TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2

Tomate2011

...und Nr. 3



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 5. April 2011 20:22

Es wird nach 2565203 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SAMSUNG-NC10

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 20:02:15
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 20:02:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:34:57
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:53:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:54:53
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:54:53
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:54:53
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:54:53
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:54:53
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:54:53
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:54:53
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:54:53
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:54:54
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:54:54
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:54:54
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 18:54:54
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 18:17:27
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 19:56:08
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 19:56:09
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:56:10
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 20:33:10
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 20:33:12
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 19:51:02
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 19:36:33
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 19:06:16
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 19:06:17
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 20:14:40
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 20:14:41
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 20:14:42
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 19:14:13
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 19:14:13
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 17:07:21
VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 17:07:21
VBASE031.VDF : 7.11.5.197 78336 Bytes 05.04.2011 17:07:22
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 12.11.2010 18:55:18
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 17:07:34
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 19:08:50
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 19:08:53
AERDL.DLL : 8.1.9.9 639347 Bytes 01.04.2011 19:14:24
AEPACK.DLL : 8.2.4.15 524662 Bytes 05.04.2011 17:07:32
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 17:07:31
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 05.04.2011 17:07:31
AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 21:00:48
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 17:07:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 19:08:43
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 19:23:14
AEBB.DLL : 8.1.1.0 53618 Bytes 12.11.2010 18:55:17
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 12.11.2010 18:55:18
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 20:02:16
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 20:02:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 12.11.2010 18:55:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd5e653\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Dienstag, 5. April 2011 20:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpfAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcregwiz.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpfTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLSoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSERVICE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mctskshd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcdetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLAcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP191\A0032205.exe'
C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP191\A0032205.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.17993.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eafff2a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 5. April 2011 20:23
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
56 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.