| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet 9 Viren, malware findet nichts mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.05.2012, 22:52
| #1 |
 |  Antivir findet 9 Viren, malware findet nichts mehr Hallo, heute meldete mein Avira-Scan 9 Funde, von denen zwei in Quarantäne verschoben wurden. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012 12:00
Es wird nach 3753340 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FAYE
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 17:52:04
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 17:52:04
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 17:52:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 17:52:08
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 17:35:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:30:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:34:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:39:57
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:56:33
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 19:22:37
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 19:22:37
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 19:22:37
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 19:22:37
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 19:22:37
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 19:22:37
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 19:22:37
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 19:22:37
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 19:22:38
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 19:22:38
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 15:11:29
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 17:51:10
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 19:02:38
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 19:55:31
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 17:56:49
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 17:56:49
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:38:09
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 19:13:00
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 17:51:11
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 17:51:08
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 17:51:09
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 06:08:54
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 12:58:32
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 17:51:08
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 17:51:08
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 17:51:08
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 17:51:08
VBASE031.VDF : 7.11.29.72 160768 Bytes 06.05.2012 17:51:08
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:51:20
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 06:09:17
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 12:06:24
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 17:34:24
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 17:52:08
AEPACK.DLL : 8.2.16.12 807287 Bytes 04.05.2012 17:51:15
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 06:09:15
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 04.05.2012 17:51:15
AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 06:08:59
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 06:08:57
AEEXP.DLL : 8.1.0.35 82291 Bytes 04.05.2012 17:51:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:09:27
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 19:32:38
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:13:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 17:52:04
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:51:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 17:52:03
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 17:52:03
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 17:52:01
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 17:52:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 7. Mai 2012 12:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '504' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <464920>
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\7720c198-77ce03db
[0] Archivtyp: ZIP
--> a/a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CS.2
--> a/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FH.1
--> a/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FI.1
--> a/y.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\4580fbfa-2d767892
[0] Archivtyp: ZIP
--> la/lc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FK
--> la/lb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.EV.2
--> la/la.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FW
--> la/J.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FN.3
--> la/n.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
Beginne mit der Suche in 'D:\' <000000>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\4580fbfa-2d767892
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c16ae5f.qua' verschoben!
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\7720c198-77ce03db
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bb81fa.qua' verschoben!
Ende des Suchlaufs: Montag, 7. Mai 2012 19:46
Benötigte Zeit: 1:39:27 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
18359 Verzeichnisse wurden überprüft
505077 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
505068 Dateien ohne Befall
9283 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.07.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Faye :: FAYE [Administrator] 07.05.2012 21:15:35 mbam-log-2012-05-07 (21-15-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206745 Laufzeit: 7 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu Antivir findet 9 Viren, malware findet nichts mehr |
| .dll, administrator, antivir, auswertung, autostart, avg, dateisystem, desktop, einstellungen, explorer.exe, festplatte, heuristiks/extra, heuristiks/shuriken, lsass.exe, malware, malwarebytes, modul, namen, nt.dll, programm, programme, prozesse, registry, services.exe, svchost.exe, verweise, viren, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung