TR/Kazy.24162.13 gefunden

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 21. Oktober 2012  12:52

Es wird nach 4377992 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-SCHROTTLAUBE

Versionsinformationen:
BUILD.DAT      : 12.0.0.870     41827 Bytes  09.12.2011 13:59:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  09.12.2011 11:39:55
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  09.12.2011 11:40:16
LUKE.DLL       : 12.1.0.17      68304 Bytes  09.12.2011 11:40:03
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 15:45:02
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:27:04
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:20:59
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:52:07
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:40:34
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 17:09:33
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 20:04:54
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 14:48:00
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 14:48:00
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 14:48:00
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 14:48:00
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 14:48:00
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 14:48:00
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 14:48:00
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 16:27:54
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 17:04:30
VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 09:26:03
VBASE017.VDF   : 7.11.46.224     2048 Bytes  19.10.2012 09:26:03
VBASE018.VDF   : 7.11.46.225     2048 Bytes  19.10.2012 09:26:03
VBASE019.VDF   : 7.11.46.226     2048 Bytes  19.10.2012 09:26:03
VBASE020.VDF   : 7.11.46.227     2048 Bytes  19.10.2012 09:26:03
VBASE021.VDF   : 7.11.46.228     2048 Bytes  19.10.2012 09:26:03
VBASE022.VDF   : 7.11.46.229     2048 Bytes  19.10.2012 09:26:03
VBASE023.VDF   : 7.11.46.230     2048 Bytes  19.10.2012 09:26:03
VBASE024.VDF   : 7.11.46.231     2048 Bytes  19.10.2012 09:26:03
VBASE025.VDF   : 7.11.46.232     2048 Bytes  19.10.2012 09:26:03
VBASE026.VDF   : 7.11.46.233     2048 Bytes  19.10.2012 09:26:03
VBASE027.VDF   : 7.11.46.234     2048 Bytes  19.10.2012 09:26:03
VBASE028.VDF   : 7.11.46.235     2048 Bytes  19.10.2012 09:26:03
VBASE029.VDF   : 7.11.46.236     2048 Bytes  19.10.2012 09:26:03
VBASE030.VDF   : 7.11.46.237     2048 Bytes  19.10.2012 09:26:03
VBASE031.VDF   : 7.11.46.252    23552 Bytes  20.10.2012 17:04:32
Engineversion  : 8.2.10.187
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 17:21:49
AESCRIPT.DLL   : 8.1.4.60      463227 Bytes  05.10.2012 14:42:16
AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 17:08:07
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 17:10:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 20:03:48
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 17:25:57
AEHEUR.DLL     : 8.1.4.118    5423480 Bytes  11.10.2012 17:58:14
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 17:58:13
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 17:08:06
AEEXP.DLL      : 8.2.0.6       115060 Bytes  11.10.2012 17:58:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 17:21:48
AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 17:08:06
AEBB.DLL       : 8.1.1.3        53621 Bytes  18.10.2012 17:04:31
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  09.12.2011 11:39:57
AVPREF.DLL     : 12.1.0.17      51920 Bytes  09.12.2011 11:39:55
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 15:45:02
AVARKT.DLL     : 12.1.0.19     208848 Bytes  09.12.2011 11:39:53
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  09.12.2011 11:39:54
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  09.12.2011 11:40:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  09.12.2011 11:39:56
NETNT.DLL      : 12.1.0.17      17104 Bytes  09.12.2011 11:40:03
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  09.12.2011 11:40:18
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  09.12.2011 11:40:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50839f76\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Auszulassende Dateien.................: C:\Program Files (x86)\Origin, C:\Program Files (x86)\Origin Games, 
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 21. Oktober 2012  12:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wh_exec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ctxfihlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Games\Battlefield Vietnam\eReg\Battlefield Vietnam_eReg.exe'
C:\Games\Battlefield Vietnam\eReg\Battlefield Vietnam_eReg.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.24162.13

Beginne mit der Desinfektion:
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Battlefield Vietnam\Produktregistrierung.lnk' wurde ins Quarantäneverzeichnis verschoben.
C:\Games\Battlefield Vietnam\eReg\Battlefield Vietnam_eReg.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.24162.13
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eeb6329.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.


Ende des Suchlaufs: Sonntag, 21. Oktober 2012  13:56
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     16 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     15 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.