| |
| |||||||
Log-Analyse und Auswertung: AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.10.2012, 13:36
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.10.2012, 17:25
| #2 |
 | AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden Auf Malwarebytes bin ich erst durch die Board aufmerksam geworden und hab's daher erst dreimal verwandt. Soweit ich mich erinnere, hatte ich den ersten Scan abgebrochen, weil ich irgendeine Einstellung /Anweisung vergessen hatte.
__________________Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.09.11 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Mimi :: MIMI-HP [Administrator] 09.10.2012 22:48:36 mbam-log-2012-10-09 (22-48-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 199714 Laufzeit: 3 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.09.11 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Mimi :: MIMI-HP [Administrator] 10.10.2012 00:42:41 mbam-log-2012-10-10 (00-42-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 373233 Laufzeit: 1 Stunde(n), 10 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 6. Oktober 2012 21:00
Es wird nach 4314431 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MIMI-HP
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07.09.2012 18:25:55
AVSCAN.DLL : 12.3.0.15 66256 Bytes 07.09.2012 18:26:03
LUKE.DLL : 12.3.0.15 68304 Bytes 07.09.2012 18:25:59
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 07.09.2012 18:25:55
AVREG.DLL : 12.3.0.33 232232 Bytes 07.09.2012 18:25:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:37:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:26:03
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:37:27
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 18:37:27
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 18:37:27
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 18:37:27
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 18:37:27
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 18:37:27
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 18:37:27
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 18:37:27
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 05:50:32
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 05:50:33
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 05:50:33
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 05:50:33
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 05:50:34
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 05:50:39
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 05:50:39
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 05:50:39
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 05:29:20
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 17:56:45
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 06:55:03
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 20:23:34
VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 10:16:30
VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 10:56:29
VBASE028.VDF : 7.11.45.30 2048 Bytes 04.10.2012 10:56:29
VBASE029.VDF : 7.11.45.31 2048 Bytes 04.10.2012 10:56:30
VBASE030.VDF : 7.11.45.32 2048 Bytes 04.10.2012 10:56:30
VBASE031.VDF : 7.11.45.50 47616 Bytes 05.10.2012 10:56:30
Engineversion : 8.2.10.182
AEVDF.DLL : 8.1.2.10 102772 Bytes 07.09.2012 18:25:51
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 10:56:36
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 17:56:52
AESBX.DLL : 8.2.5.12 606578 Bytes 07.09.2012 18:25:51
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.38 811382 Bytes 29.09.2012 06:55:09
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 25.09.2012 05:29:25
AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 10:56:35
AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 10:56:30
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 17:56:50
AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 10:56:36
AEEMU.DLL : 8.1.3.2 393587 Bytes 07.09.2012 18:25:49
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 17:56:47
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 07.09.2012 18:25:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 07.09.2012 18:25:55
AVREP.DLL : 12.3.0.15 179208 Bytes 07.09.2012 18:25:55
AVARKT.DLL : 12.3.0.15 211408 Bytes 07.09.2012 18:25:54
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 07.09.2012 18:25:54
SQLITE3.DLL : 3.7.0.1 398288 Bytes 07.09.2012 18:26:01
AVSMTP.DLL : 12.3.0.32 63480 Bytes 07.09.2012 18:25:55
NETNT.DLL : 12.3.0.15 17104 Bytes 07.09.2012 18:25:59
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 07.09.2012 18:26:04
RCTEXT.DLL : 12.3.0.31 100088 Bytes 07.09.2012 18:26:04
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50707dd4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 6. Oktober 2012 21:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPAdvisor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11e_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Mimi\AppData\Local\Temp\tmpb1aef7bc\monilku.exe'
C:\Users\Mimi\AppData\Local\Temp\tmpb1aef7bc\monilku.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdv.745183.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55922c84.qua' verschoben!
Ende des Suchlaufs: Samstag, 6. Oktober 2012 21:00
Benötigte Zeit: 00:39 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
34 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
33 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 3. Oktober 2012 12:12
Es wird nach 4294881 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MIMI-HP
Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07.09.2012 18:25:55
AVSCAN.DLL : 12.3.0.15 66256 Bytes 07.09.2012 18:26:03
LUKE.DLL : 12.3.0.15 68304 Bytes 07.09.2012 18:25:59
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 07.09.2012 18:25:55
AVREG.DLL : 12.3.0.33 232232 Bytes 07.09.2012 18:25:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:37:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:26:03
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:37:27
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 18:37:27
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 18:37:27
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 18:37:27
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 18:37:27
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 18:37:27
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 18:37:27
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 18:37:27
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 05:50:32
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 05:50:33
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 05:50:33
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 05:50:33
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 05:50:34
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 05:50:39
VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 05:50:39
VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 05:50:39
VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 05:29:20
VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 17:56:45
VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 06:55:03
VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 20:23:34
VBASE026.VDF : 7.11.44.168 2048 Bytes 30.09.2012 20:23:34
VBASE027.VDF : 7.11.44.169 2048 Bytes 30.09.2012 20:23:34
VBASE028.VDF : 7.11.44.170 2048 Bytes 30.09.2012 20:23:34
VBASE029.VDF : 7.11.44.171 2048 Bytes 30.09.2012 20:23:34
VBASE030.VDF : 7.11.44.172 2048 Bytes 30.09.2012 20:23:34
VBASE031.VDF : 7.11.44.208 136704 Bytes 01.10.2012 21:55:08
Engineversion : 8.2.10.178
AEVDF.DLL : 8.1.2.10 102772 Bytes 07.09.2012 18:25:51
AESCRIPT.DLL : 8.1.4.58 463226 Bytes 29.09.2012 06:55:09
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 17:56:52
AESBX.DLL : 8.2.5.12 606578 Bytes 07.09.2012 18:25:51
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.38 811382 Bytes 29.09.2012 06:55:09
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 25.09.2012 05:29:25
AEHEUR.DLL : 8.1.4.108 5329272 Bytes 29.09.2012 06:55:08
AEHELP.DLL : 8.1.24.0 258423 Bytes 26.09.2012 17:56:51
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 17:56:50
AEEXP.DLL : 8.2.0.2 115060 Bytes 26.09.2012 17:56:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 07.09.2012 18:25:49
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 17:56:47
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 07.09.2012 18:25:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 07.09.2012 18:25:55
AVREP.DLL : 12.3.0.15 179208 Bytes 07.09.2012 18:25:55
AVARKT.DLL : 12.3.0.15 211408 Bytes 07.09.2012 18:25:54
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 07.09.2012 18:25:54
SQLITE3.DLL : 3.7.0.1 398288 Bytes 07.09.2012 18:26:01
AVSMTP.DLL : 12.3.0.32 63480 Bytes 07.09.2012 18:25:55
NETNT.DLL : 12.3.0.15 17104 Bytes 07.09.2012 18:25:59
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 07.09.2012 18:26:04
RCTEXT.DLL : 12.3.0.31 100088 Bytes 07.09.2012 18:26:04
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_506c0f3d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Mittwoch, 3. Oktober 2012 12:12
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLIStart.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DelayedAppStarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Mimi\AppData\Roaming\Hauz\tyask.exe'
C:\Users\Mimi\AppData\Roaming\Hauz\tyask.exe
[FUND] Ist das Trojanische Pferd TR/VB.Angela.A
Beginne mit der Suche in 'C:\Users\Mimi\AppData\Roaming\JJsSM.exe'
C:\Users\Mimi\AppData\Roaming\JJsSM.exe
[FUND] Ist das Trojanische Pferd TR/VB.Angela.A
Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-292951955-518522474-284128231-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bkbpb> wurde erfolgreich entfernt.
C:\Users\Mimi\AppData\Roaming\JJsSM.exe
[FUND] Ist das Trojanische Pferd TR/VB.Angela.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e5bec5.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-292951955-518522474-284128231-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bkbpb> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-292951955-518522474-284128231-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bkbpb> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-292951955-518522474-284128231-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Umlinyboaq> wurde erfolgreich entfernt.
C:\Users\Mimi\AppData\Roaming\Hauz\tyask.exe
[FUND] Ist das Trojanische Pferd TR/VB.Angela.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d609131.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-292951955-518522474-284128231-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Umlinyboaq> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-292951955-518522474-284128231-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Umlinyboaq> wurde erfolgreich repariert.
Ende des Suchlaufs: Mittwoch, 3. Oktober 2012 12:16
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
32 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
30 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|
|
| Themen zu AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden |
| andere, appdata, avira, board, faust, forum, gebraucht, java/agent.m, logfile, löschen, nutze, pferd, plagegeister, quarantäne, roaming, schädlinge, seite, stelle, system, temp, trojanische, trojanische pferd, unterschiedlich, verschoben, virenscaner, windows, windows 7 |
Hybrid-Darstellung
