| |
| |||||||
Log-Analyse und Auswertung: Windows 7: TR/Dropper.gen beim Avira-Scan gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.08.2013, 21:41
| #1 |
| |  Windows 7: TR/Dropper.gen beim Avira-Scan gefunden Hallo Leute, Avira hat in der letzten Woche auf dem Notebook meiner Tochter den TR/Dropper.gen gemeldet und ins Quarantäneverzeichnis verschoben. Sie hat die fragliche Datei dort anschließend gelöscht. Ein nachfolgender Avira-Scan ergab keine Befunde mehr. Sie ist sich aber nicht sicher, ob das nun wirklich schon die Lösung war. Ich habe nun das NB für einige Tage übernommen und soll für eine Klärung der Frage sorgen. Der Log des ersten Avira-Scans mit dem Fund war leider zu lang, um ihn hier darzustellen, er befindet sich im Anhang. Und hier der nächste Scan ohne Befund: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 22. August 2013 18:30
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SophiaRohde
Computername : SOPHIAROHDE-HP
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01.07.2013 09:54:11
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 01.07.2013 09:54:12
LUKE.DLL : 13.6.0.1550 65080 Bytes 01.07.2013 09:54:49
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01.07.2013 09:54:12
AVREG.DLL : 13.6.0.1550 247864 Bytes 01.07.2013 09:54:10
avlode.dll : 13.6.2.1704 449592 Bytes 01.07.2013 09:54:08
avlode.rdf : 13.0.1.40 26825 Bytes 22.08.2013 16:27:50
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:22:45
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:31:47
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:56:09
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:04:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:24
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 10:41:24
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 10:41:24
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 10:41:25
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 10:41:25
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 10:41:25
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 10:41:25
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 10:41:25
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 10:41:25
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 12:17:39
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:17:39
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:17:40
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 10:23:28
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 18:45:52
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 18:45:54
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 18:45:55
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 20:40:16
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 17:49:00
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 11:57:24
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 12:00:03
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 19:37:02
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 16:20:02
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 16:27:49
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 16:27:49
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 16:27:49
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 16:27:49
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 16:27:49
VBASE031.VDF : 7.11.97.202 147456 Bytes 22.08.2013 16:27:49
Engineversion : 8.2.12.106
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 15:31:43
AESCRIPT.DLL : 8.1.4.142 512382 Bytes 17.08.2013 16:46:20
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 17:30:56
AESBX.DLL : 8.2.16.22 1241464 Bytes 17.08.2013 16:46:20
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 15:31:40
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 08:45:28
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 12:00:13
AEHEUR.DLL : 8.1.4.556 6115706 Bytes 17.08.2013 16:46:19
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 10:04:18
AEGEN.DLL : 8.1.7.12 442743 Bytes 09.08.2013 12:00:05
AEEXP.DLL : 8.4.1.46 287095 Bytes 09.08.2013 12:00:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 28.06.2013 10:04:16
AEBB.DLL : 8.1.1.4 53619 Bytes 17.11.2012 13:37:52
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01.07.2013 09:53:55
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01.07.2013 09:54:09
AVREP.DLL : 13.6.0.1550 175672 Bytes 01.07.2013 09:54:10
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01.07.2013 09:54:00
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01.07.2013 09:54:05
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 01.07.2013 09:54:14
NETNT.DLL : 13.6.0.1550 13368 Bytes 01.07.2013 09:54:49
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 14.12.2012 16:15:07
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 01.07.2013 09:53:55
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 22. August 2013 18:30
Der Suchlauf über die Masterbootsektoren wird begonnen:
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPFSService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcsFPService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpHostW.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPAgent.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmgrd.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmgrd.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ARCGIS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'EpePcMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDayStarterService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpHotkeyMonitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPAgent.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MfeEpeHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBController.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'coreshredder.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwutils.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'uArcCapture.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPPA_Main.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPPA_Service.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDKCOMServer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdiSdkHelperx64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPConnectionManager.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCMSrv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4443' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\swsetup\HPQWB\qwfiles\data.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\swsetup\HPQWB\qwfiles\home.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
Beginne mit der Suche in 'E:\' <HP_RECOVERY>
Beginne mit der Suche in 'F:\' <HP_TOOLS>
Ende des Suchlaufs: Donnerstag, 22. August 2013 21:03
Benötigte Zeit: 2:32:41 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
51571 Verzeichnisse wurden überprüft
905226 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
905226 Dateien ohne Befall
7949 Archive wurden durchsucht
2 Warnungen
0 Hinweise
1171417 Objekte wurden beim Rootkitscan durchsucht
3240 Versteckte Objekte wurden gefunden
Beste Grüße Christian |
Baum-Darstellung