Bundeskriminalamt - Trojaner

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 23. August 2011  17:56

Es wird nach 3284943 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 15:10:32
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 15:10:32
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 15:10:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 15:10:32
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 19:38:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:36:27
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 12:36:28
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 13:20:52
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 15:12:23
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 19:00:55
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 15:20:26
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 15:20:26
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 15:20:27
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 15:20:27
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 15:20:27
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 15:20:27
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 15:20:27
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 16:51:47
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 18:44:56
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 16:02:18
VBASE016.VDF   : 7.11.13.158     2048 Bytes  22.08.2011 16:02:19
VBASE017.VDF   : 7.11.13.159     2048 Bytes  22.08.2011 16:02:20
VBASE018.VDF   : 7.11.13.160     2048 Bytes  22.08.2011 16:02:20
VBASE019.VDF   : 7.11.13.161     2048 Bytes  22.08.2011 16:02:20
VBASE020.VDF   : 7.11.13.162     2048 Bytes  22.08.2011 16:02:20
VBASE021.VDF   : 7.11.13.163     2048 Bytes  22.08.2011 16:02:20
VBASE022.VDF   : 7.11.13.164     2048 Bytes  22.08.2011 16:02:20
VBASE023.VDF   : 7.11.13.165     2048 Bytes  22.08.2011 16:02:20
VBASE024.VDF   : 7.11.13.166     2048 Bytes  22.08.2011 16:02:20
VBASE025.VDF   : 7.11.13.167     2048 Bytes  22.08.2011 16:02:20
VBASE026.VDF   : 7.11.13.168     2048 Bytes  22.08.2011 16:02:20
VBASE027.VDF   : 7.11.13.169     2048 Bytes  22.08.2011 16:02:20
VBASE028.VDF   : 7.11.13.170     2048 Bytes  22.08.2011 16:02:21
VBASE029.VDF   : 7.11.13.171     2048 Bytes  22.08.2011 16:02:21
VBASE030.VDF   : 7.11.13.172     2048 Bytes  22.08.2011 16:02:21
VBASE031.VDF   : 7.11.13.190    54784 Bytes  23.08.2011 15:01:49
Engineversion  : 8.2.6.32  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  04.03.2011 12:36:09
AESCRIPT.DLL   : 8.1.3.74     1622393 Bytes  05.08.2011 19:01:12
AESCN.DLL      : 8.1.7.2       127349 Bytes  04.03.2011 12:36:08
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 14:36:25
AERDL.DLL      : 8.1.9.13      639349 Bytes  14.07.2011 19:06:53
AEPACK.DLL     : 8.2.9.5       676214 Bytes  14.07.2011 19:06:41
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  28.07.2011 19:02:14
AEHEUR.DLL     : 8.1.2.155    3617144 Bytes  23.08.2011 15:02:15
AEHELP.DLL     : 8.1.17.7      254327 Bytes  28.07.2011 19:01:08
AEGEN.DLL      : 8.1.5.7       401778 Bytes  05.08.2011 19:00:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  04.03.2011 12:36:01
AECORE.DLL     : 8.1.22.4      196983 Bytes  14.07.2011 19:04:49
AEBB.DLL       : 8.1.1.0        53618 Bytes  04.03.2011 12:36:00
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  04.03.2011 12:36:13
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 15:10:32
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 19:01:13
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 15:10:32
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 15:10:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 12:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  04.03.2011 12:36:12
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 12:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 15:10:31
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 15:10:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 23. August 2011  17:56

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '222' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rezip.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '158' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\XXX\AppData\Local\Temp\ICReinstall\MSNPlus.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/WhiteSmoke.B.27
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\XXX\AppData\Local\Temp\ICReinstall\MSNPlus.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/WhiteSmoke.B.27
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48dc7ced.qua' verschoben!


Ende des Suchlaufs: Dienstag, 23. August 2011  18:41
Benötigte Zeit: 45:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  21301 Verzeichnisse wurden überprüft
 595716 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 595715 Dateien ohne Befall
   4330 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 482801 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Malwarebytes' Anti-Malware 1.51.1.1800

Datenbank Version: 7546

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.08.2011 18:58:46
mbam-log-2011-08-23 (18-58-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 172513
Laufzeit: 3 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)