Thema: Fragen und Antworten zu Viren/Trojanern/Spyware

ich habe antivir hab nen suchlauf gestartet und es kamm raus 2 versteckte obj. hier is der report :


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. Februar 2011 23:18

Es wird nach 2403505 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIE

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 11:49:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 08:12:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 11:49:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 08:29:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:35:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:31:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:10:01
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:10:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:10:03
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:10:03
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:10:03
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:10:03
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:10:03
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:10:04
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:10:05
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:10:05
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:10:05
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:20:01
VBASE014.VDF : 7.11.3.60 2048 Bytes 14.02.2011 09:20:01
VBASE015.VDF : 7.11.3.61 2048 Bytes 14.02.2011 09:20:01
VBASE016.VDF : 7.11.3.62 2048 Bytes 14.02.2011 09:20:01
VBASE017.VDF : 7.11.3.63 2048 Bytes 14.02.2011 09:20:01
VBASE018.VDF : 7.11.3.64 2048 Bytes 14.02.2011 09:20:01
VBASE019.VDF : 7.11.3.65 2048 Bytes 14.02.2011 09:20:01
VBASE020.VDF : 7.11.3.66 2048 Bytes 14.02.2011 09:20:01
VBASE021.VDF : 7.11.3.67 2048 Bytes 14.02.2011 09:20:01
VBASE022.VDF : 7.11.3.68 2048 Bytes 14.02.2011 09:20:01
VBASE023.VDF : 7.11.3.69 2048 Bytes 14.02.2011 09:20:01
VBASE024.VDF : 7.11.3.70 2048 Bytes 14.02.2011 09:20:01
VBASE025.VDF : 7.11.3.71 2048 Bytes 14.02.2011 09:20:01
VBASE026.VDF : 7.11.3.72 2048 Bytes 14.02.2011 09:20:02
VBASE027.VDF : 7.11.3.73 2048 Bytes 14.02.2011 09:20:02
VBASE028.VDF : 7.11.3.74 2048 Bytes 14.02.2011 09:20:02
VBASE029.VDF : 7.11.3.75 2048 Bytes 14.02.2011 09:20:02
VBASE030.VDF : 7.11.3.76 2048 Bytes 14.02.2011 09:20:02
VBASE031.VDF : 7.11.3.87 60928 Bytes 15.02.2011 09:28:31
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:11:16
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 13:29:29
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 11:27:11
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 11:27:12
AERDL.DLL : 8.1.9.2 635252 Bytes 03.10.2010 08:12:40
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 13:29:23
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 13:29:15
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 12.02.2011 12:10:46
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:06:15
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 17:23:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 11:27:08
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 17:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 29.07.2010 18:09:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 08:29:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 08:29:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 13:17:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 08:51:36
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 11:49:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 11:49:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 06:23:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 09:27:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 12:08:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 11:10:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 09:40:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 08:51:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 16. Februar 2011 23:18

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1202660629-1004336348-1801674531-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-1004336348-1801674531-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrePatch.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '396' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Mittwoch, 16. Februar 2011 23:32
Benötigte Zeit: 13:59 Minute(n)

Der Suchlauf wurde abgebrochen!

8 Verzeichnisse wurden überprüft
2582 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2582 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
0 Hinweise
329275 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden






is das schlimm oder nich ? bitte antwortet schnell thx

Die versteckten Objekte sind Registry-Einträge von SecuRom, ein CD/DVD-Kopierschutz von Sony .

Also nichts schlimmes .

mfg
bLacK_dRaSanG

aso thx jetzt bin ich beruhigt

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 18. März 2011 15:24

Es wird nach 2499512 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIE

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 11:49:27
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 08:12:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 11:49:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 08:29:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:35:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:31:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:10:01
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:10:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:10:03
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:10:03
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:10:03
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:10:03
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:10:03
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:10:04
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:10:05
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:10:05
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:10:05
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 09:20:01
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:44:07
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 09:58:29
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 09:28:05
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 11:37:48
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:07:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 09:22:08
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 1837
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 1838
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 08:14:45
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 12:41:42
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 10:04:17
VBASE025.VDF : 7.11.4.229 2048 Bytes 16.03.2011 10:04:17
VBASE026.VDF : 7.11.4.230 2048 Bytes 16.03.2011 10:04:17
VBASE027.VDF : 7.11.4.231 2048 Bytes 16.03.2011 10:04:17
VBASE028.VDF : 7.11.4.232 2048 Bytes 16.03.2011 10:04:17
VBASE029.VDF : 7.11.4.233 2048 Bytes 16.03.2011 10:04:18
VBASE030.VDF : 7.11.4.234 2048 Bytes 16.03.2011 10:04:18
VBASE031.VDF : 7.11.4.243 34816 Bytes 17.03.2011 10:04:20
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:11:16
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18.03.2011 10:05:33
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 11:27:11
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 11:27:12
AERDL.DLL : 8.1.9.8 639346 Bytes 16.03.2011 12:41:48
AEPACK.DLL : 8.2.4.12 520567 Bytes 16.03.2011 12:41:48
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 10.03.2011 1843
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18.03.2011 10:05:23
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:06:15
AEGEN.DLL : 8.1.5.3 397684 Bytes 18.03.2011 10:04:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 11:27:08
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 17:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 29.07.2010 18:09:32
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 08:29:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 08:29:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 13:17:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 08:51:36
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 11:49:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 11:49:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 06:23:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 09:27:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 12:08:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 11:10:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 09:40:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 08:51:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 18. März 2011 15:24

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1202660629-1004336348-1801674531-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-1004336348-1801674531-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2Pc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrePatch.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'facemoodssrv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '389' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\Steam\steamapps\common\left 4 dead\bin\AdminServer.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{9CFA230C-932B-4318-8B4C-A982EAFF4E5E}\RP237\A0050483.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{9CFA230C-932B-4318-8B4C-A982EAFF4E5E}\RP237\A0050483.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Steam\steamapps\common\left 4 dead\bin\AdminServer.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 18. März 2011 17:45
Benötigte Zeit: 1:51:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5369 Verzeichnisse wurden überprüft
343290 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
343288 Dateien ohne Befall
2036 Archive wurden durchsucht
2 Warnungen
0 Hinweise
320553 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden



kann mir bitte jemand sagen ob das schlimm ist oder was das ist und mir sagen ob ich dass entfernen kann danke ich bin beunruhig danke

Moin,

das scheint ein Fehlalarm zu sein, ist somit alles im Butter .
Das Problem dürfte mit den nächsten Definitionsupdates gelöst sein.
Falls dies nicht der Fall sein sollte, kannst du die Datei an Avira weiterleiten, mit den Hinweis auf ein Fehlalarm .

mfg
bLack_dRaSanG

thx DDDDDDDDDDDDDDDDDDDDD

Hallo,

ich benutze Avira Antvir und kein Spyware programm
Welchen soll ich nehmen ausser Spybot?

und:

Ad-Aware-Free hat jetzt auch ein Viren-Schutz.
Antivir löschen und nurnoch As-Aware benutzen?

hab mir neuen Laptop geholt
und mal HijackThis laufen lassen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:29, on 01.07.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
C:\Program Files (x86)\MSI\Cinema ProII\CinemaProII.exe
C:\Program Files (x86)\MSI\Cinema ProII\Cinema ProII Controler.exe
C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSI | MSN
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSI | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Cinema ProII AP] C:\Program Files (x86)\MSI\Cinema ProII\CinemaProII.exe
O4 - HKLM\..\Run: [Cinema ProII Controler] C:\Program Files (x86)\MSI\Cinema ProII\Cinema ProII Controler.exe
O4 - HKLM\..\Run: [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\windows\UpdReg.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NortonOnlineBackup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @Keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\System Control Manager\MSIService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8135 bytes

frage: kann mir wer helfen?
ich weiß nicht ob ich die alle gefahrlos entfernen kann ô.o

Die Einträge sind alle in Ordnung .

Welche wolltest du den löschen?

bLacK_dRaSanG

Die Einträge sind alle in Ordnung .

Welche wolltest du den löschen?

naja da sind so viele (file missing)
und auf der hijak seite sind die alle als schädlich o.o
aber gut wen da alles ok ist dan bleiben die drin xD

Die automatische Auswertung scheint Probleme mit dem Parameter %systemroot% in Verbindung mit einem nicht erkannten Betriebssystem zuhaben.
Als Folge hält er die Dateien für schädlich, weil es annimmt das sie nicht unter C:\Windows\System32 ausgeführt werden .
Finden kann Hijackthis die Dateien deswegen auch nicht .

Löschen kannst du aber immer noch das hier:

Code:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Edit: Es gibt bereits eine aktuellere Hijackthis-Version, eventuell erkennt es dann dein Betriebssystem .

mfg
bLacK_dRaSanG

bLacK_dRaSanG

Die automatische Auswertung scheint Probleme mit dem Parameter %systemroot% in Verbindung mit einem nicht erkannten Betriebssystem zuhaben.
Als Folge hält er die Dateien für schädlich, weil es annimmt das sie nicht unter C:\Windows\System32 ausgeführt werden .
Finden kann Hijackthis die Dateien deswegen auch nicht .

Löschen kannst du aber immer noch das hier:

Code:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Edit: Es gibt bereits eine aktuellere Hijackthis-Version, eventuell erkennt es dann dein Betriebssystem .

mfg
bLacK_dRaSanG

hab jetzt das neue drauf
bekomme beim starten eine meldung:
For some reason your system denied write access to the Hosts file.
If any hijacked domains are in this file, HijacktThis may NOT be able to fix this.
If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad "C:\Windows\System32\drivers\etc\hosts"

and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as "hosts." (with quotes), and reboot.

ô.o
und im logfile (oben ist zwar O2 - BHO: (no name) drin
aber im hijack wo man sie fixen kann ist es nicht zu finden o.o

Die Fehlermeldung kommt, da Hijackthis die benötigten Berechtigungen fehlen.
Starte es als Administrator (Rechtsklick --> "Als Administrator ausführen...").

Wieso der Eintrag bei der neueren Version nicht mehr aufgelistet wird... weiß ich nicht .

Kennt einer von euch den Virus Ramnit? Ich würde gerne wissen ob es eine Möglichkeit gibt den los zu werden ohne die Festplatte zu löschen?

Ramnit ist eine sehr ernste Sache. Der infiziert alle EXE, DLL und HTML Dateien, die er kriegen kann.
Bei so einem aggressiven Wurm ist ein Neuaufsetzen unumgänglich.

Angeblich können ihn die Microsoft Security Essentials entfernen. Aber das würde ich nicht riskieren bei so einem aggressiven Vertreter.

Viel Erfolg!

Danke, losgeworden bin ich ihn. Festplatte mit Acronis gelöscht und Windows neu draufgemacht.

Ich weiss nicht ob das bei diesem Virus normal war, aber mit ihm kamen eine ganze Menge anderer Artgenossen. Remet, Dropper und viele mehr.

Auf jeden USB Stick den ich reingetan hab erschien aufeinmal der Order Recycler, war das auch ein Nebeneffek von Ramnit?

Macht Ramnit noch was anderes wenn er sich festgesetzt hat?

Alle USB-Sticks sofort volständig löschen, am besten nach Booten von einer Linux Live CD! Ramnit infiziert auch USB-Sticks. Eventuell hast Du ihn schon wieder drauf.

Ramnit verwandelt den Rechner in einen Zombie; der PC wartet dann auf Instruktionen aus dem Internet und kann alles mögliche anstellen.

Hoffe ich nicht. Hab sie auf einem anderen Computer mit mehreren Antiviren Programme durchsuchen lassen, die Sticks sind offensichtlich sauber. Sticks löschen ist leider keine Option für mich da dort Bilder und Textdateien drauf sind

Ich versteh aber nicht wie Ramnit durch Avira kommen konnte, das Programm sollte eigentlich meinen Rechner schützen

Mein Freund hat auch einen Virus drauf aber er hat keine Firewall und kein Antiviren Programm drauf, er hat dieses Virus was sagt man hätte Pornografisches Material auf der Festplatte und er solle 100€ überweisen, dass ist dieses Virus was so aussieht als sei es von der Bundespolizei. Muss er auch sein System neu drauf machen?

Valen

Ich versteh aber nicht wie Ramnit durch Avira kommen konnte, das Programm sollte eigentlich meinen Rechner schützen

Mein Freund hat auch einen Virus drauf aber er hat keine Firewall und kein Antiviren Programm drauf, er hat dieses Virus was sagt man hätte Pornografisches Material auf der Festplatte und er solle 100€ überweisen, dass ist dieses Virus was so aussieht als sei es von der Bundespolizei. Muss er auch sein System neu drauf machen?

Hast Du die freie oder die kommerzielle Version von Avira? Bei Virenscannern kommt es auf die Aktualität an. Die freie Version aktualisiert sich ziemlich schlecht; die Update-Server sind ziemlich langsam, und eventuell hast Du einen großen Aktualisieungsabstand eingestellt.
Da Ramnit in mehreren Varianten existiert, ist eventuell die von Dir gefangene so neu gewesen, dass ein selten aktualisierter Avira nichts erkennen konnte.
Ich rate daher stets zur Vollversion von Virenscannern.

Letztens hat eine Zeitschrift einen Entfernungstest gemacht. Die gängigen Virenscanner hatten alle sehr gute Erkennungsraten über 99 Prozent, aber konnten nur 10 bis 20 Prozent der erkannten Viren entfernen. Deshalb ist, sobald sich das Virus eingenistet hat, immer formatieren angesagt.

Hallo,

Ich habe ein nerviges Problem. Mein Firefox stürzt ständig ab, wenn ich Webseiten direkt oben in die Leiste eintippe und wenn ich bei Google nach Seiten suche auch manchmal. Was komisch ist, dass ich über Lesezeichen noch auf Webseiten komme ohne Absturz von Firefox. Das ist ziemlich nervig wenn ich z.B. über Stargames mal wieder Skat spielen will, dann muss ich z.B. erst auf Skat online spielen und da dann auf den Link von Stargames klicken und DANN funktioniert das ohne abstürzen. Ist das verständlich wie ich das meine? Was meint ihr ist das ein Virus oder ähnliches? Hatte das von euch auch schonmal jemand? Na klar kann ich auch Internet Explorer oder einen anderen Browser benutzen, aber Firefox war schon immer mein Favorit, ich jedesmal richtig mit wenn der abstürzt.

Liebe Grüße