:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 26.04.2012 19:24:22
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 26.04.2012 19:24:23
SQLITE3.DLL : 3.7.0.0 398288 Bytes 26.04.2012 19:24:44
AVSMTP.DLL : 12.1.0.17 63440 Bytes 26.04.2012 19:24:28
NETNT.DLL : 12.1.0.17 17104 Bytes 26.04.2012 19:24:40
RCIMAGE.DLL : 12.1.0.17 4819664 Bytes 26.04.2012 19:24:07
RCTEXT.DLL : 12.1.0.16 98512 Bytes 26.04.2012 19:24:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 4. Mai 2012 18:22

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '23' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1613' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Windows\System32\xpt0tw80.tsp
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'E:\' <RECOVERY>


Ende des Suchlaufs: Freitag, 4. Mai 2012 20:12
Benötigte Zeit: 1:50:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

38340 Verzeichnisse wurden überprüft
602262 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
602261 Dateien ohne Befall
8929 Archive wurden durchsucht
1 Warnungen
64 Hinweise
637307 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

18

Saturday, May 5th 2012, 7:24pm

Yoyozebra

Wir müssen nochmal schauen ;(

bitte nocmal ein Otl.scan -
alles wie in post 3

Hast du einen Stick benutzt zwischenzeitlich ?

Rajo

  • "Yoyozebra" started this thread

Date of registration:
Jan 22nd 2012

Version:
Avira Internet Security

Operating System:
Windows 7 Home Premium, 64 Bit

  • Send private message

19

Sunday, May 6th 2012, 8:32pm

http://www.file-upload.net/download-4333…5.2012.txt.html


http://www.file-upload.net/download-4333…5.2012.txt.html


Nein, ich hab keinen Stick benutzt. Hab mit dem Rechner nichts weiter gemacht als Combifix und danach antivir durchlaufen zu lassen :-(