|
TR/Inject.cdodsf Hallo ich bräuchte Hilfe. Gestern hat Avire oben benannten Trojaner entdeckt und Quarantäne verschoben. Von Avira kam die Nachricht: Die Datei '505db37b.vir' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Inject.cdodsf gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann. Ein Erkennungsmuster ist mit Version 7.11.239.124 der Virendefinitionsdatei (VDF) hinzugefügt. Avira konnte danach nichts mehr finden. Zwei weitere Scans mit MBAM fanden auch nichts. Eset: C:\Users\cin\AppData\Roaming\Auslogics\Rescue\Sony Maintenance\121212094133686.rsc Win32/SweetIM.K evtl. unerwünschte Anwendung E:\downloads\MyPhoneExplorer_Setup_1.8.4.exe Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung E:\downloads\MyPhoneExplorer_Setup_1.8.5.exe Win32/DownWare.L evtl. unerwünschte Anwendung E:\downloads\MyPhoneExplorer_Setup_v1.8.6.exe Win32/DownWare.L evtl. unerwünschte Anwendung E:\downloads\PDFCreator-1_7_1_setup.exe Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung Ich habe einen Scan mit FRST gemacht. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2015 |
FRST Additions Logfile: [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-06-2015--- --- --- Gmer GMER Logfile: Code: GMER 2.1.19357 - GMER - Rootkit Detector and Remover |
Hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Vielen Dank für die schnelle Rückmeldung. Im ersten Suchlauf nichts gefunden. --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.1.1004 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.17843 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED, Q:\ DRIVE_FIXED CPU speed: 2.527000 GHz Memory total: 2934018048, free: 674095104 Downloaded database version: v2015.06.14.01 Downloaded database version: v2015.06.02.01 Downloaded database version: v2015.05.13.01 Initializing... ====================== ------------ Kernel report ------------ 06/14/2015 13:08:10 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\compbatt.sys \SystemRoot\system32\drivers\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\vmbus.sys \SystemRoot\system32\drivers\winhv.sys \SystemRoot\system32\drivers\iaStor.sys \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\PxHlpa64.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\vmstorfl.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\drivers\dlkmdldr.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vwififlt.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\system32\drivers\csc.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\drivers\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\igdkmd64.sys \SystemRoot\system32\drivers\dlkmd.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\drivers\HECIx64.sys \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\athrx.sys \SystemRoot\system32\DRIVERS\vwifibus.sys \SystemRoot\system32\drivers\sdbus.sys \SystemRoot\system32\drivers\rimssne64.sys \SystemRoot\system32\drivers\risdsne64.sys \SystemRoot\system32\DRIVERS\yk62x64.sys \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\drivers\Apfiltr.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\drivers\SFEP.sys \SystemRoot\system32\DRIVERS\Impcd.sys \SystemRoot\system32\drivers\intelppm.sys \SystemRoot\system32\drivers\CmBatt.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\drivers\serscan.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\drivers\rdpbus.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\DRIVERS\IntcDAud.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\System32\Drivers\usbvideo.sys \SystemRoot\system32\drivers\btwampfl.sys \SystemRoot\System32\Drivers\BTHUSB.sys \SystemRoot\System32\Drivers\bthport.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\rfcomm.sys \SystemRoot\system32\drivers\BthEnum.sys \SystemRoot\system32\DRIVERS\bthpan.sys \SystemRoot\system32\DRIVERS\bthmodem.sys \SystemRoot\system32\DRIVERS\btwavdt.sys \SystemRoot\system32\DRIVERS\hidbth.sys \SystemRoot\system32\drivers\btwaudio.sys \SystemRoot\system32\DRIVERS\btwl2cap.sys \SystemRoot\system32\DRIVERS\btwrchid.sys \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\DisplayLinkUsbPort_5.2.24075.0.sys \SystemRoot\system32\drivers\usbaudio.sys \SystemRoot\system32\DRIVERS\usbscan.sys \SystemRoot\system32\DRIVERS\usbprint.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_iaStor.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \SystemRoot\system32\DRIVERS\Sftvollh.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\DRIVERS\vwifimp.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\DRIVERS\avnetflt.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\system32\DRIVERS\Sftfslh.sys \SystemRoot\system32\DRIVERS\Sftplaylh.sys \SystemRoot\System32\DRIVERS\srvnet.sys \??\C:\Windows\system32\Drivers\SSPORT.sys \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\Sftredirlh.sys \??\C:\Windows\system32\drivers\semav6thermal64ro.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \SystemRoot\system32\drivers\WudfPf.sys \??\C:\Users\RA-ALA~1\AppData\Local\Temp\uxqorpod.sys \SystemRoot\system32\DRIVERS\FENU01.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll ----------- End ----------- Done! Scan started Database versions: main: v2015.06.14.01 rootkit: v2015.06.02.01 <<<2>>> Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa80032c8060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa800317c9d0, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa80032c8060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8002142490, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xfffffa8002ffe050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... Done! Drive 0 This is a System drive Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: EF66D830 Partition information: Partition 0 type is Other (0x27) Partition is NOT ACTIVE. Partition starts at LBA: 2048 Numsec = 22530048 Partition 1 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 22532096 Numsec = 204800 Partition file system is NTFS Partition is bootable Partition 2 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 22736896 Numsec = 304122544 Partition 3 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 326860800 Numsec = 298278912 Disk Size: 320072933376 bytes Sector size: 512 bytes Done! File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-F0FBA153DC17B477045DEA2A4E070D526D759C38.bin.VE1" is compressed (flags = 1) File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-F0FBA153DC17B477045DEA2A4E070D526D759C38.bin.VF" is compressed (flags = 1) Scan finished ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-22532096-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam... Removal finished |
Gibts von dem Avira Fund ein logfile? |
Antivirus Pro Erstellungsdatum der Reportdatei: Samstag, 13. Juni 2015 11:32 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : 2226985007-PEPWE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CIN-VAIO Versionsinformationen: BUILD.DAT : 15.0.11.574 109728 Bytes 27.05.2015 13:12:00 AVSCAN.EXE : 15.0.11.574 1040688 Bytes 09.06.2015 07:49:30 AVSCANRC.DLL : 15.0.11.478 63792 Bytes 09.06.2015 07:49:30 LUKE.DLL : 15.0.11.550 59696 Bytes 09.06.2015 07:50:15 AVSCPLR.DLL : 15.0.11.550 95024 Bytes 09.06.2015 07:49:30 REPAIR.DLL : 15.0.11.572 463608 Bytes 09.06.2015 07:49:28 REPAIR.RDF : 1.0.8.44 928317 Bytes 12.06.2015 11:32:04 AVREG.DLL : 15.0.11.550 276784 Bytes 09.06.2015 07:49:27 AVLODE.DLL : 15.0.11.572 611632 Bytes 09.06.2015 07:49:23 AVLODE.RDF : 14.0.4.70 79227 Bytes 08.05.2015 11:40:10 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04 XBV00136.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:24 XBV00137.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:24 XBV00138.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:24 XBV00139.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:24 XBV00140.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:24 XBV00141.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:24 XBV00142.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00143.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00144.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00145.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00146.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00147.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00148.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00149.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00150.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00151.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00152.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00153.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:25 XBV00154.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00155.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00156.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00157.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00158.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00159.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00160.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00161.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00162.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00163.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00164.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:26 XBV00165.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00166.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00167.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00168.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00169.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00170.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00171.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00172.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00173.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00174.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:27 XBV00175.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:28 XBV00176.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:28 XBV00177.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:28 XBV00178.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:28 XBV00179.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:28 XBV00180.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:28 XBV00181.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:28 XBV00182.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00183.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00184.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00185.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00186.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00187.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00188.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00189.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:29 XBV00190.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:30 XBV00191.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:30 XBV00192.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:30 XBV00193.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:30 XBV00194.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:30 XBV00195.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:31 XBV00196.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:31 XBV00197.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:31 XBV00198.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:31 XBV00199.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:31 XBV00200.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:31 XBV00201.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:32 XBV00202.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:32 XBV00203.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:32 XBV00204.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:32 XBV00205.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:33 XBV00206.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:33 XBV00207.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:33 XBV00208.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:33 XBV00209.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:33 XBV00210.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:33 XBV00211.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:33 XBV00212.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:34 XBV00213.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:34 XBV00214.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:34 XBV00215.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:34 XBV00216.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:34 XBV00217.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:34 XBV00218.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:34 XBV00219.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00220.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00221.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00222.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00223.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00224.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00225.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00226.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00227.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00228.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00229.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:35 XBV00230.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:36 XBV00231.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:36 XBV00232.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:36 XBV00233.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:36 XBV00234.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:36 XBV00235.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:36 XBV00236.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:36 XBV00237.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00238.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00239.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00240.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00241.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00242.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00243.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00244.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00245.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00246.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00247.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:37 XBV00248.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00249.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00250.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00251.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00252.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00253.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00254.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00255.VDF : 8.11.237.30 2048 Bytes 02.06.2015 15:51:38 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:02:04 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:02:04 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:02:04 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:02:04 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:02:04 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:02:04 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 12:02:04 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 12:02:04 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:02:04 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 12:02:04 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 12:02:04 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 12:02:04 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 12:02:04 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 12:02:04 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 12:02:04 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 12:02:04 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 12:02:04 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 11:36:38 XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 10:41:47 XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 14:32:28 XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 15:51:11 XBV00042.VDF : 8.11.237.62 34816 Bytes 02.06.2015 19:50:25 XBV00043.VDF : 8.11.237.64 14848 Bytes 02.06.2015 19:50:25 XBV00044.VDF : 8.11.237.96 44032 Bytes 02.06.2015 08:39:19 XBV00045.VDF : 8.11.237.128 4096 Bytes 02.06.2015 08:39:19 XBV00046.VDF : 8.11.237.130 12800 Bytes 02.06.2015 08:39:19 XBV00047.VDF : 8.11.237.132 23552 Bytes 03.06.2015 08:39:19 XBV00048.VDF : 8.11.237.134 4608 Bytes 03.06.2015 08:39:19 XBV00049.VDF : 8.11.237.136 4096 Bytes 03.06.2015 08:39:19 XBV00050.VDF : 8.11.237.138 6144 Bytes 03.06.2015 10:39:07 XBV00051.VDF : 8.11.237.160 7680 Bytes 03.06.2015 10:39:07 XBV00052.VDF : 8.11.237.182 17408 Bytes 03.06.2015 16:39:16 XBV00053.VDF : 8.11.237.204 10240 Bytes 03.06.2015 20:39:08 XBV00054.VDF : 8.11.237.224 7168 Bytes 03.06.2015 13:23:46 XBV00055.VDF : 8.11.237.226 10752 Bytes 03.06.2015 13:23:46 XBV00056.VDF : 8.11.237.228 11264 Bytes 03.06.2015 13:23:46 XBV00057.VDF : 8.11.237.230 6144 Bytes 03.06.2015 13:23:46 XBV00058.VDF : 8.11.237.234 10240 Bytes 04.06.2015 13:23:46 XBV00059.VDF : 8.11.237.236 2048 Bytes 04.06.2015 13:23:46 XBV00060.VDF : 8.11.237.238 14848 Bytes 04.06.2015 13:23:47 XBV00061.VDF : 8.11.237.240 6144 Bytes 04.06.2015 13:23:47 XBV00062.VDF : 8.11.237.242 2560 Bytes 04.06.2015 13:23:47 XBV00063.VDF : 8.11.237.244 17408 Bytes 04.06.2015 11:28:35 XBV00064.VDF : 8.11.237.246 2048 Bytes 04.06.2015 11:28:35 XBV00065.VDF : 8.11.237.248 2048 Bytes 04.06.2015 11:28:35 XBV00066.VDF : 8.11.237.250 2048 Bytes 04.06.2015 11:28:35 XBV00067.VDF : 8.11.237.252 2048 Bytes 04.06.2015 11:28:35 XBV00068.VDF : 8.11.237.254 2048 Bytes 04.06.2015 11:28:36 XBV00069.VDF : 8.11.238.0 2048 Bytes 04.06.2015 11:28:36 XBV00070.VDF : 8.11.238.4 26624 Bytes 04.06.2015 11:28:36 XBV00071.VDF : 8.11.238.6 8192 Bytes 05.06.2015 11:28:36 XBV00072.VDF : 8.11.238.8 5632 Bytes 05.06.2015 11:28:36 XBV00073.VDF : 8.11.238.10 3072 Bytes 05.06.2015 15:28:28 XBV00074.VDF : 8.11.238.12 43520 Bytes 05.06.2015 15:28:28 XBV00075.VDF : 8.11.238.32 6656 Bytes 05.06.2015 15:28:28 XBV00076.VDF : 8.11.238.52 9728 Bytes 05.06.2015 15:28:28 XBV00077.VDF : 8.11.238.72 20992 Bytes 05.06.2015 17:28:24 XBV00078.VDF : 8.11.238.94 58368 Bytes 05.06.2015 08:06:55 XBV00079.VDF : 8.11.238.96 45056 Bytes 05.06.2015 08:06:56 XBV00080.VDF : 8.11.238.98 37376 Bytes 05.06.2015 08:06:56 XBV00081.VDF : 8.11.238.102 52736 Bytes 06.06.2015 13:49:37 XBV00082.VDF : 8.11.238.122 9216 Bytes 06.06.2015 13:49:37 XBV00083.VDF : 8.11.238.140 41984 Bytes 07.06.2015 09:14:39 XBV00084.VDF : 8.11.238.178 31744 Bytes 07.06.2015 15:15:11 XBV00085.VDF : 8.11.238.196 39424 Bytes 08.06.2015 10:39:22 XBV00086.VDF : 8.11.238.214 2560 Bytes 08.06.2015 10:39:22 XBV00087.VDF : 8.11.238.232 2560 Bytes 08.06.2015 12:39:21 XBV00088.VDF : 8.11.238.250 29696 Bytes 08.06.2015 12:39:21 XBV00089.VDF : 8.11.239.12 17408 Bytes 08.06.2015 14:39:19 XBV00090.VDF : 8.11.239.16 27136 Bytes 08.06.2015 07:50:32 XBV00091.VDF : 8.11.239.18 2048 Bytes 08.06.2015 07:50:32 XBV00092.VDF : 8.11.239.20 33280 Bytes 09.06.2015 07:50:32 XBV00093.VDF : 8.11.239.22 13312 Bytes 09.06.2015 07:50:32 XBV00094.VDF : 8.11.239.24 4096 Bytes 09.06.2015 07:50:32 XBV00095.VDF : 8.11.239.42 28672 Bytes 09.06.2015 07:50:32 XBV00096.VDF : 8.11.239.44 3072 Bytes 09.06.2015 07:50:32 XBV00097.VDF : 8.11.239.60 24064 Bytes 09.06.2015 11:20:10 XBV00098.VDF : 8.11.239.76 6656 Bytes 09.06.2015 11:20:10 XBV00099.VDF : 8.11.239.92 2560 Bytes 09.06.2015 11:20:10 XBV00100.VDF : 8.11.239.124 60416 Bytes 09.06.2015 07:54:46 XBV00101.VDF : 8.11.239.140 19456 Bytes 09.06.2015 07:54:46 XBV00102.VDF : 8.11.239.142 4096 Bytes 09.06.2015 07:54:46 XBV00103.VDF : 8.11.239.144 21504 Bytes 09.06.2015 07:54:46 XBV00104.VDF : 8.11.239.160 3584 Bytes 09.06.2015 07:54:47 XBV00105.VDF : 8.11.239.176 16896 Bytes 10.06.2015 07:54:47 XBV00106.VDF : 8.11.239.192 8704 Bytes 10.06.2015 07:54:47 XBV00107.VDF : 8.11.239.208 6656 Bytes 10.06.2015 07:54:47 XBV00108.VDF : 8.11.239.210 2560 Bytes 10.06.2015 09:54:38 XBV00109.VDF : 8.11.239.212 7680 Bytes 10.06.2015 10:15:07 XBV00110.VDF : 8.11.239.216 60416 Bytes 10.06.2015 07:48:59 XBV00111.VDF : 8.11.239.218 2048 Bytes 10.06.2015 07:49:00 XBV00112.VDF : 8.11.239.220 2048 Bytes 10.06.2015 07:49:00 XBV00113.VDF : 8.11.239.222 2048 Bytes 10.06.2015 07:49:00 XBV00114.VDF : 8.11.239.224 29696 Bytes 10.06.2015 07:49:00 XBV00115.VDF : 8.11.239.240 7168 Bytes 10.06.2015 07:49:00 XBV00116.VDF : 8.11.239.254 5632 Bytes 10.06.2015 07:49:00 XBV00117.VDF : 8.11.240.14 32768 Bytes 11.06.2015 07:49:00 XBV00118.VDF : 8.11.240.28 13824 Bytes 11.06.2015 11:30:15 XBV00119.VDF : 8.11.240.30 2048 Bytes 11.06.2015 11:30:15 XBV00120.VDF : 8.11.240.32 15360 Bytes 11.06.2015 15:48:42 XBV00121.VDF : 8.11.240.34 2048 Bytes 11.06.2015 15:48:42 XBV00122.VDF : 8.11.240.40 26624 Bytes 11.06.2015 19:48:42 XBV00123.VDF : 8.11.240.42 2048 Bytes 11.06.2015 19:48:42 XBV00124.VDF : 8.11.240.44 6656 Bytes 11.06.2015 08:51:11 XBV00125.VDF : 8.11.240.46 2560 Bytes 11.06.2015 08:51:11 XBV00126.VDF : 8.11.240.50 5120 Bytes 12.06.2015 08:51:12 XBV00127.VDF : 8.11.240.52 9216 Bytes 12.06.2015 08:51:12 XBV00128.VDF : 8.11.240.54 2560 Bytes 12.06.2015 08:51:12 XBV00129.VDF : 8.11.240.56 3072 Bytes 12.06.2015 08:51:12 XBV00130.VDF : 8.11.240.58 4608 Bytes 12.06.2015 10:51:11 XBV00131.VDF : 8.11.240.60 20992 Bytes 12.06.2015 12:51:01 XBV00132.VDF : 8.11.240.64 55296 Bytes 12.06.2015 14:51:09 XBV00133.VDF : 8.11.240.66 9728 Bytes 12.06.2015 08:45:52 XBV00134.VDF : 8.11.240.84 84480 Bytes 13.06.2015 08:45:52 XBV00135.VDF : 8.11.240.98 12800 Bytes 13.06.2015 08:45:52 LOCAL000.VDF : 8.11.240.98 127684096 Bytes 13.06.2015 08:46:15 Engineversion : 8.3.30.48 AEVDF.DLL : 8.3.1.6 133992 Bytes 17.03.2015 12:01:51 AESCRIPT.DLL : 8.2.2.72 522152 Bytes 11.06.2015 13:48:52 AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 14:10:11 AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 10:09:12 AERDL.DLL : 8.2.1.20 731040 Bytes 17.03.2015 12:01:51 AEPACK.DLL : 8.4.0.80 793728 Bytes 26.05.2015 10:09:09 AEOFFICE.DLL : 8.3.1.34 392320 Bytes 11.06.2015 07:48:56 AEMOBILE.DLL : 8.1.7.4 280488 Bytes 11.06.2015 07:48:59 AEHEUR.DLL : 8.1.4.1734 8492968 Bytes 11.06.2015 13:48:51 AEHELP.DLL : 8.3.2.0 281456 Bytes 24.03.2015 15:41:01 AEGEN.DLL : 8.1.7.40 456608 Bytes 17.03.2015 12:01:51 AEEXP.DLL : 8.4.2.88 266296 Bytes 12.05.2015 14:10:12 AEEMU.DLL : 8.1.3.4 399264 Bytes 17.03.2015 12:01:51 AEDROID.DLL : 8.4.3.238 1376320 Bytes 11.06.2015 07:48:59 AECORE.DLL : 8.3.6.2 243624 Bytes 26.05.2015 10:08:58 AEBB.DLL : 8.1.2.0 60448 Bytes 17.03.2015 12:01:51 AVWINLL.DLL : 15.0.11.478 25904 Bytes 09.06.2015 07:49:13 AVPREF.DLL : 15.0.11.478 54216 Bytes 09.06.2015 07:49:26 AVREP.DLL : 15.0.11.478 220464 Bytes 09.06.2015 07:49:27 AVARKT.DLL : 15.0.11.478 228088 Bytes 09.06.2015 07:49:14 AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 09.06.2015 07:49:19 SQLITE3.DLL : 15.0.11.478 455472 Bytes 09.06.2015 07:50:23 AVSMTP.DLL : 15.0.11.478 79096 Bytes 09.06.2015 07:49:31 NETNT.DLL : 15.0.11.478 16384 Bytes 09.06.2015 07:50:16 CommonImageRc.dll: 15.0.11.478 4279600 Bytes 09.06.2015 07:49:13 CommonTextRc.dll: 15.0.11.478 69936 Bytes 09.06.2015 07:49:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 13. Juni 2015 11:32 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, E:, Q:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkManager.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'VSNService.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc7.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebg7.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'VSNClient.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUI.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'CDASrv.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'GWX.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'esrv.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'esrv_svc.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'VCPerfService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'vuagent.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSystemTray.exe' - '184' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VCAgent.exe' - '186' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'UI0Detect.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'VCAdmin.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'IOLOTO~1.EXE' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryModule.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryModule.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2108' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <LaufwerkC> Beginne mit der Suche in 'E:\' <LaufwerkE> E:\downloads\COMPUTER_BILD-Download-Manager_fuer_K-Lite_Codec_Pack_999_x64.exe [FUND] Ist das Trojanische Pferd TR/Inject.cdodsf Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Beginne mit der Desinfektion: E:\downloads\COMPUTER_BILD-Download-Manager_fuer_K-Lite_Codec_Pack_999_x64.exe [FUND] Ist das Trojanische Pferd TR/Inject.cdodsf [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505db37b.qua' verschoben! Ende des Suchlaufs: Samstag, 13. Juni 2015 14:10 Benötigte Zeit: 2:36:43 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 41193 Verzeichnisse wurden überprüft 1345340 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1345339 Dateien ohne Befall 18737 Archive wurden durchsucht 0 Warnungen 1 Hinweise 1194576 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden In Avira habe ich das noch gefunden: Typ: Datei Quelle: E:\$RECYCLE.BIN\S-1-5-21-3189007039-3153594131-1812728167-1000\$R1G5E2M.exe Status: Infiziert Quarantäne-Objekt: 50f8e3ef.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.48 Virendefinitionsdatei: 8.11.240.142 Gefunden: PUA/WinloadSDA.Gen Datum/Uhrzeit: 13.06.2015, 19:17 Danke |
Was ist laufwerk E? |
Partition auf Festplatte. C und E. |
Ok, die Funde sind alle auf E und halb so wild. Downloadordner auf E leeren, Papierkorb leeren. |
Alles sauber? Kann ich den Rechner normal weiternutzen? Vielen Dank Gruß |
Jo :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board