[Windows XP-32 bit] TR/Agent.HABR - Paules-PC-Forum.de

fernetx · 28.10.2011, 15:54

Hallo, der im Titel angezeigte Schmutzfink hat sich laut des letzten Scans in mein System eingeschmuggelt. Was muss ich tun?

1000Dank im Voraus
fernetx

**AHT** · 28.10.2011, 15:56

Zuerst einmal das LOG deines Virenscanners posten, bei dem der Fund auftaucht.

fernetx · 28.10.2011, 19:34

Hei, jepp, bitte sehr....

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 28. Oktober 2011 14:26

Es wird nach 3449763 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RATTE

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28.10.2011 12:04:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:04:44
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:04:45
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:04:45
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:04:45
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:04:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:04:45
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:04:45
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:04:46
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:04:46
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:04:46
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:04:46
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:04:46
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:04:46
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:04:46
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:04:46
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 12:04:46
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 12:04:46
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 12:04:46
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 12:04:46
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 12:04:46
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 12:04:46
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 12:04:46
VBASE022.VDF : 7.11.16.188 2048 Bytes 28.10.2011 12:04:46
VBASE023.VDF : 7.11.16.189 2048 Bytes 28.10.2011 12:04:46
VBASE024.VDF : 7.11.16.190 2048 Bytes 28.10.2011 12:04:46
VBASE025.VDF : 7.11.16.191 2048 Bytes 28.10.2011 12:04:46
VBASE026.VDF : 7.11.16.192 2048 Bytes 28.10.2011 12:04:46
VBASE027.VDF : 7.11.16.193 2048 Bytes 28.10.2011 12:04:46
VBASE028.VDF : 7.11.16.194 2048 Bytes 28.10.2011 12:04:46
VBASE029.VDF : 7.11.16.195 2048 Bytes 28.10.2011 12:04:46
VBASE030.VDF : 7.11.16.196 2048 Bytes 28.10.2011 12:04:46
VBASE031.VDF : 7.11.16.197 2048 Bytes 28.10.2011 12:04:46
Engineversion : 8.2.6.100
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 12:04:46
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28.10.2011 12:04:46
AESCN.DLL : 8.1.7.2 127349 Bytes 28.10.2011 12:04:46
AESBX.DLL : 8.2.1.34 323957 Bytes 28.10.2011 12:04:46
AERDL.DLL : 8.1.9.15 639348 Bytes 28.10.2011 12:04:46
AEPACK.DLL : 8.2.13.3 684407 Bytes 28.10.2011 12:04:46
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 28.10.2011 12:04:46
AEHEUR.DLL : 8.1.2.186 3789177 Bytes 28.10.2011 12:04:46
AEHELP.DLL : 8.1.18.0 254327 Bytes 28.10.2011 12:04:46
AEGEN.DLL : 8.1.5.11 401781 Bytes 28.10.2011 12:04:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.10.2011 12:04:46
AECORE.DLL : 8.1.24.0 196983 Bytes 28.10.2011 12:04:46
AEBB.DLL : 8.1.1.0 53618 Bytes 28.10.2011 12:04:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 28.10.2011 12:04:46
AVREP.DLL : 10.0.0.9 174120 Bytes 28.10.2011 12:04:46
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 28.10.2011 12:04:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:, I:, J:, K:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 28. Oktober 2011 14:26

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '45147' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoStartup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP Pro>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\' <Programme>
Beginne mit der Suche in 'F:\' <Spiele>
Beginne mit der Suche in 'G:\' <Dateien>
Beginne mit der Suche in 'H:\' <Windows XP Pro>
H:\Dokumente und Einstellungen\Ratte\Lokale Einstellungen\Temp\z51o25kz.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \setup.boot
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'I:\' <Software & Spiele>
I:\anwendbare Programme\Nero 6.3.1.10\CRACK\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.HABR
Beginne mit der Suche in 'J:\' <Musik&More>
Beginne mit der Suche in 'K:\' <Volume_2>

Beginne mit der Desinfektion:
I:\anwendbare Programme\Nero 6.3.1.10\CRACK\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.HABR
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Freitag, 28. Oktober 2011 15:47
Benötigte Zeit: 1:00:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12991 Verzeichnisse wurden überprüft
526639 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
526637 Dateien ohne Befall
8866 Archive wurden durchsucht
4 Warnungen
1 Hinweise
45147 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

**AHT** · 28.10.2011, 20:07

Zitat:

Zitat von fernetx

Was muss ich tun?

Zuerst mal damit aufhören Keygens zu nutzen.

Warum glaubst du, erstellen Leute so was? Brechen die aus Menschenfreundlichkeit deutsche Gesetze???
In der Regel handelst du dir mit solchen Sachen Malware ein - zum Beispiel schöne Bootsektorviren wie TDL4 (die Hersteller solcher Sachen finden immer wieder Vollidioten, die sich das installieren). Solche unter der Hand von den Keygens installierten Sachen werden nachher genutzt, um deine Daten zu stehlen und an dein Geld zu kommen. Da das sehr lukrativ ist, geben sich die Hersteller solcher Sachen sehr viel Mühe, die auf deinem Rechner unsichtbar zu machen - ein Virenscanner findet die Malware bei dir unter Umständen gar nicht. Das du mit der Nutzung solcher Sachen das URHG wohlmöglich ganz erheblich verletzt, sprechen wir erst mal gar nicht.

PS: Oft sind deine externen Datenträger mit infiziert.

Mein Rat: Sei kein Vollidiot und nutze solche Sachen nicht!

Kiste neu aufsetzen, Keygens weglassen.

fernetx · 29.10.2011, 12:38

Ja, hast ja recht, ich war jung und......aber was meinst du mit "Kiste neu aufsetzen?" Doch wohl nicht etwas das Betriebssystem deinstallieren und neu installieren? Wenn du das meinst, gibt´s wirklich keine andere Möglichkeit?

**AHT** · 29.10.2011, 13:59

Da ich durch deine Virenmeldung von Avira bereits vermutet habe, das du Keygens verwendest und das LOG mir das bestätigt hat, gibt es für mich keine andere Möglichkeit. Ich möchte dich nicht gerne bei irgendwelchen Rechtsbrüchen unterstützen - dafür opfere ich auch nicht gerne einige Tage meiner Freizeit:
Formatieren und neu aufsetzen - ist am einfachsten und schnellsten.

06.11.2011, 18:02

Servus

Habe den Post hier per Google gefunden. Bei mir ist der gute Freund TR/Agent etwas härter ran gegangen.

Ich kann meinen PC quasi nicht mehr bedienen, er nimmt gewisse Tastatur Eingaben gar nicht an.

Somit kann ich auch nicht im I-Net nach Software suchen, im Moment nutze ich einen anderen Rechner.

Das Teil hat den Explorer und weiß Gott was befallen, beim mehrfachen Durchlauf von Ad-Aware stürtzte immer wieder der PC ab.. sprich er ging einfach aus. Avira hat das Ding in Quarantäne verschoben, danach haben beide Programme nichts mehr gefunden, dennoch ist er weiterhin aktiv!!!!

Was tu ich da nun am besten. Wie erwähnt ich kann am PC selbst nur beschränkte Eingaben machen.

Format C: liegt nicht mal zwei Wochen zurück!!!!!

Vielen Dank vorab

**Der Leo** · 06.11.2011, 21:01

Hallo Unregistriert,

damit es hier übersichtlich bleibt, erstelle bitte im Viren Forum ein neues Thema. Diesen Thread gehört den Ersteller.

Sobald du ein neues Thema eröffnet hast wird sich einer um dein Problem kümmern.

28.10.2011, 15:54	#1 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	TR/Agent.HABR Hallo, der im Titel angezeigte Schmutzfink hat sich laut des letzten Scans in mein System eingeschmuggelt. Was muss ich tun? 1000Dank im Voraus fernetx

28.10.2011, 15:56	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Zuerst einmal das LOG deines Virenscanners posten, bei dem der Fund auftaucht. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

29.10.2011, 12:38	#5 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	Ja, hast ja recht, ich war jung und......aber was meinst du mit "Kiste neu aufsetzen?" Doch wohl nicht etwas das Betriebssystem deinstallieren und neu installieren? Wenn du das meinst, gibt´s wirklich keine andere Möglichkeit? Geändert von fernetx (29.10.2011 um 12:43 Uhr)

29.10.2011, 13:59	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Da ich durch deine Virenmeldung von Avira bereits vermutet habe, das du Keygens verwendest und das LOG mir das bestätigt hat, gibt es für mich keine andere Möglichkeit. Ich möchte dich nicht gerne bei irgendwelchen Rechtsbrüchen unterstützen - dafür opfere ich auch nicht gerne einige Tage meiner Freizeit: Formatieren und neu aufsetzen - ist am einfachsten und schnellsten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.11.2011, 18:02	#7 (Direktlink)
Unregistriert Gast Beiträge: n/a	Selber Feind... Hilfee Servus Habe den Post hier per Google gefunden. Bei mir ist der gute Freund TR/Agent etwas härter ran gegangen. Ich kann meinen PC quasi nicht mehr bedienen, er nimmt gewisse Tastatur Eingaben gar nicht an. Somit kann ich auch nicht im I-Net nach Software suchen, im Moment nutze ich einen anderen Rechner. Das Teil hat den Explorer und weiß Gott was befallen, beim mehrfachen Durchlauf von Ad-Aware stürtzte immer wieder der PC ab.. sprich er ging einfach aus. Avira hat das Ding in Quarantäne verschoben, danach haben beide Programme nichts mehr gefunden, dennoch ist er weiterhin aktiv!!!! Was tu ich da nun am besten. Wie erwähnt ich kann am PC selbst nur beschränkte Eingaben machen. Format C: liegt nicht mal zwei Wochen zurück!!!!! Vielen Dank vorab

28.10.2011, 19:34	#3 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	Hei, jepp, bitte sehr.... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 28. Oktober 2011 14:26 Es wird nach 3449763 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : RATTE Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 28.10.2011 12:04:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:04:44 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:04:45 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:04:45 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:04:45 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 12:04:45 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:04:45 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 12:04:45 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:04:46 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:04:46 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:04:46 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:04:46 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:04:46 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:04:46 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:04:46 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:04:46 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 12:04:46 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 12:04:46 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 12:04:46 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 12:04:46 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 12:04:46 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 12:04:46 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 12:04:46 VBASE022.VDF : 7.11.16.188 2048 Bytes 28.10.2011 12:04:46 VBASE023.VDF : 7.11.16.189 2048 Bytes 28.10.2011 12:04:46 VBASE024.VDF : 7.11.16.190 2048 Bytes 28.10.2011 12:04:46 VBASE025.VDF : 7.11.16.191 2048 Bytes 28.10.2011 12:04:46 VBASE026.VDF : 7.11.16.192 2048 Bytes 28.10.2011 12:04:46 VBASE027.VDF : 7.11.16.193 2048 Bytes 28.10.2011 12:04:46 VBASE028.VDF : 7.11.16.194 2048 Bytes 28.10.2011 12:04:46 VBASE029.VDF : 7.11.16.195 2048 Bytes 28.10.2011 12:04:46 VBASE030.VDF : 7.11.16.196 2048 Bytes 28.10.2011 12:04:46 VBASE031.VDF : 7.11.16.197 2048 Bytes 28.10.2011 12:04:46 Engineversion : 8.2.6.100 AEVDF.DLL : 8.1.2.2 106868 Bytes 28.10.2011 12:04:46 AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28.10.2011 12:04:46 AESCN.DLL : 8.1.7.2 127349 Bytes 28.10.2011 12:04:46 AESBX.DLL : 8.2.1.34 323957 Bytes 28.10.2011 12:04:46 AERDL.DLL : 8.1.9.15 639348 Bytes 28.10.2011 12:04:46 AEPACK.DLL : 8.2.13.3 684407 Bytes 28.10.2011 12:04:46 AEOFFICE.DLL : 8.1.2.18 201084 Bytes 28.10.2011 12:04:46 AEHEUR.DLL : 8.1.2.186 3789177 Bytes 28.10.2011 12:04:46 AEHELP.DLL : 8.1.18.0 254327 Bytes 28.10.2011 12:04:46 AEGEN.DLL : 8.1.5.11 401781 Bytes 28.10.2011 12:04:46 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.10.2011 12:04:46 AECORE.DLL : 8.1.24.0 196983 Bytes 28.10.2011 12:04:46 AEBB.DLL : 8.1.1.0 53618 Bytes 28.10.2011 12:04:46 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 28.10.2011 12:04:46 AVREP.DLL : 10.0.0.9 174120 Bytes 28.10.2011 12:04:46 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 28.10.2011 12:04:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, G:, H:, I:, J:, K:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Freitag, 28. Oktober 2011 14:26 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '45147' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mshaktuell.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AutoStartup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '28' Prozesse mit '28' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'J:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'K:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '53' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows XP Pro> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'E:\' <Programme> Beginne mit der Suche in 'F:\' <Spiele> Beginne mit der Suche in 'G:\' <Dateien> Beginne mit der Suche in 'H:\' <Windows XP Pro> H:\Dokumente und Einstellungen\Ratte\Lokale Einstellungen\Temp\z51o25kz.exe [0] Archivtyp: CAB SFX (self extracting) --> \setup.boot [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'I:\' <Software & Spiele> I:\anwendbare Programme\Nero 6.3.1.10\CRACK\Keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.HABR Beginne mit der Suche in 'J:\' <Musik&More> Beginne mit der Suche in 'K:\' <Volume_2> Beginne mit der Desinfektion: I:\anwendbare Programme\Nero 6.3.1.10\CRACK\Keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.HABR [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Freitag, 28. Oktober 2011 15:47 Benötigte Zeit: 1:00:37 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12991 Verzeichnisse wurden überprüft 526639 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 526637 Dateien ohne Befall 8866 Archive wurden durchsucht 4 Warnungen 1 Hinweise 45147 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden

06.11.2011, 21:01	#8 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo Unregistriert, damit es hier übersichtlich bleibt, erstelle bitte im Viren Forum ein neues Thema. Diesen Thread gehört den Ersteller. Sobald du ein neues Thema eröffnet hast wird sich einer um dein Problem kümmern. __________________ Gruß Leo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows XP-32 bit] TR/Agent.HABR-Fund Wie entfernen?	AlfUlm	Viren-Forum	8	03.02.2010 12:27
TR/Spy.Agent.NVX.1	Unregistriert	Viren-Forum	17	01.07.2009 18:13
Agent.exe!	DerOnkel	Viren-Forum	12	20.05.2008 19:48
DR/Agent.ZM	Creekjumper	Viren-Forum	2	21.02.2008 07:38
Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21	affeaffe2	Viren-Forum	5	03.01.2008 11:38