Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)
 

Hier ist nochmal der Report von Antivir. Bitte um Auskunft, ist es gefährlich? MfG.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Februar 2012 02:29

Es wird nach 3499677 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Lukas
Computername : LUKAS-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 12:57:10
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 12:57:08
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 12:57:11
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 12:57:12
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 12:57:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:19:04
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:19:51
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:19:51
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:19:51
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:19:51
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:19:52
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:19:53
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:19:53
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:19:53
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:19:53
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:19:53
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:20:04
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:20:08
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 19:46:05
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:56:46
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 12:50:02
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 12:57:08
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:17:31
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 17:54:54
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:15:43
VBASE022.VDF : 7.11.23.225 2048 Bytes 23.02.2012 18:15:43
VBASE023.VDF : 7.11.23.226 2048 Bytes 23.02.2012 18:15:43
VBASE024.VDF : 7.11.23.227 2048 Bytes 23.02.2012 18:15:43
VBASE025.VDF : 7.11.23.228 2048 Bytes 23.02.2012 18:15:43
VBASE026.VDF : 7.11.23.229 2048 Bytes 23.02.2012 18:15:43
VBASE027.VDF : 7.11.23.230 2048 Bytes 23.02.2012 18:15:43
VBASE028.VDF : 7.11.23.231 2048 Bytes 23.02.2012 18:15:43
VBASE029.VDF : 7.11.23.232 2048 Bytes 23.02.2012 18:15:43
VBASE030.VDF : 7.11.23.233 2048 Bytes 23.02.2012 18:15:43
VBASE031.VDF : 7.11.24.8 96768 Bytes 26.02.2012 16:47:47
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24.02.2012 18:16:48
AESCN.DLL : 8.1.8.2 131444 Bytes 05.02.2012 19:20:45
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 17:56:52
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.02.2012 19:20:40
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24.02.2012 18:16:44
AEHELP.DLL : 8.1.19.0 254327 Bytes 05.02.2012 19:20:21
AEGEN.DLL : 8.1.5.21 409971 Bytes 05.02.2012 19:20:20
AEEXP.DLL : 8.1.0.23 70005 Bytes 24.02.2012 18:17:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 12:14:02
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 12:57:08
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. Februar 2012 02:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '494' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 1.zip
[0] Archivtyp: ZIP
--> C/Users/Lukas/AppData/Roaming/AcroIEHelpe.dll
[FUND] Ist das Trojanische Pferd TR/Graftor.15409.1
--> C/Users/Lukas/AppData/Roaming/appconf32.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Banker.cxv
--> C/Users/Lukas/AppData/Roaming/BAcroIEHelpe.dll
[FUND] Ist das Trojanische Pferd TR/Agent.7120.1
--> C/Users/Lukas/AppData/Roaming/10003/components/AcroFF003.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bygl
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 11.zip
[0] Archivtyp: ZIP
--> C/Users/Lukas/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/47/15ebca2f-4b589530
[FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.7
--> C/Users/Lukas/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/61/5a60c73d-57c2de93
[1] Archivtyp: ZIP
--> Wiki.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-26 190002\Backup files 1.zip
[0] Archivtyp: ZIP
--> C/Users/Lukas/AppData/Roaming/AcroIEHelpe075.dll
[FUND] Ist das Trojanische Pferd TR/Graftor.15409.2
--> C/Users/Lukas/AppData/Roaming/AcroIEHelpe077.dll
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen2
--> C/Users/Lukas/AppData/Roaming/appconf32.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2

Beginne mit der Desinfektion:
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-26 190002\Backup files 1.zip
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad7de71.qua' verschoben!
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 11.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5240f1ce.qua' verschoben!
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 1.zip
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bygl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '001fab2e.qua' verschoben!


Ende des Suchlaufs: Montag, 27. Februar 2012 14:04
Benötigte Zeit: 1:00:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

18574 Verzeichnisse wurden überprüft
277960 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
277951 Dateien ohne Befall
4195 Archive wurden durchsucht
0 Warnungen
4 Hinweise
363758 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Hast wohl einen Bankingtrojaner drauf.
Machst du Onlinebanking mit dieser Kiste?