![]() |
|
Plagegeister aller Art und deren Bekämpfung: VBS/Agent.PF und worm.vbs.dinihou.blWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() VBS/Agent.PF und worm.vbs.dinihou.bl Hallo und guten Abend, ich bzw. meine Schwester haben ein Problem. Am Samstag hatte sie einen vermeintlich sauberen Stick in ihren Laptop Toshiba Satelite, Win 7, SP1, gesteckt. Und schon brachen die Fehlermeldungen aus: Avira meldete VBS/Agent.PF Zonealarm meldete worm.vbs.dinihou.bl und AdAware schrie - leider war nur die Endung .klq zu erkennen. Was haben wir gemacht? - Kaspersky Rescue CD - Avira Rescue CD laufen lassen und solange gescannt, bis keine Fehlermeldungen mehr auftauchten. Im Abgesicherten Modus - Spybot Search & Destroy - Stinger.exe - tdsskiller.exe - TFC.exe - Malwarebyte laufen gelassen, aber hier kamen keine Fehlermeldungen. Avira funktioniert bei uns nicht im Abgesicherten Modus - warum auch immer (gilt auch für Adaware und Zonealarm). Wenn dann aber der Laptop hochgefahren wird, gehen die Fehlermeldungen von vorne los! Wir haben auch die Dateien in C:\Windows\temp gelöscht und nach dem Hochfahren mit Avira gescannt, aber während des Scans wollte Avira den Laptop zwecks Reparatur wieder herunterfahren. Bloß bringt das nichts. Nur die Löschung im temp-Ordner bringt kurze Zeit ein wenig Ruhe rein. Leider wird der C:\Windows\temp-Ordner mit jeder Fehlermeldung wieder vollgemüllt und der Laptop friert früher oder später ein bzw. wird unerträglich langsam. Bitte helft uns. Leider lebt meine Schwester im Ausland und ich muß Support per Telefon leisten. Eine Neuinstallation ist erst im Juni möglich! Ach ja, wir haben noch einen Portscan über heise.de laufen lassen. Und dort kam die Fehlermeldung, daß der Port 8080 offen sei. Viele Grüße Hier der Avira-Log (Ich habe das jetzt bestimmt mit dem Einfügen falsch gemacht :-( ) HTML-Code: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 31. März 2015 19:02 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername :Name-PC Versionsinformationen: BUILD.DAT : 15.0.8.656 91858 Bytes 17.03.2015 13:02:00 AVSCAN.EXE : 15.0.8.652 1014064 Bytes 20.03.2015 07:32:16 AVSCANRC.DLL : 15.0.8.652 63792 Bytes 20.03.2015 07:32:16 LUKE.DLL : 15.0.8.652 60664 Bytes 20.03.2015 07:32:57 AVSCPLR.DLL : 15.0.8.652 93488 Bytes 20.03.2015 07:32:16 REPAIR.DLL : 15.0.8.652 365360 Bytes 20.03.2015 07:32:14 REPAIR.RDF : 1.0.6.86 825079 Bytes 26.03.2015 18:07:44 AVREG.DLL : 15.0.8.652 265464 Bytes 20.03.2015 07:32:13 AVLODE.DLL : 15.0.8.656 645368 Bytes 20.03.2015 07:32:11 AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 19:20:43 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54 XBV00075.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00076.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00077.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00078.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00079.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00080.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00081.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00082.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09 XBV00083.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00084.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00085.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00086.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00087.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00088.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00089.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00090.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00091.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00092.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10 XBV00093.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00094.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00095.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00096.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00097.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00098.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00099.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00100.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00101.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00102.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11 XBV00103.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00104.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00105.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00106.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00107.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00108.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00109.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00110.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00111.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00112.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12 XBV00113.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00114.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00115.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00116.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00117.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00118.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00119.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00120.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00121.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00122.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00123.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13 XBV00124.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00125.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00126.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00127.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00128.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00129.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00130.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00131.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00132.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00133.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14 XBV00134.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00135.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00136.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00137.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00138.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00139.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00140.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00141.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00142.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00143.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15 XBV00144.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00145.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00146.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00147.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00148.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00149.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00150.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00151.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00152.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00153.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16 XBV00154.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00155.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00156.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00157.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00158.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00159.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00160.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00161.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00162.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17 XBV00163.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00164.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00165.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00166.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00167.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00168.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00169.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00170.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00171.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18 XBV00172.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00173.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00174.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00175.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00176.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00177.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00178.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00179.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00180.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00181.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19 XBV00182.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00183.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00184.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00185.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00186.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00187.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00188.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00189.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00190.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00191.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00192.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20 XBV00193.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00194.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00195.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00196.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00197.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00198.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00199.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00200.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00201.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21 XBV00202.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00203.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00204.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00205.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00206.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00207.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00208.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22 XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23 XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24 XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25 XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26 XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27 XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27 XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27 XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27 XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27 XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:41:45 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:27:43 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:28:51 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:45:33 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:59:33 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 13:55:54 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 21:09:42 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 20:38:01 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 13:54:44 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 05:50:09 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 07:43:21 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 06:22:05 XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 06:22:05 XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 06:22:05 XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 06:22:06 XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 06:22:06 XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 06:22:06 XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 18:07:38 XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 18:07:38 XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 18:07:38 XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 18:07:38 XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 18:07:38 XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 18:07:38 XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 18:07:38 XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 05:22:53 XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 05:22:53 XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 05:22:53 XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 05:22:53 XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 07:34:28 XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 07:34:28 XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 07:34:28 XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 07:34:29 XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 07:34:29 XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 07:34:29 XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 07:34:30 XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 07:34:30 XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 07:34:30 XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 07:34:30 XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 07:34:30 XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 14:31:55 XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 14:31:55 XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 14:31:55 XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 20:32:16 XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 18:31:51 XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 18:31:52 LOCAL000.VDF : 8.11.220.176 125595136 Bytes 29.03.2015 18:32:41 Engineversion : 8.3.30.10 AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 12:35:18 AESCRIPT.DLL : 8.2.2.58 560248 Bytes 17.03.2015 15:59:05 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 13:50:54 AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 13:20:01 AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 18:49:18 AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 18:24:15 AEOFFICE.DLL : 8.3.1.16 359280 Bytes 28.03.2015 07:34:27 AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 13:30:08 AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 28.03.2015 07:34:25 AEHELP.DLL : 8.3.2.0 281456 Bytes 20.03.2015 07:31:49 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 13:28:20 AEEXP.DLL : 8.4.2.70 255904 Bytes 06.02.2015 14:33:08 AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:28:40 AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 13:30:08 AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 20:33:35 AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:28:40 AVWINLL.DLL : 15.0.8.652 25904 Bytes 20.03.2015 07:31:48 AVPREF.DLL : 15.0.8.652 53248 Bytes 20.03.2015 07:32:12 AVREP.DLL : 15.0.8.652 221432 Bytes 20.03.2015 07:32:13 AVARKT.DLL : 15.0.8.652 228088 Bytes 20.03.2015 07:32:01 AVEVTLOG.DLL : 15.0.8.652 183600 Bytes 20.03.2015 07:32:07 SQLITE3.DLL : 15.0.8.652 456440 Bytes 20.03.2015 07:33:07 AVSMTP.DLL : 15.0.8.652 79360 Bytes 20.03.2015 07:32:17 NETNT.DLL : 15.0.8.652 17352 Bytes 20.03.2015 07:32:58 RCIMAGE.DLL : 15.0.8.652 4864816 Bytes 20.03.2015 07:31:48 RCTEXT.DLL : 15.0.8.652 75056 Bytes 20.03.2015 07:31:48 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_551ac48f\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 31. März 2015 19:02 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'AdAwareService.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'creator-ws.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'AdAwareTray.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.Systray.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AdAwareDesktop.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'checkt.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015530' C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015530 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015538' C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015538 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553a' C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553a [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553c' C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553c [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015549' Der zu durchsuchende Pfad C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015549 konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015573' C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015573 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp0000a6b70\tmp00015579' C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015579 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001557f' C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001557f [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF Beginne mit der Desinfektion: C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001557f [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015579 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015573 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553c [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553a [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015538 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015530 [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Ende des Suchlaufs: Dienstag, 31. März 2015 19:07 Benötigte Zeit: 00:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 857 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 850 Dateien ohne Befall 1 Archive wurden durchsucht 7 Warnungen 7 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben. |
Themen zu VBS/Agent.PF und worm.vbs.dinihou.bl |
csrss.exe, dateien, desktop, explorer.exe, free, gelöscht, home, html, kaspersky, laptop, lsass.exe, löschen, modul, neustart, pdf, programm, prozesse, services.exe, spoolsv.exe, stick, svchost.exe, temp, warnung, warum, windows, winlogon.exe |