Hallo,
ich habe wohl ein ähnliches Problem wie ein anderer User hier. Antivir hat in den letzten Tagen, ein paar Mal diesen Virus gefunden. Ist dann aber wieder aufgetaucht. Mein Online-Banking ist auch betroffen. Nach dem Log-In passiert erst ca. 30 Sekunden nichts, dann kommt ein Hinweis "eine sichere Verbindung wird hergestellt". Das war früher nicht so und soll auch nach Rücksprache mit meiner Bank nicht so sein. Habe jetzt über einen sicheren PC meine Zugangsdaten geändert, auch für E-Mail, etc.
Hab hier mal die letzten Protokolle von Antivir, hab auch mal Malware-Bytes drüber laufen lassen. Protokoll ist ebenfalls angehängt.
Hoffe ihr könnt mein PC noch retten.
Hier ist das Problem das erste Mal aufgetreten:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 20. Mai 2011 21:21
Es wird nach 2750501 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ERDE
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 16:13:21
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:11:18
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 16:38:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:32:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:50:33
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:27:41
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:27:41
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:27:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:27:41
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:27:41
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:27:41
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:27:41
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:27:41
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:27:41
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:27:41
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:51:09
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:51:09
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:34:49
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:37:06
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:52:27
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 09:01:33
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:13:21
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:13:21
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:29:08
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 15:48:19
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 16:06:05
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 22:18:49
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 22:18:50
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 17:07:25
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 16:40:23
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 16:40:23
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 16:40:23
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 16:40:23
VBASE031.VDF : 7.11.8.85 110592 Bytes 20.05.2011 19:20:30
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:43:12
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 19.05.2011 17:37:41
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:19:14
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:19:31
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:41:31
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 16:14:37
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 18:57:59
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 19.05.2011 17:37:19
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 17:36:20
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 17:36:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:18:26
AECORE.DLL : 8.1.20.5 196983 Bytes 19.05.2011 17:36:03
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:21:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 16:40:23
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 18:39:53
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 16:13:21
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 16:38:02
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 18:39:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 20. Mai 2011 21:21
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2052111302-2049760794-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\nodeslots
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2052111302-2049760794-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\4\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkDStore.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyStat.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.nb
Die Registry wurde durchsucht ( '253' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\5fde0e4c-40e426be
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.nb
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\27b84623-19f20409
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.nb
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\27b84623-19f20409
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a06b76.qua' verschoben!
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\5fde0e4c-40e426be
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.nb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c355b00.qua' verschoben!
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.nb
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e6901ec.qua' verschoben!
Ende des Suchlaufs: Freitag, 20. Mai 2011 22:32
Benötigte Zeit: 1:09:43 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14105 Verzeichnisse wurden überprüft
451049 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
451045 Dateien ohne Befall
4289 Archive wurden durchsucht
0 Warnungen
6 Hinweise
427897 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden |
Noch einmal:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 21. Mai 2011 08:19
Es wird nach 2750501 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ERDE
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 16:13:21
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:11:18
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 16:38:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:32:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:50:33
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:27:41
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:27:41
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:27:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:27:41
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:27:41
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:27:41
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:27:41
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:27:41
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:27:41
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:27:41
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:51:09
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:51:09
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:34:49
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:37:06
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:52:27
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 09:01:33
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:13:21
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:13:21
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:29:08
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 15:48:19
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 16:06:05
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 22:18:49
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 22:18:50
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 17:07:25
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 16:40:23
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 16:40:23
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 16:40:23
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 16:40:23
VBASE031.VDF : 7.11.8.85 110592 Bytes 20.05.2011 19:20:30
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:43:12
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 19.05.2011 17:37:41
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:19:14
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:19:31
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:41:31
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 16:14:37
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 18:57:59
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 19.05.2011 17:37:19
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 17:36:20
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 17:36:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:18:26
AECORE.DLL : 8.1.20.5 196983 Bytes 19.05.2011 17:36:03
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:21:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 16:40:23
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 18:39:53
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 16:13:21
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 16:38:02
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 18:39:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_0c2079ae\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Samstag, 21. Mai 2011 08:19
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temp\jar_cache2211837902155902023.tmp'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temp\jar_cache2211837902155902023.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-63f7a132-temp'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-63f7a132-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-63f7a132'
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\6685d300-63f7a132
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c44f8cc.qua' verschoben!
Ende des Suchlaufs: Samstag, 21. Mai 2011 08:19
Benötigte Zeit: 00:13 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
49 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
48 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|
Nochmal:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. Mai 2011 18:01
Es wird nach 2750501 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ERDE
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 16:13:21
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:11:18
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 16:38:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:32:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:50:33
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:27:41
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:27:41
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:27:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:27:41
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:27:41
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:27:41
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:27:41
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:27:41
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:27:41
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:27:41
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:51:09
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:51:09
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:34:49
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:37:06
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:52:27
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 09:01:33
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:13:21
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:13:21
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:29:08
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 15:48:19
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 16:06:05
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 22:18:49
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 22:18:50
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 17:07:25
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 16:40:23
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 16:40:23
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 16:40:23
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 16:40:23
VBASE031.VDF : 7.11.8.85 110592 Bytes 20.05.2011 19:20:30
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:43:12
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 19.05.2011 17:37:41
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:19:14
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:19:31
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:41:31
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 16:14:37
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 18:57:59
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 19.05.2011 17:37:19
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 17:36:20
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 17:36:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:18:26
AECORE.DLL : 8.1.20.5 196983 Bytes 19.05.2011 17:36:03
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:21:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 16:40:23
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 18:39:53
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 16:13:21
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 16:38:02
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 18:39:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 22. Mai 2011 18:01
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '251' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{85DC1EB2-4DDF-40D9-82F9-413536FCF1C3}\RP187\A0081667.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.nb
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{85DC1EB2-4DDF-40D9-82F9-413536FCF1C3}\RP187\A0081667.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.SpyEyes.nb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4491e6c7.qua' verschoben!
Ende des Suchlaufs: Sonntag, 22. Mai 2011 19:04
Benötigte Zeit: 1:00:40 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
16254 Verzeichnisse wurden überprüft
460989 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
460988 Dateien ohne Befall
4954 Archive wurden durchsucht
0 Warnungen
1 Hinweise |
Hier der letzte Suchlauf, wurde zwar nichts gefunden, aber mein Online-Banking Zugang ist nicht normal. Wie oben beschrieben halt.
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. Mai 2011 21:13
Es wird nach 2751735 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ERDE
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 16:13:21
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:11:18
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 16:38:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:32:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:50:33
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:27:41
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:27:41
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:27:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:27:41
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:27:41
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:27:41
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:27:41
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:27:41
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:27:41
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:27:41
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:51:09
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:51:09
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:34:49
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:37:06
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:52:27
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 09:01:33
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:13:21
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:13:21
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:29:08
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 15:48:19
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 16:06:05
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 22:18:49
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 22:18:50
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 17:07:25
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 16:40:23
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 16:40:23
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 16:40:23
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 16:40:23
VBASE031.VDF : 7.11.8.89 125952 Bytes 21.05.2011 19:13:05
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:43:12
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 19.05.2011 17:37:41
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:19:14
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:19:31
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 17:41:31
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 16:14:37
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 18:57:59
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 19.05.2011 17:37:19
AEHELP.DLL : 8.1.17.2 246135 Bytes 19.05.2011 17:36:20
AEGEN.DLL : 8.1.5.6 401780 Bytes 19.05.2011 17:36:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:18:26
AECORE.DLL : 8.1.20.5 196983 Bytes 19.05.2011 17:36:03
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:21:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 16:40:23
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 18:39:53
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 16:13:21
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 16:38:02
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 18:39:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 22. Mai 2011 21:13
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyStat.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '253' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Ende des Suchlaufs: Sonntag, 22. Mai 2011 22:31
Benötigte Zeit: 1:17:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
16385 Verzeichnisse wurden überprüft
464122 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
464122 Dateien ohne Befall
4985 Archive wurden durchsucht
0 Warnungen
0 Hinweise
441901 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden |
Und hier noch das Protokoll von Malware-Bytes.
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6654
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24.05.2011 17:32:56
mbam-log-2011-05-24 (17-32-56).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 280324
Laufzeit: 4 Stunde(n), 19 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
|