| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira-Echtzeitscanner findet MalewareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.05.2013, 20:37
| #1 |
 |  Avira-Echtzeitscanner findet Maleware Hallo liebes Team, im Avira-Ereignisprotokoll finde ich heute folgende Meldung: Code:
ATTFilter Exportierte Ereignisse:
09.05.2013 14:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\IU0IT5ZG\ca[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Framer.DO.229' [virus]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 14:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\IU0IT5ZG\crossdomain[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Framer.DO.229' [virus]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 14:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\IU0IT5ZG\ca[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Framer.DO.229' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2013 14:14 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Gast 3\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\IU0IT5ZG\crossdomain[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Framer.DO.229' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Ein Rootkitscan mit Avira ergab ein verstecktes Objekt: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 9. Mai 2013 20:25
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Gast 3
Computername : VAIO
Versionsinformationen:
BUILD.DAT : 13.0.0.3640 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 07.05.2013 17:28:09
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15
LUKE.DLL : 13.6.0.1262 65080 Bytes 07.05.2013 17:28:40
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 07.05.2013 17:28:09
AVREG.DLL : 13.6.0.1262 247864 Bytes 07.05.2013 17:28:08
avlode.dll : 13.6.2.1262 432184 Bytes 07.05.2013 17:28:07
avlode.rdf : 13.0.0.46 15591 Bytes 28.03.2013 14:26:11
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:43:35
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:30:36
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 12:30:36
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 12:30:36
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 12:30:36
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 12:30:36
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 12:30:36
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 12:30:36
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 12:30:36
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 12:30:36
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 12:30:37
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 12:30:37
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 12:30:37
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 12:30:37
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 10:31:44
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 11:14:13
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 13:57:27
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 18:06:48
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 22:39:32
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 23:05:27
VBASE020.VDF : 7.11.77.42 2048 Bytes 08.05.2013 23:05:28
VBASE021.VDF : 7.11.77.43 2048 Bytes 08.05.2013 23:05:28
VBASE022.VDF : 7.11.77.44 2048 Bytes 08.05.2013 23:05:28
VBASE023.VDF : 7.11.77.45 2048 Bytes 08.05.2013 23:05:28
VBASE024.VDF : 7.11.77.46 2048 Bytes 08.05.2013 23:05:28
VBASE025.VDF : 7.11.77.47 2048 Bytes 08.05.2013 23:05:28
VBASE026.VDF : 7.11.77.48 2048 Bytes 08.05.2013 23:05:28
VBASE027.VDF : 7.11.77.49 2048 Bytes 08.05.2013 23:05:28
VBASE028.VDF : 7.11.77.50 2048 Bytes 08.05.2013 23:05:28
VBASE029.VDF : 7.11.77.51 2048 Bytes 08.05.2013 23:05:29
VBASE030.VDF : 7.11.77.52 2048 Bytes 08.05.2013 23:05:29
VBASE031.VDF : 7.11.77.112 91136 Bytes 09.05.2013 16:46:11
Engineversion : 8.2.12.38
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.112 483709 Bytes 08.05.2013 23:05:46
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 17:55:30
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 13:12:39
AEPACK.DLL : 8.3.2.12 754040 Bytes 08.05.2013 23:05:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:58:13
AEHEUR.DLL : 8.1.4.348 5890425 Bytes 08.05.2013 23:05:42
AEHELP.DLL : 8.1.25.10 258425 Bytes 08.05.2013 23:05:31
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 23:05:30
AEEXP.DLL : 8.4.0.26 201078 Bytes 03.05.2013 11:14:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 18:18:03
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 18:34:11
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 18:34:24
AVREP.DLL : 13.6.0.480 178544 Bytes 25.01.2013 08:25:03
AVARKT.DLL : 13.6.0.1262 258104 Bytes 07.05.2013 17:28:00
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 07.05.2013 17:28:05
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 08:25:19
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 18:34:26
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 18:35:08
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.976 69344 Bytes 08.03.2013 13:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Donnerstag, 9. Mai 2013 20:25
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNDVOL32.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Ende des Suchlaufs: Donnerstag, 9. Mai 2013 20:39
Benötigte Zeit: 13:59 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1011 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1011 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
318780 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Vielen Dank!
__________________ Vielen Dank! Gruß Johanna |
| Themen zu Avira-Echtzeitscanner findet Maleware |
| avg, bytes, code, crossdomain, datei, desktop, einstellungen, explorer.exe, folge, free, html/framer.do.229, iexplore.exe, internet, maleware, malware, microsoft, modul, programm, prozesse, scan, service pack 3, suche, system32, unerwünschtes programm, virus, windows, zugriff |
Baum-Darstellung