| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Adware/lxvwvie.aWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2012, 16:46
| #1 |
| |  Adware/lxvwvie.a Hallo Leute, habe heute beim Avira Suchlauf folgenden Bericht erhalten: 2 Funde ADWARE/LXVWVIE.A und Maleware entdeckt. Was bitte kann ich noch tun? Habe bereits Malewarebytes laufen lassen mit Vollscan. Hier die Daten von Avira: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Januar 2012 12:00
Es wird nach 3200972 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CUCI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:35:57
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 12:35:57
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 12:35:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 12:35:57
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 12:35:57
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 12:35:57
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 12:35:57
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 12:35:57
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 12:35:58
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 12:35:58
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 12:35:58
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:36:00
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 12:36:01
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 12:36:04
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 12:36:06
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 12:36:11
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 12:36:13
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 12:36:15
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 12:36:18
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 12:36:20
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 12:36:23
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 18:09:17
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 18:12:44
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 19:30:53
VBASE026.VDF : 7.11.21.99 2048 Bytes 19.01.2012 19:30:53
VBASE027.VDF : 7.11.21.100 2048 Bytes 19.01.2012 19:30:53
VBASE028.VDF : 7.11.21.101 2048 Bytes 19.01.2012 19:30:54
VBASE029.VDF : 7.11.21.102 2048 Bytes 19.01.2012 19:30:54
VBASE030.VDF : 7.11.21.103 2048 Bytes 19.01.2012 19:30:54
VBASE031.VDF : 7.11.21.106 55808 Bytes 19.01.2012 19:30:55
Engineversion : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 19.01.2012 19:32:46
AESCN.DLL : 8.1.8.1 127348 Bytes 19.01.2012 19:32:39
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.1 799094 Bytes 17.01.2012 18:12:52
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 13.01.2012 12:36:56
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 19.01.2012 19:32:38
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 19:31:03
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.2 201079 Bytes 19.01.2012 19:30:59
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 20. Januar 2012 12:00
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10d.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncables.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1229' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <DATA>
D:\CUCI-PC\Backup Set 2011-10-30 214710\Backup Files 2011-11-20 190002\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Cuci/Desktop/PageRage-SilentInstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/LXVWVIE.A
--> C/Users/Cuci/Desktop/PageRage-SilentInstaller[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/LXVWVIE.A
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
D:\CUCI-PC\Backup Set 2011-10-30 214710\Backup Files 2011-11-20 190002\Backup files 2.zip
[FUND] Enthält Erkennungsmuster der Adware ADWARE/LXVWVIE.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4901ce9e.qua' verschoben!
Ende des Suchlaufs: Freitag, 20. Januar 2012 14:34
Benötigte Zeit: 2:02:15 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28801 Verzeichnisse wurden überprüft
512751 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
512749 Dateien ohne Befall
13713 Archive wurden durchsucht
0 Warnungen
1 Hinweise
und Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Database version: v2012.01.20.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Cuci :: CUCI-PC [administrator] 20.01.2012 15:13:54 mbam-log-2012-01-20 (15-13-54).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 339539 Time elapsed: 1 hour(s), 23 minute(s), 8 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end)  |
|
| Themen zu Adware/lxvwvie.a |
| .dll, administratorrechte, anti-malware, avg, avira, bericht, code, datei, desktop, detected, explorer, festplatte, folge, free, gfnexsrv.exe, iexplore.exe, maleware, malwarebytes, modul, namen, nt.dll, programm, prozesse, registry, starten, verweise, windows, zugriff |
Linear-Darstellung
