Computervirus:ssqro.dll+khfedbc.dll
Bei mir kam beim starten meines Benutzerprofils (Win XP) plötzlich eine Meldung von Anti Vir:
Nach einem Update von Anti Vir kam dann immer gleichzeitig auch noch die se Meldung:
Die Meldungen kommen andauernd, sobald man sie wegklickt, kommt die nächste.
Hier ist der Bericht von Anti Vir:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 10. Dezember 2007 08:35
Es wird nach 963523 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: SYSTEM
Computername: HEINZ
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 6.9.2007 16:27:58
AVSCAN.DLL : 7.0.6.0 57384 Bytes 6.9.2007 16:27:58
LUKE.DLL : 7.0.5.3 147496 Bytes 6.9.2007 16:28:00
LUKERES.DLL : 7.0.6.0 10792 Bytes 6.9.2007 16:28:00
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 22:01:54
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 16:17:42
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30.11.2007 18:10:14
ANTIVIR3.VDF : 7.0.1.60 112128 Bytes 7.12.2007 05:53:46
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 10.12.2007 05:53:46
AVWINLL.DLL : 1.0.0.7 14376 Bytes 20.4.2007 05:10:36
AVPREF.DLL : 7.0.2.2 25640 Bytes 6.9.2007 16:27:58
AVREP.DLL : 7.0.0.1 155688 Bytes 20.4.2007 05:10:36
AVPACK32.DLL : 7.3.0.15 360488 Bytes 3.8.2007 18:54:06
AVREG.DLL : 7.0.1.6 30760 Bytes 6.9.2007 16:27:58
AVARKT.DLL : 1.0.0.20 278568 Bytes 6.9.2007 16:27:56
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 6.9.2007 16:27:58
NETNT.DLL : 7.0.0.0 7720 Bytes 20.4.2007 05:10:36
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 6.9.2007 16:27:52
RCTEXT.DLL : 7.0.62.0 90152 Bytes 6.9.2007 16:27:52
SQLITE3.DLL : 3.3.17.1 339968 Bytes 6.9.2007 16:28:00
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Montag, 10. Dezember 2007 08:35
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOFFICE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OCONTROL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eudfm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinButler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTASK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPCMPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINAMPA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZTSB09.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '31' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\hosts.sam
[FUND] Ist das Trojanische Pferd TR/AntiHosts.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47cfecd9.qua' verschoben!
C:\WINDOWS\system32\ntos.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ssqro.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\wsnpoem\video.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\wsnpoem\audio.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\8.tmp
[FUND] Ist das Trojanische Pferd TR/Wsnpoem.E.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d0f049.qua' verschoben!
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\Windows\eudfm.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-761e659b-693b67f9.zip
[0] Archivtyp: ZIP
--> BnnnnBaa.class
[FUND] Ist das Trojanische Pferd TR/Java.Downloader.Gen
--> VaannnaaBaa.class
[FUND] Ist das Trojanische Pferd TR/ClassLoader
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d12f05.qua' verschoben!
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\29YY93Y8\starfakes[1].htm
[FUND] Enthält Code des HTML/Malicious.ActiveX.Gen-Virus
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47be3252.qua' verschoben!
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\21HY72HO\download[1].aspx
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d432ef.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP17\A0010926.EXE
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d3a9b.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011168.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d3aa6.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011169.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d3ab0.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011170.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d4c97.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011180.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP51\A0014550.sam
[FUND] Ist das Trojanische Pferd TR/AntiHosts.Gen
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Montag, 10. Dezember 2007 16:05
Benötigte Zeit: 7:30:00 min
Der Suchlauf wurde abgebrochen!
12738 Verzeichnisse wurden überprüft
419760 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
3 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
419750 Dateien ohne Befall
6324 Archive wurden durchsucht
6 Warnungen
0 Hinweise
Weis jemand was man da tun kann?
Zitieren
