Trojaner-Board - Adware/lxvwvie.a

Hallo Leute,

habe heute beim Avira Suchlauf folgenden Bericht erhalten: 2 Funde ADWARE/LXVWVIE.A und Maleware entdeckt.

Was bitte kann ich noch tun?

Habe bereits Malewarebytes laufen lassen mit Vollscan.

Hier die Daten von Avira:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Freitag, 20. Januar 2012  12:00
 

Es wird nach 3200972 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : CUCI-PC
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00

AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39

AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56

LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47

AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39

AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 12:35:57

VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 12:35:57

VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 12:35:57

VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 12:35:57

VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 12:35:57

VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 12:35:57

VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 12:35:57

VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 12:35:57

VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 12:35:58

VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 12:35:58

VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 12:35:58

VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:36:00

VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 12:36:01

VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 12:36:04

VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 12:36:06

VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 12:36:11

VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 12:36:13

VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 12:36:15

VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 12:36:18

VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 12:36:20

VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 12:36:23

VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 18:09:17

VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 18:12:44

VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 19:30:53

VBASE026.VDF   : 7.11.21.99      2048 Bytes  19.01.2012 19:30:53

VBASE027.VDF   : 7.11.21.100     2048 Bytes  19.01.2012 19:30:53

VBASE028.VDF   : 7.11.21.101     2048 Bytes  19.01.2012 19:30:54

VBASE029.VDF   : 7.11.21.102     2048 Bytes  19.01.2012 19:30:54

VBASE030.VDF   : 7.11.21.103     2048 Bytes  19.01.2012 19:30:54

VBASE031.VDF   : 7.11.21.106    55808 Bytes  19.01.2012 19:30:55

Engineversion  : 8.2.8.34  

AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36

AESCRIPT.DLL   : 8.1.4.1       434553 Bytes  19.01.2012 19:32:46

AESCN.DLL      : 8.1.8.1       127348 Bytes  19.01.2012 19:32:39

AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35

AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02

AEPACK.DLL     : 8.2.16.1      799094 Bytes  17.01.2012 18:12:52

AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  13.01.2012 12:36:56

AEHEUR.DLL     : 8.1.3.19     4309367 Bytes  19.01.2012 19:32:38

AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 19:31:03

AEGEN.DLL      : 8.1.5.17      405877 Bytes  15.12.2011 13:59:31

AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58

AECORE.DLL     : 8.1.25.2      201079 Bytes  19.01.2012 19:30:59

AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58

AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41

AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38

AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38

AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36

AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37

SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50

AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39

NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47

RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58

RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Festplatten

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, Q:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Freitag, 20. Januar 2012  12:00
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'Q:\'

    [INFO]      Es wurde kein Virus gefunden!

    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashUtil10d.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ControlDeck.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Boingo Wi-Fi.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'syncables.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ADSMTray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1229' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <OS>

Beginne mit der Suche in 'D:\' <DATA>

D:\CUCI-PC\Backup Set 2011-10-30 214710\Backup Files 2011-11-20 190002\Backup files 2.zip

  [0] Archivtyp: ZIP

  --> C/Users/Cuci/Desktop/PageRage-SilentInstaller.exe

      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/LXVWVIE.A

  --> C/Users/Cuci/Desktop/PageRage-SilentInstaller[1].exe

      [FUND]      Enthält Erkennungsmuster der Adware ADWARE/LXVWVIE.A

Beginne mit der Suche in 'Q:\'

Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!

Systemfehler [5]: Zugriff verweigert
 

Beginne mit der Desinfektion:

D:\CUCI-PC\Backup Set 2011-10-30 214710\Backup Files 2011-11-20 190002\Backup files 2.zip

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/LXVWVIE.A

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4901ce9e.qua' verschoben!
 
 

Ende des Suchlaufs: Freitag, 20. Januar 2012  14:34

Benötigte Zeit:  2:02:15 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  28801 Verzeichnisse wurden überprüft

 512751 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 512749 Dateien ohne Befall

  13713 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

und Malewarebytes:

Code:

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Database version: v2012.01.20.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

Cuci :: CUCI-PC [administrator]
 

20.01.2012 15:13:54

mbam-log-2012-01-20 (15-13-54).txt
 

Scan type: Full scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 339539

Time elapsed: 1 hour(s), 23 minute(s), 8 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

Wäre für jeden Tipp dankbar...
:confused: