| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach ScanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.07.2014, 16:30
| #1 |
 |  Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Hallo ihr Lieben, ich habe heute mal Avira den Laptop meiner Mutter scannen lassen, da sie mir erzählt hatte, dass von ihrem Yahoo!-Mail-Account unwissentlich verschiedene Spam-Mails, welche lediglich eine URL enthalten an diverse Kontakte gesendet wurden. Diese Mails tauchten übrigens auch nicht in ihrem Postausgang auf. Avira hat hierbei verschieden Funde gemeldet, welche ich erstmal mit der Standardoption "In Quarantäne verschieben" behandelt habe, eine Log-Datei ist im Code am Ende dieses Posts. Könnt ihr mir helfen, wie nun weiter fortzufahren ist, um den Laptop zu bereinigen, die Problemerzeuger loszuwerden und weitere Spam-Mails zu verhindern? Ich gehe mal davon aus, dass einer dieser Funde diese Mails verursacht hat - oder bin ich da schief gewickelt? Liebe Grüße und bester Dank im voraus!  Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 30. Juli 2014 14:41
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ZEBULON
Versionsinformationen:
BUILD.DAT : 14.0.5.464 91868 Bytes 02.07.2014 13:06:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 03.07.2014 14:42:07
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 03.07.2014 14:42:07
LUKE.DLL : 14.0.5.336 57936 Bytes 03.07.2014 14:42:17
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 03.07.2014 14:42:07
AVREG.DLL : 14.0.5.356 261200 Bytes 03.07.2014 14:42:06
avlode.dll : 14.0.5.396 588368 Bytes 03.07.2014 14:42:05
avlode.rdf : 14.0.4.42 65114 Bytes 18.07.2014 15:52:03
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:23
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:23
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:23
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:43:13
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:55:29
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:46:50
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:03:08
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:28:55
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:52:20
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:08:47
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:18:20
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 16:22:26
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 16:22:26
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 11:47:29
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 11:47:29
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 11:47:29
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 11:47:29
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 11:47:29
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 11:47:29
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 11:47:29
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 11:47:29
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 18:55:13
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 18:55:13
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 18:55:13
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 22:20:50
XBV00056.VDF : 8.11.159.210 25600 Bytes 09.07.2014 22:20:50
XBV00057.VDF : 8.11.159.212 7168 Bytes 09.07.2014 22:20:50
XBV00058.VDF : 8.11.159.218 27648 Bytes 10.07.2014 22:20:50
XBV00059.VDF : 8.11.159.220 2048 Bytes 10.07.2014 22:20:50
XBV00060.VDF : 8.11.159.222 29696 Bytes 10.07.2014 22:20:50
XBV00061.VDF : 8.11.159.224 167936 Bytes 10.07.2014 22:20:50
XBV00062.VDF : 8.11.159.226 35328 Bytes 10.07.2014 22:20:51
XBV00063.VDF : 8.11.159.230 186368 Bytes 10.07.2014 22:20:51
XBV00064.VDF : 8.11.159.250 16896 Bytes 10.07.2014 22:20:51
XBV00065.VDF : 8.11.159.252 2048 Bytes 10.07.2014 22:20:51
XBV00066.VDF : 8.11.160.16 6144 Bytes 10.07.2014 22:20:51
XBV00067.VDF : 8.11.160.40 17408 Bytes 10.07.2014 14:23:49
XBV00068.VDF : 8.11.160.42 2048 Bytes 11.07.2014 14:23:49
XBV00069.VDF : 8.11.160.46 179200 Bytes 11.07.2014 14:23:50
XBV00070.VDF : 8.11.160.48 203264 Bytes 11.07.2014 14:23:50
XBV00071.VDF : 8.11.160.50 6144 Bytes 11.07.2014 14:23:50
XBV00072.VDF : 8.11.160.52 2048 Bytes 11.07.2014 14:23:50
XBV00073.VDF : 8.11.160.54 2048 Bytes 11.07.2014 14:23:50
XBV00074.VDF : 8.11.160.58 22016 Bytes 11.07.2014 14:23:50
XBV00075.VDF : 8.11.160.60 2048 Bytes 11.07.2014 14:23:50
XBV00076.VDF : 8.11.160.62 8192 Bytes 11.07.2014 14:23:50
XBV00077.VDF : 8.11.160.66 198656 Bytes 12.07.2014 14:23:51
XBV00078.VDF : 8.11.160.68 7168 Bytes 12.07.2014 14:23:51
XBV00079.VDF : 8.11.160.70 14848 Bytes 12.07.2014 14:23:51
XBV00080.VDF : 8.11.160.72 7168 Bytes 12.07.2014 14:23:51
XBV00081.VDF : 8.11.160.92 40448 Bytes 13.07.2014 14:23:51
XBV00082.VDF : 8.11.160.112 2048 Bytes 13.07.2014 14:23:51
XBV00083.VDF : 8.11.160.130 193024 Bytes 13.07.2014 14:23:51
XBV00084.VDF : 8.11.160.132 2048 Bytes 13.07.2014 14:23:51
XBV00085.VDF : 8.11.160.152 20480 Bytes 13.07.2014 22:43:33
XBV00086.VDF : 8.11.160.154 2048 Bytes 13.07.2014 22:43:33
XBV00087.VDF : 8.11.160.156 20992 Bytes 14.07.2014 07:59:48
XBV00088.VDF : 8.11.160.158 2560 Bytes 14.07.2014 07:59:48
XBV00089.VDF : 8.11.160.160 11264 Bytes 14.07.2014 20:15:56
XBV00090.VDF : 8.11.160.162 2560 Bytes 14.07.2014 20:15:56
XBV00091.VDF : 8.11.160.166 14336 Bytes 14.07.2014 20:15:56
XBV00092.VDF : 8.11.160.168 5120 Bytes 14.07.2014 20:15:56
XBV00093.VDF : 8.11.160.178 7168 Bytes 14.07.2014 20:15:57
XBV00094.VDF : 8.11.160.180 2048 Bytes 14.07.2014 20:15:57
XBV00095.VDF : 8.11.160.182 2048 Bytes 14.07.2014 20:15:57
XBV00096.VDF : 8.11.160.188 256000 Bytes 14.07.2014 18:17:59
XBV00097.VDF : 8.11.160.190 7680 Bytes 14.07.2014 18:17:59
XBV00098.VDF : 8.11.160.194 18432 Bytes 15.07.2014 18:17:59
XBV00099.VDF : 8.11.160.212 184832 Bytes 15.07.2014 18:17:59
XBV00100.VDF : 8.11.160.230 289792 Bytes 15.07.2014 18:17:59
XBV00101.VDF : 8.11.160.232 2048 Bytes 15.07.2014 18:17:59
XBV00102.VDF : 8.11.160.234 176128 Bytes 15.07.2014 18:17:59
XBV00103.VDF : 8.11.160.254 18432 Bytes 15.07.2014 11:33:32
XBV00104.VDF : 8.11.161.16 6144 Bytes 16.07.2014 11:33:32
XBV00105.VDF : 8.11.161.32 2048 Bytes 16.07.2014 11:33:32
XBV00106.VDF : 8.11.161.34 2048 Bytes 16.07.2014 11:33:32
XBV00107.VDF : 8.11.161.52 26624 Bytes 16.07.2014 11:33:32
XBV00108.VDF : 8.11.161.68 184832 Bytes 16.07.2014 20:26:29
XBV00109.VDF : 8.11.161.84 2048 Bytes 16.07.2014 20:26:29
XBV00110.VDF : 8.11.162.2 2560 Bytes 16.07.2014 20:26:29
XBV00111.VDF : 8.11.162.6 16896 Bytes 16.07.2014 20:26:29
XBV00112.VDF : 8.11.162.8 24064 Bytes 16.07.2014 15:52:03
XBV00113.VDF : 8.11.162.10 2560 Bytes 16.07.2014 15:52:03
XBV00114.VDF : 8.11.162.14 41472 Bytes 17.07.2014 15:52:03
XBV00115.VDF : 8.11.162.16 2048 Bytes 17.07.2014 15:52:03
XBV00116.VDF : 8.11.162.18 215040 Bytes 17.07.2014 15:52:03
XBV00117.VDF : 8.11.162.22 184320 Bytes 17.07.2014 15:52:04
XBV00118.VDF : 8.11.162.40 258048 Bytes 17.07.2014 15:52:04
XBV00119.VDF : 8.11.162.42 3584 Bytes 17.07.2014 15:52:04
XBV00120.VDF : 8.11.162.58 3072 Bytes 17.07.2014 15:52:04
XBV00121.VDF : 8.11.162.78 2048 Bytes 17.07.2014 15:52:04
XBV00122.VDF : 8.11.162.94 2048 Bytes 17.07.2014 15:52:04
XBV00123.VDF : 8.11.162.110 35840 Bytes 17.07.2014 15:52:04
XBV00124.VDF : 8.11.162.112 2048 Bytes 18.07.2014 15:52:04
XBV00125.VDF : 8.11.162.130 23040 Bytes 18.07.2014 15:52:04
XBV00126.VDF : 8.11.162.134 184320 Bytes 18.07.2014 15:52:04
XBV00127.VDF : 8.11.162.136 2048 Bytes 18.07.2014 15:52:04
XBV00128.VDF : 8.11.162.152 231424 Bytes 18.07.2014 15:52:04
XBV00129.VDF : 8.11.162.154 2048 Bytes 18.07.2014 15:52:04
XBV00130.VDF : 8.11.162.170 108032 Bytes 18.07.2014 15:52:04
XBV00131.VDF : 8.11.162.172 9728 Bytes 18.07.2014 15:52:04
XBV00132.VDF : 8.11.162.174 2048 Bytes 18.07.2014 15:52:04
XBV00133.VDF : 8.11.162.188 20992 Bytes 18.07.2014 21:51:55
XBV00134.VDF : 8.11.162.192 2048 Bytes 18.07.2014 21:51:55
XBV00135.VDF : 8.11.162.194 2048 Bytes 18.07.2014 21:51:55
XBV00136.VDF : 8.11.162.200 19968 Bytes 18.07.2014 13:20:42
XBV00137.VDF : 8.11.162.204 2048 Bytes 18.07.2014 13:20:42
XBV00138.VDF : 8.11.162.212 2048 Bytes 18.07.2014 13:20:42
XBV00139.VDF : 8.11.162.228 227840 Bytes 19.07.2014 13:20:42
XBV00140.VDF : 8.11.162.244 2048 Bytes 19.07.2014 13:20:42
XBV00141.VDF : 8.11.163.2 31232 Bytes 19.07.2014 19:20:34
XBV00142.VDF : 8.11.163.16 62464 Bytes 20.07.2014 10:31:22
XBV00143.VDF : 8.11.163.20 202752 Bytes 20.07.2014 19:59:42
XBV00144.VDF : 8.11.163.22 2048 Bytes 20.07.2014 19:59:42
XBV00145.VDF : 8.11.163.26 50176 Bytes 21.07.2014 14:58:56
XBV00146.VDF : 8.11.163.28 23040 Bytes 21.07.2014 14:58:56
XBV00147.VDF : 8.11.163.42 6144 Bytes 21.07.2014 14:58:56
XBV00148.VDF : 8.11.163.44 2560 Bytes 21.07.2014 14:58:56
XBV00149.VDF : 8.11.163.56 5120 Bytes 21.07.2014 14:58:56
XBV00150.VDF : 8.11.163.68 8192 Bytes 21.07.2014 14:58:56
XBV00151.VDF : 8.11.163.74 213504 Bytes 21.07.2014 14:58:56
XBV00152.VDF : 8.11.163.78 22528 Bytes 22.07.2014 12:03:19
XBV00153.VDF : 8.11.163.82 2560 Bytes 22.07.2014 12:03:19
XBV00154.VDF : 8.11.163.84 181248 Bytes 22.07.2014 12:03:20
XBV00155.VDF : 8.11.163.86 9728 Bytes 22.07.2014 12:03:20
XBV00156.VDF : 8.11.163.92 2560 Bytes 22.07.2014 12:03:20
XBV00157.VDF : 8.11.163.98 230400 Bytes 22.07.2014 18:02:38
XBV00158.VDF : 8.11.163.100 2048 Bytes 22.07.2014 18:02:38
XBV00159.VDF : 8.11.163.102 2048 Bytes 22.07.2014 18:02:38
XBV00160.VDF : 8.11.163.108 22528 Bytes 22.07.2014 09:00:41
XBV00161.VDF : 8.11.163.112 17920 Bytes 22.07.2014 09:00:42
XBV00162.VDF : 8.11.163.116 2048 Bytes 23.07.2014 09:00:42
XBV00163.VDF : 8.11.163.130 194048 Bytes 23.07.2014 09:00:42
XBV00164.VDF : 8.11.163.142 20992 Bytes 23.07.2014 09:00:42
XBV00165.VDF : 8.11.163.154 11776 Bytes 23.07.2014 18:07:59
XBV00166.VDF : 8.11.163.158 17920 Bytes 23.07.2014 18:07:59
XBV00167.VDF : 8.11.163.164 2048 Bytes 23.07.2014 18:07:59
XBV00168.VDF : 8.11.163.170 14848 Bytes 23.07.2014 17:39:29
XBV00169.VDF : 8.11.163.174 193024 Bytes 23.07.2014 17:39:29
XBV00170.VDF : 8.11.163.176 3072 Bytes 23.07.2014 17:39:29
XBV00171.VDF : 8.11.163.178 3072 Bytes 23.07.2014 17:39:29
XBV00172.VDF : 8.11.163.184 199168 Bytes 24.07.2014 17:39:29
XBV00173.VDF : 8.11.163.186 421376 Bytes 24.07.2014 17:39:30
XBV00174.VDF : 8.11.163.198 2048 Bytes 24.07.2014 17:39:30
XBV00175.VDF : 8.11.163.200 2048 Bytes 24.07.2014 17:39:30
XBV00176.VDF : 8.11.163.212 212992 Bytes 24.07.2014 17:39:30
XBV00177.VDF : 8.11.163.222 34816 Bytes 24.07.2014 15:10:48
XBV00178.VDF : 8.11.163.226 2048 Bytes 24.07.2014 15:10:48
XBV00179.VDF : 8.11.163.230 21504 Bytes 24.07.2014 15:10:48
XBV00180.VDF : 8.11.163.234 18944 Bytes 25.07.2014 15:10:48
XBV00181.VDF : 8.11.163.236 6656 Bytes 25.07.2014 15:10:48
XBV00182.VDF : 8.11.163.238 2048 Bytes 25.07.2014 15:10:48
XBV00183.VDF : 8.11.163.240 198144 Bytes 25.07.2014 15:10:49
XBV00184.VDF : 8.11.163.244 38400 Bytes 25.07.2014 14:02:14
XBV00185.VDF : 8.11.163.246 2048 Bytes 25.07.2014 14:02:14
XBV00186.VDF : 8.11.163.248 6144 Bytes 25.07.2014 14:02:14
XBV00187.VDF : 8.11.163.252 11776 Bytes 25.07.2014 14:02:14
XBV00188.VDF : 8.11.163.254 2048 Bytes 25.07.2014 14:02:14
XBV00189.VDF : 8.11.164.2 2048 Bytes 26.07.2014 14:02:14
XBV00190.VDF : 8.11.164.6 5120 Bytes 26.07.2014 14:02:14
XBV00191.VDF : 8.11.164.8 2048 Bytes 26.07.2014 14:02:15
XBV00192.VDF : 8.11.164.20 32768 Bytes 26.07.2014 09:08:20
XBV00193.VDF : 8.11.164.30 2048 Bytes 26.07.2014 09:08:20
XBV00194.VDF : 8.11.164.42 37376 Bytes 27.07.2014 15:08:17
XBV00195.VDF : 8.11.164.52 5632 Bytes 27.07.2014 21:08:15
XBV00196.VDF : 8.11.164.54 40960 Bytes 28.07.2014 13:45:20
XBV00197.VDF : 8.11.164.56 2048 Bytes 28.07.2014 13:45:20
XBV00198.VDF : 8.11.164.58 4096 Bytes 28.07.2014 13:45:20
XBV00199.VDF : 8.11.164.60 4608 Bytes 28.07.2014 13:45:20
XBV00200.VDF : 8.11.164.62 17920 Bytes 28.07.2014 13:45:20
XBV00201.VDF : 8.11.164.66 2048 Bytes 28.07.2014 13:45:20
XBV00202.VDF : 8.11.164.74 206848 Bytes 28.07.2014 19:45:09
XBV00203.VDF : 8.11.164.76 191488 Bytes 28.07.2014 19:45:09
XBV00204.VDF : 8.11.164.78 2048 Bytes 28.07.2014 19:45:10
XBV00205.VDF : 8.11.164.82 7168 Bytes 28.07.2014 20:36:43
XBV00206.VDF : 8.11.164.86 9216 Bytes 29.07.2014 20:36:43
XBV00207.VDF : 8.11.164.88 218112 Bytes 29.07.2014 20:36:43
XBV00208.VDF : 8.11.164.98 7168 Bytes 29.07.2014 20:36:43
XBV00209.VDF : 8.11.164.106 2048 Bytes 29.07.2014 20:36:43
XBV00210.VDF : 8.11.164.116 90112 Bytes 29.07.2014 20:36:43
XBV00211.VDF : 8.11.164.128 197120 Bytes 29.07.2014 20:36:43
XBV00212.VDF : 8.11.164.138 5632 Bytes 29.07.2014 11:56:10
XBV00213.VDF : 8.11.164.142 9728 Bytes 30.07.2014 11:56:10
XBV00214.VDF : 8.11.164.144 199680 Bytes 30.07.2014 11:56:10
XBV00215.VDF : 8.11.164.146 206848 Bytes 30.07.2014 11:56:10
LOCAL000.VDF : 8.11.164.146 109192192 Bytes 30.07.2014 11:56:29
Engineversion : 8.3.22.14
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 16:14:52
AESCRIPT.DLL : 8.2.0.12 426184 Bytes 21.07.2014 14:58:56
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 14:58:55
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 15:13:35
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 20:00:22
AEPACK.DLL : 8.4.0.46 786632 Bytes 28.07.2014 13:45:20
AEOFFICE.DLL : 8.3.0.16 213192 Bytes 28.07.2014 13:45:19
AEHEUR.DLL : 8.1.4.1188 7332040 Bytes 28.07.2014 13:45:19
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 19:53:24
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 19:13:49
AEEXP.DLL : 8.4.2.6 237760 Bytes 27.06.2014 20:30:17
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:03:11
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 14:15:35
AECORE.DLL : 8.3.2.2 241864 Bytes 21.07.2014 14:58:54
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:03:29
AVWINLL.DLL : 14.0.5.320 24144 Bytes 03.07.2014 14:42:02
AVPREF.DLL : 14.0.5.320 50256 Bytes 03.07.2014 14:42:06
AVREP.DLL : 14.0.5.320 219216 Bytes 03.07.2014 14:42:06
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.07.2014 14:42:04
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 03.07.2014 14:42:05
SQLITE3.DLL : 14.0.5.320 452176 Bytes 03.07.2014 14:42:21
AVSMTP.DLL : 14.0.5.320 76368 Bytes 03.07.2014 14:42:07
NETNT.DLL : 14.0.5.320 13392 Bytes 03.07.2014 14:42:18
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 03.07.2014 14:42:02
RCTEXT.DLL : 14.0.5.322 73808 Bytes 03.07.2014 14:42:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 30. Juli 2014 14:41
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVH.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5260' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-buttonutil.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.A.551
C:\Users\Bärbel\AppData\Local\Temp\D0E9.tmp
[0] Archivtyp: NSIS
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.N
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> AV0002c644.AV$
[1] Archivtyp: 7-Zip
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Bärbel\AppData\Local\Temp\FC49.tmp
[0] Archivtyp: NSIS
--> AV0002c662.AV$
[1] Archivtyp: 7-Zip
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Bärbel\AppData\Local\Temp\setup_fsu_cid.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Filcout.PP.14
[0] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\is1275519350\365959_Setup.EXE
[7] Archivtyp: NSIS
--> ProgramFilesDir/131.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/Lupdate.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/[PluginsDir]/nsHelper.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6906
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Bärbel\AppData\Local\Temp\is1275519350\365959_Setup.EXE
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6906
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\Users\Bärbel\AppData\Local\Temp\is1275519350\365959_Setup.EXE
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6906
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '512fa4cf.qua' verschoben!
C:\Users\Bärbel\AppData\Local\Temp\setup_fsu_cid.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Filcout.PP.14
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fb8b9f.qua' verschoben!
C:\Users\Bärbel\AppData\Local\Temp\FC49.tmp
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1be4d196.qua' verschoben!
C:\Users\Bärbel\AppData\Local\Temp\D0E9.tmp
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dc09e49.qua' verschoben!
C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-buttonutil.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.A.551
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3847b38c.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 30. Juli 2014 17:11
Benötigte Zeit: 2:01:58 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
38410 Verzeichnisse wurden überprüft
803401 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
803390 Dateien ohne Befall
8504 Archive wurden durchsucht
8 Warnungen
5 Hinweise
645250 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
Baum-Darstellung