Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2012, 14:08   #1
Chamälion
 
Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG) - Icon23

Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)



Hier ist nochmal der Report von Antivir. Bitte um Auskunft, ist es gefährlich? MfG.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Februar 2012 02:29

Es wird nach 3499677 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Lukas
Computername : LUKAS-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 12:57:10
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 12:57:08
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 12:57:11
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 12:57:12
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 12:57:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:19:04
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:19:51
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:19:51
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:19:51
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:19:51
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:19:52
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:19:53
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:19:53
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:19:53
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:19:53
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:19:53
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:20:04
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:20:08
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 19:46:05
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:56:46
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 12:50:02
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 12:57:08
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:17:31
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 17:54:54
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:15:43
VBASE022.VDF : 7.11.23.225 2048 Bytes 23.02.2012 18:15:43
VBASE023.VDF : 7.11.23.226 2048 Bytes 23.02.2012 18:15:43
VBASE024.VDF : 7.11.23.227 2048 Bytes 23.02.2012 18:15:43
VBASE025.VDF : 7.11.23.228 2048 Bytes 23.02.2012 18:15:43
VBASE026.VDF : 7.11.23.229 2048 Bytes 23.02.2012 18:15:43
VBASE027.VDF : 7.11.23.230 2048 Bytes 23.02.2012 18:15:43
VBASE028.VDF : 7.11.23.231 2048 Bytes 23.02.2012 18:15:43
VBASE029.VDF : 7.11.23.232 2048 Bytes 23.02.2012 18:15:43
VBASE030.VDF : 7.11.23.233 2048 Bytes 23.02.2012 18:15:43
VBASE031.VDF : 7.11.24.8 96768 Bytes 26.02.2012 16:47:47
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24.02.2012 18:16:48
AESCN.DLL : 8.1.8.2 131444 Bytes 05.02.2012 19:20:45
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 17:56:52
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.02.2012 19:20:40
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24.02.2012 18:16:44
AEHELP.DLL : 8.1.19.0 254327 Bytes 05.02.2012 19:20:21
AEGEN.DLL : 8.1.5.21 409971 Bytes 05.02.2012 19:20:20
AEEXP.DLL : 8.1.0.23 70005 Bytes 24.02.2012 18:17:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 12:14:02
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 12:57:08
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 27. Februar 2012 02:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '494' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 1.zip
[0] Archivtyp: ZIP
--> C/Users/Lukas/AppData/Roaming/AcroIEHelpe.dll
[FUND] Ist das Trojanische Pferd TR/Graftor.15409.1
--> C/Users/Lukas/AppData/Roaming/appconf32.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Banker.cxv
--> C/Users/Lukas/AppData/Roaming/BAcroIEHelpe.dll
[FUND] Ist das Trojanische Pferd TR/Agent.7120.1
--> C/Users/Lukas/AppData/Roaming/10003/components/AcroFF003.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bygl
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 11.zip
[0] Archivtyp: ZIP
--> C/Users/Lukas/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/47/15ebca2f-4b589530
[FUND] Ist das Trojanische Pferd TR/PSW.Banker.O.7
--> C/Users/Lukas/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/61/5a60c73d-57c2de93
[1] Archivtyp: ZIP
--> Wiki.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-26 190002\Backup files 1.zip
[0] Archivtyp: ZIP
--> C/Users/Lukas/AppData/Roaming/AcroIEHelpe075.dll
[FUND] Ist das Trojanische Pferd TR/Graftor.15409.2
--> C/Users/Lukas/AppData/Roaming/AcroIEHelpe077.dll
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen2
--> C/Users/Lukas/AppData/Roaming/appconf32.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2

Beginne mit der Desinfektion:
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-26 190002\Backup files 1.zip
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad7de71.qua' verschoben!
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 11.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5240f1ce.qua' verschoben!
D:\LUKAS-PC\Backup Set 2012-02-12 190002\Backup Files 2012-02-12 190002\Backup files 1.zip
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.bygl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '001fab2e.qua' verschoben!


Ende des Suchlaufs: Montag, 27. Februar 2012 14:04
Benötigte Zeit: 1:00:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

18574 Verzeichnisse wurden überprüft
277960 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
277951 Dateien ohne Befall
4195 Archive wurden durchsucht
0 Warnungen
4 Hinweise
363758 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Alt 27.02.2012, 22:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG) - Standard

Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)



Hast wohl einen Bankingtrojaner drauf.
Machst du Onlinebanking mit dieser Kiste?
__________________

__________________

Antwort

Themen zu Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)
.dll, avg, avira, csrss.exe, datei, desktop, explorer.exe, free, gefährlich, gefährlich?, log, lsass.exe, modul, namen, nt.dll, programm, prozesse, registry, services.exe, spoolsv.exe, spy.banker.gen2, svchost.exe, taskhost.exe, update, versteckte, verweise, virus, windows, winlogon.exe, wmp




Ähnliche Themen: Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)


  1. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  2. Email link auf dem Handy angeglichen "alleinerziehende Mutter"... nun einen Virus eingefangen?
    Smartphone, Tablet & Handy Security - 11.06.2015 (6)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  5. Virus als Avira getarnt? - "C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe" /showMiniGui
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (3)
  6. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  7. Avira meldet nach Update "TR/Spy.131488" gefunden --> Quarantäne und nun?
    Log-Analyse und Auswertung - 10.03.2014 (13)
  8. Antivir hat einen beblockten Zugriffsversuch mit "APPL/FirInstaller.B (Cloud)" gemeldet.
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (18)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. Gibt es einen Schutz vor "Malware Defense", "Antivirus 2010pro" und Co?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2012 (25)
  11. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  12. Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (8)
  13. Habe mir einen "virus" o.ä. eingefangen, Linker Mausklick geht nicht mehr
    Log-Analyse und Auswertung - 17.09.2011 (1)
  14. Ich habe einen virus auf dem Computer der mich leicht "eingeschränkt"
    Log-Analyse und Auswertung - 03.08.2011 (1)
  15. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  16. Wie entferne ich einen "BOO/Sinowal.A-Virus" der im MBR ist?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (13)
  17. eTrust fand "einen" Trojaner, danach AntiVir noch "vier"..!!??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (5)

Zum Thema Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG) - Hier ist nochmal der Report von Antivir. Bitte um Auskunft, ist es gefährlich? MfG. Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 27. Februar 2012 02:29 Es wird nach 3499677 Virenstämmen - Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)...
Archiv
Du betrachtest: Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.