Neue Funde von Avira Antivir! Was nun?

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 5. März 2012  23:52

Es wird nach 3522657 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : A****
Computername   : G*****

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 18:12:43
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 18:12:42
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 18:12:43
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 18:12:45
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 18:12:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:09:23
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:53:41
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:53:47
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:53:48
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:53:48
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:53:49
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:53:49
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:53:49
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:53:51
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:53:52
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:53:52
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:03:16
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:03:27
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 19:05:11
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:05:21
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:12:41
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:12:40
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 18:21:26
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 18:46:04
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 14:50:48
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 18:46:08
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 18:46:16
VBASE024.VDF   : 7.11.24.153     2048 Bytes  05.03.2012 18:46:16
VBASE025.VDF   : 7.11.24.154     2048 Bytes  05.03.2012 18:46:16
VBASE026.VDF   : 7.11.24.155     2048 Bytes  05.03.2012 18:46:16
VBASE027.VDF   : 7.11.24.156     2048 Bytes  05.03.2012 18:46:16
VBASE028.VDF   : 7.11.24.157     2048 Bytes  05.03.2012 18:46:16
VBASE029.VDF   : 7.11.24.158     2048 Bytes  05.03.2012 18:46:16
VBASE030.VDF   : 7.11.24.159     2048 Bytes  05.03.2012 18:46:16
VBASE031.VDF   : 7.11.24.170    65536 Bytes  05.03.2012 18:46:17
Engineversion  : 8.2.10.8  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL   : 8.1.4.7       442746 Bytes  23.02.2012 19:43:40
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 18:46:58
AESBX.DLL      : 8.2.4.5       434549 Bytes  10.12.2011 12:43:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  12.02.2012 18:06:40
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:20:45
AEHEUR.DLL     : 8.1.4.0      4436342 Bytes  23.02.2012 19:43:33
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 18:48:18
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:03:31
AEEXP.DLL      : 8.1.0.23       70005 Bytes  23.02.2012 19:43:45
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 18:12:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL     : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17     179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 18:12:42
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, K:, L:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 5. März 2012  23:52

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelHCTAgent.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DQLWinService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1193' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bdf784a-79175fee
  [0] Archivtyp: ZIP
  --> Efira.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CG.2
  --> Sefas.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.G
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\5a9b1c43-756ce79c
  [0] Archivtyp: ZIP
  --> AppletX.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
C:\Users\M******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\4a1fbe56-725fb4fd
  [0] Archivtyp: ZIP
  --> Wiki.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
Beginne mit der Suche in 'D:\' <B******>
Beginne mit der Suche in 'K:\' <M******>
Beginne mit der Suche in 'L:\' <T********>

Beginne mit der Desinfektion:
C:\Users\M******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\4a1fbe56-725fb4fd
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa90fe4.qua' verschoben!
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\5a9b1c43-756ce79c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52362043.qua' verschoben!
C:\Users\B******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\7bdf784a-79175fee
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CG.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '005e7a94.qua' verschoben!


Ende des Suchlaufs: Dienstag, 6. März 2012  06:40
Benötigte Zeit:  2:33:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  33612 Verzeichnisse wurden überprüft
 1278568 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1278563 Dateien ohne Befall
  13971 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 604032 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.06.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
A**** :: G***** [Administrator]

06.03.2012 19:56:50
mbam-log-2012-03-06 (19-56-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 570926
Laufzeit: 2 Stunde(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)