| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Exp/Java.Loader.Gen eingefangen, vernichtet oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.05.2012, 14:37
| #1 |
 |  Exp/Java.Loader.Gen eingefangen, vernichtet oder nicht? Hallo, liebe Helfer, ich hatte mir am 5.4.12 den Virus 'TR/Crypt.ULPM.Gen' eingefangen, Avira hat es mir gemeldet, es soll ein EXP/JAVA.Loader.Gen sein. Ich habe daraufhin einen Fullscan durchführen lassen, daraufhin wurde es in Quarantäne verschoben. Dann habe ich ein Update für Malwarebytes durchgeführt und auch einen Fullscan laufen lassen, das Biest wurde dabei entfernt. Bis vor kurzem waren wir im Urlaub, nun habe ich von Avira und Malwarebytes noch einmal Fullscans durchführen lassen, beide ohne Befund. Ich füge die jeweiligen Logs mit und ohne Virus unten an. Ist das Virus nun weg oder spukt es noch irgendwo heimlich an Stellen rum, die die beiden Scanner nicht erfassen? Vielen Dank für Eure Hilfe! Liebe Grüße Charleen Hier die Logs von Avira und Malwarebytes nach dem Befall: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Database version: v2012.04.04.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Super Sternchen :: MD-IRT5HROAWWVW [administrator] 05.04.2012 00:30:29 mbam-log-2012-04-05 (00-30-29).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 281392 Time elapsed: 23 minute(s), 36 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Dokumente und Einstellungen\Super Sternchen\Lokale Einstellungen\temp\mor.exe (Malware.Gen) -> Quarantined and deleted successfully. (end) Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. April 2012 01:21
Es wird nach 3583229 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MD-IRT5HROAWWVW
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 18:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 18:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 18:14:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 18:14:45
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:17:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:01:07
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:17:07
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:57:30
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 12:57:30
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 12:57:30
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 12:57:30
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 12:57:30
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 12:57:30
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 12:57:31
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 12:57:31
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 12:57:31
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 12:57:31
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 14:36:32
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 15:03:00
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 15:50:14
VBASE017.VDF : 7.11.26.242 2048 Bytes 04.04.2012 15:50:14
VBASE018.VDF : 7.11.26.243 2048 Bytes 04.04.2012 15:50:14
VBASE019.VDF : 7.11.26.244 2048 Bytes 04.04.2012 15:50:14
VBASE020.VDF : 7.11.26.245 2048 Bytes 04.04.2012 15:50:14
VBASE021.VDF : 7.11.26.246 2048 Bytes 04.04.2012 15:50:14
VBASE022.VDF : 7.11.26.247 2048 Bytes 04.04.2012 15:50:14
VBASE023.VDF : 7.11.26.248 2048 Bytes 04.04.2012 15:50:14
VBASE024.VDF : 7.11.26.249 2048 Bytes 04.04.2012 15:50:15
VBASE025.VDF : 7.11.26.250 2048 Bytes 04.04.2012 15:50:15
VBASE026.VDF : 7.11.26.251 2048 Bytes 04.04.2012 15:50:15
VBASE027.VDF : 7.11.26.252 2048 Bytes 04.04.2012 15:50:15
VBASE028.VDF : 7.11.26.253 2048 Bytes 04.04.2012 15:50:15
VBASE029.VDF : 7.11.26.254 2048 Bytes 04.04.2012 15:50:15
VBASE030.VDF : 7.11.26.255 2048 Bytes 04.04.2012 15:50:15
VBASE031.VDF : 7.11.27.2 2048 Bytes 04.04.2012 15:50:15
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 08:25:23
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 15:51:39
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 11:32:41
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 12:31:32
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:58:40
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 14:38:10
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 15:51:36
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04.04.2012 15:51:35
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 15:03:02
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 11:14:35
AEEXP.DLL : 8.1.0.28 82292 Bytes 04.04.2012 15:51:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 12:29:47
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 18:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 13:04:47
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 18:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 18:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 18:14:45
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 18:14:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 5. April 2012 01:21
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '429' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\Dokumente und Einstellungen\Super Sternchen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\b4e954a-3432927e
[0] Archivtyp: ZIP
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
--> a/Msgs.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Super Sternchen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\b4e954a-3432927e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4baa468d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 5. April 2012 02:05
Benötigte Zeit: 43:46 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
6585 Verzeichnisse wurden überprüft
311459 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
311457 Dateien ohne Befall
3783 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Database version: v2012.04.22.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Super Sternchen :: MD-IRT5HROAWWVW [administrator] 22.04.2012 23:08:29 mbam-log-2012-04-22 (23-08-29).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 284050 Time elapsed: 21 minute(s), 27 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 1. Mai 2012 14:31
Es wird nach 3719726 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MD-IRT5HROAWWVW
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 18:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 18:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 18:14:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 18:14:45
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:17:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:01:07
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:17:07
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:57:30
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 12:57:30
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 12:57:30
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 12:57:30
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 12:57:30
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 12:57:30
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 12:57:31
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 12:57:31
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 12:57:31
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 12:57:31
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 14:36:32
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 15:03:00
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 15:50:14
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 20:26:14
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 20:26:14
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 20:26:15
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 20:26:15
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 20:26:16
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 20:26:17
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 10:23:29
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 10:23:29
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 07:29:00
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 07:29:00
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 07:29:00
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 07:29:00
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 07:29:00
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 07:29:00
VBASE031.VDF : 7.11.28.226 114176 Bytes 27.04.2012 07:29:00
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 08:25:23
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 28.04.2012 07:29:04
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 11:32:41
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 12:31:32
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:58:40
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 14:38:10
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 07:29:04
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 28.04.2012 07:29:04
AEHELP.DLL : 8.1.20.0 254326 Bytes 28.04.2012 07:29:01
AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 07:29:01
AEEXP.DLL : 8.1.0.33 82293 Bytes 28.04.2012 07:29:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 12:29:47
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 18:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 13:04:47
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 18:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 18:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 18:14:45
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 18:14:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: d:\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 1. Mai 2012 14:31
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '428' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>
Ende des Suchlaufs: Dienstag, 1. Mai 2012 14:54
Benötigte Zeit: 22:42 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
6651 Verzeichnisse wurden überprüft
313870 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
313870 Dateien ohne Befall
3826 Archive wurden durchsucht
0 Warnungen
0 Hinweise
58209 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
| Themen zu Exp/Java.Loader.Gen eingefangen, vernichtet oder nicht? |
| .dll, administrator, antivir, avg, avira, ccc.exe, desktop, detected, dllhost.exe, einstellungen, explorer, festplatte, file, lsass.exe, malware.gen, malwarebytes, mdm.exe, mom.exe, nt.dll, programm, prozesse, registry, services.exe, svchost.exe, system, temp, verweise, virus, winlogon.exe, wuauclt.exe |
Baum-Darstellung