Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2012, 19:05   #1
eey
 
Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? - Standard

Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?



Hallo zusammen,

ich hab mir einen neuen Rechner zugelegt und diesen vor ca. 2 Wochen zusammengebaut und Windows 7 (64-Bit) darauf gespielt. Der Rechner ist also quasi wie neu.

Dennoch hat Avira gestern einen Virus bei mir gemeldet, nämlich EXP/2011-3544.BY.1 welcher sich in dem Pfad

C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2669fb61-219f03ff

befand. Ich habe diesen in Quarantäne verschoben und die Datei anschließend auch noch manuell gelöscht. Nach einem weiteren Avira Suchlauf wurde nichts mehr gefunden.

Allerdings bin ich jetzt verunsichert, ist mein System wirklich Virenfrei? Und was genau macht dieser Virus? Bei Google konnte ich nichts finden.

Hier die Logfiles, zuerst das von Avira mit dem Fund:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. März 2012  22:33

Es wird nach 3545088 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 22:22:24
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 22:22:24
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 22:22:24
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 22:22:24
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 22:22:24
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 22:22:24
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 22:22:24
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 22:22:24
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 22:22:24
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 22:22:24
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 22:22:26
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 22:22:27
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 22:22:28
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 22:22:28
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 22:22:28
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 22:22:29
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 22:22:29
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 22:22:29
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 22:22:29
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 22:22:30
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 18:33:29
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 20:45:43
VBASE025.VDF   : 7.11.24.205     2048 Bytes  07.03.2012 20:45:43
VBASE026.VDF   : 7.11.24.206     2048 Bytes  07.03.2012 20:45:44
VBASE027.VDF   : 7.11.24.207     2048 Bytes  07.03.2012 20:45:45
VBASE028.VDF   : 7.11.24.208     2048 Bytes  07.03.2012 20:45:46
VBASE029.VDF   : 7.11.24.209     2048 Bytes  07.03.2012 20:45:46
VBASE030.VDF   : 7.11.24.210     2048 Bytes  07.03.2012 20:45:46
VBASE031.VDF   : 7.11.25.12    222720 Bytes  11.03.2012 20:45:01
Engineversion  : 8.2.10.14 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.8       455034 Bytes  07.03.2012 20:47:51
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.03.2012 22:22:35
AESBX.DLL      : 8.2.4.5       434549 Bytes  31.01.2012 07:55:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.5      803190 Bytes  07.03.2012 20:47:44
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL     : 8.1.4.3      4444534 Bytes  07.03.2012 20:47:28
AEHELP.DLL     : 8.1.19.0      254327 Bytes  01.03.2012 22:22:31
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 20:45:53
AEEXP.DLL      : 8.1.0.24       74101 Bytes  07.03.2012 20:47:55
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.5      201079 Bytes  07.03.2012 20:45:49
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 11. März 2012  22:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '574' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2669fb61-219f03ff
  [0] Archivtyp: ZIP
  --> b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BY.1
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2669fb61-219f03ff
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BY.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a08800.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. März 2012  23:16
Benötigte Zeit: 23:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27603 Verzeichnisse wurden überprüft
 623642 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 623641 Dateien ohne Befall
   5525 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 613203 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Das Logfile von DDS:

Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31
Run by *** at 18:50:00 on 2012-03-12
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8173.6695 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe -k imgsvc
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
D:\Programme\Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Users\***\Downloads\Defogger.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - D:\Programme\Java\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - D:\Programme\Java\bin\jp2ssv.dll
BHO: Microsoft-Webtestaufzeichnung 10.0-Hilfsprogramm: {dda57003-0068-4ed2-9d32-4d1ec707d94d} - D:\Programme\Visual Studio\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
EB: Webtestaufzeichnung 10.0: {5802d092-1784-4908-8cdb-99b6842d353d} - mscoree.dll
mRun: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
TCP: DhcpNameServer = 83.169.184.161 83.169.184.225
TCP: Interfaces\{487463CE-05AB-4CE3-A916-2ECF82A1D668} : DhcpNameServer = 83.169.184.161 83.169.184.225
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{DDA57003-0068-4ed2-9D32-4D1EC707D94D}
EB-X64: {5802D092-1784-4908-8CDB-99B6842D353D} - No File
mRun-x64: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0zutswag.default\
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - plugin: D:\Programme\Java\bin\plugin2\npdeployJava1.dll
FF - plugin: D:\Programme\Java\bin\plugin2\npjp2.dll
FF - plugin: D:\Programme\VLC Player\VLC\npvlc.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirSchedulerService;Avira Planer;D:\Programme\Avira\AntiVir Desktop\sched.exe [2012-3-1 86224]
R2 AntiVirService;Avira Echtzeit Scanner;D:\Programme\Avira\AntiVir Desktop\avguard.exe [2012-3-1 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-3-3 2348352]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-2-9 382272]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x64.sys --> C:\Windows\system32\DRIVERS\L1C62x64.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface ;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys --> C:\Windows\system32\drivers\dmvsc.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 VSPerfDrv100;Performance Tools Driver 10.0;D:\Programme\Visual Studio\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2010-3-17 68440]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;C:\Program Files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2009-7-21 61976]
S4 RsFx0103;RsFx0103 Driver;C:\Windows\system32\DRIVERS\RsFx0103.sys --> C:\Windows\system32\DRIVERS\RsFx0103.sys [?]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-3-30 427880]
.
=============== Created Last 30 ================
.
2012-03-12 17:47:55	69000	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BE5EBA29-CF69-47B1-A878-A604FD6DEDBD}\offreg.dll
2012-03-09 23:17:09	78872	----a-w-	C:\Windows\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2012-03-09 23:17:09	50200	----a-w-	C:\Windows\SysWow64\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2012-03-09 23:16:57	79896	----a-w-	C:\Windows\SysWow64\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2012-03-09 23:16:57	111640	----a-w-	C:\Windows\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2012-03-09 23:16:21	--------	d-----w-	C:\Windows\System32\RsFx
2012-03-09 23:15:43	--------	d-----w-	C:\Windows\SysWow64\1033
2012-03-09 23:15:43	--------	d-----w-	C:\Windows\System32\1033
2012-03-09 23:12:44	--------	d-----w-	C:\Program Files\Microsoft SQL Server
2012-03-09 23:12:26	--------	d-----w-	C:\Program Files (x86)\Microsoft SQL Server
2012-03-09 23:11:42	--------	d-----w-	C:\Program Files\Microsoft Synchronization Services
2012-03-09 23:11:42	--------	d-----w-	C:\Program Files\Microsoft SQL Server Compact Edition
2012-03-09 23:11:36	--------	d-----w-	C:\Program Files (x86)\Microsoft Synchronization Services
2012-03-09 23:11:36	--------	d-----w-	C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2012-03-09 23:11:17	791888	----a-w-	C:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU\install.exe
2012-03-09 23:11:17	53088	----a-w-	C:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU\install.res.1031.dll
2012-03-09 23:10:53	--------	d-----w-	C:\ProgramData\PreEmptive Solutions
2012-03-09 23:07:38	--------	d-----w-	C:\Program Files (x86)\Microsoft ASP.NET
2012-03-09 23:07:33	--------	d-----w-	C:\Program Files\IIS
2012-03-09 23:07:33	--------	d-----w-	C:\Program Files (x86)\IIS
2012-03-09 23:06:55	2490752	----a-w-	C:\ProgramData\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2012-03-09 23:04:42	--------	d-----w-	C:\Windows\SysWow64\1031
2012-03-09 23:04:34	--------	d-----w-	C:\Program Files (x86)\Microsoft F#
2012-03-09 23:04:33	--------	d-----w-	C:\Program Files (x86)\HTML Help Workshop
2012-03-09 23:04:33	--------	d-----w-	C:\Program Files (x86)\Common Files\Merge Modules
2012-03-09 22:52:02	--------	d-----w-	C:\Windows\System32\1031
2012-03-09 22:52:02	--------	d-----w-	C:\Program Files\Microsoft Visual Studio 10.0
2012-03-09 22:52:02	--------	d-----w-	C:\Program Files\Microsoft Help Viewer
2012-03-09 22:48:17	--------	d-----w-	C:\Windows\PCHEALTH
2012-03-09 07:01:53	8643640	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BE5EBA29-CF69-47B1-A878-A604FD6DEDBD}\mpengine.dll
2012-03-05 18:48:06	87040	----a-w-	C:\Windows\System32\Spool\prtprocs\x64\CNMPPAD.DLL
2012-03-05 18:48:06	28672	----a-w-	C:\Windows\System32\Spool\prtprocs\x64\CNMPDAD.DLL
2012-03-05 18:47:45	307200	----a-w-	C:\Windows\SysWow64\CNC5100L.dll
2012-03-05 18:47:45	15872	----a-w-	C:\Windows\SysWow64\CNHMCA.dll
2012-03-05 18:47:45	106496	----a-w-	C:\Windows\SysWow64\CNC5100U.dll
2012-03-05 18:47:44	361472	----a-w-	C:\Windows\System32\CNMLMAD.DLL
2012-03-05 18:47:43	348672	----a-w-	C:\Windows\System32\CNC5100L.dll
2012-03-05 18:47:43	17920	----a-w-	C:\Windows\System32\CNHMCA6.dll
2012-03-05 18:47:43	1354240	----a-w-	C:\Windows\System32\CNC5100C.dll
2012-03-05 18:47:43	112128	----a-w-	C:\Windows\System32\CNC5100I.dll
2012-03-03 13:56:52	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-03-03 13:45:54	--------	d-----w-	C:\Users\***\AppData\Local\Adobe
2012-03-03 12:05:13	2497985	----a-w-	C:\Windows\System32\nvcoproc.bin
2012-03-03 12:03:14	--------	d-----w-	C:\NVIDIA
2012-03-02 19:22:19	--------	d-----w-	C:\Users\***\AppData\Roaming\NVIDIA
2012-03-02 19:22:12	--------	d-----w-	C:\Users\***\AppData\Local\Risen
2012-03-02 18:30:54	72200	----a-w-	C:\Windows\System32\XAPOFX1_1.dll
2012-03-02 17:36:05	98816	----a-w-	C:\Windows\System32\drivers\usbccgp.sys
2012-03-02 17:29:24	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-02 17:22:31	--------	d-----w-	C:\Windows\SysWow64\wbem\en-US
2012-03-02 17:22:29	--------	d-----w-	C:\Windows\System32\wbem\en-US
2012-03-02 17:17:05	902656	----a-w-	C:\Windows\System32\d2d1.dll
2012-03-02 17:17:05	739840	----a-w-	C:\Windows\SysWow64\d2d1.dll
2012-03-02 17:17:05	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-03-02 17:17:05	1139200	----a-w-	C:\Windows\System32\FntCache.dll
2012-03-02 17:17:05	1076736	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-03-02 16:50:16	2829	----a-w-	C:\Windows\War3Unin.pif
2012-03-02 16:50:16	139264	----a-w-	C:\Windows\War3Unin.exe
2012-03-02 04:23:43	--------	d-----w-	C:\Windows\Panther
2012-03-01 22:33:32	--------	d-----w-	C:\Users\***\AppData\Roaming\Avira
2012-03-01 22:21:48	97312	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2012-03-01 22:21:48	27760	----a-w-	C:\Windows\System32\drivers\avkmgr.sys
2012-03-01 22:21:48	--------	d-----w-	C:\ProgramData\Avira
2012-03-01 22:19:32	--------	d-sh--w-	C:\Windows\Installer
2012-03-01 22:14:11	8643640	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-03-01 22:09:00	--------	d-----w-	C:\Users\***\AppData\Local\Mozilla
2012-03-01 22:07:59	961024	----a-w-	C:\Windows\System32\CPFilters.dll
2012-03-01 22:03:34	77312	----a-w-	C:\Windows\System32\packager.dll
2012-03-01 22:03:34	67072	----a-w-	C:\Windows\SysWow64\packager.dll
2012-03-01 21:51:40	--------	d-----w-	C:\Program Files (x86)\NVIDIA Corporation
2012-03-01 21:51:33	889664	----a-w-	C:\Windows\System32\nvvsvc.exe
2012-03-01 21:51:33	63296	----a-w-	C:\Windows\System32\nvshext.dll
2012-03-01 21:51:33	6074176	----a-w-	C:\Windows\System32\nvcpl.dll
2012-03-01 21:51:33	3089728	----a-w-	C:\Windows\System32\nvsvc64.dll
2012-03-01 21:51:33	2561856	----a-w-	C:\Windows\System32\nvsvcr.dll
2012-03-01 21:51:33	118080	----a-w-	C:\Windows\System32\nvmctray.dll
2012-03-01 21:51:14	--------	d-----w-	C:\ProgramData\NVIDIA Corporation
2012-03-01 21:51:13	--------	d-----w-	C:\Program Files\NVIDIA Corporation
2012-03-01 21:40:03	76912	----a-w-	C:\Windows\System32\drivers\L1C62x64.sys
2012-03-01 21:39:52	--------	d-----w-	C:\Windows\SysWow64\Atheros_L1e
.
==================== Find3M  ====================
.
2012-03-02 19:21:59	43680	----a-w-	C:\Windows\System32\drivers\lirsgt.sys
2012-03-02 19:21:59	314016	----a-w-	C:\Windows\System32\drivers\atksgt.sys
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-09 19:05:44	416064	----a-w-	C:\Windows\SysWow64\nvStreaming.exe
2012-01-17 12:46:01	31040	----a-w-	C:\Windows\System32\nvhdap64.dll
2012-01-17 12:45:56	188224	----a-w-	C:\Windows\System32\drivers\nvhda64v.sys
2012-01-17 12:45:55	1451840	----a-w-	C:\Windows\System32\nvhdagenco6420103.dll
2012-01-14 04:06:27	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-01-04 10:44:20	509952	----a-w-	C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08	515584	----a-w-	C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56	478720	----a-w-	C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24	498688	----a-w-	C:\Windows\System32\drivers\afd.sys
2011-12-16 08:46:06	634880	----a-w-	C:\Windows\System32\msvcrt.dll
2011-12-16 07:52:58	690688	----a-w-	C:\Windows\SysWow64\msvcrt.dll
.
============= FINISH: 18:50:27,96 ===============
         
Das Attatch Logfile von DDS:

Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 01.03.2012 22:35:11
System Uptime: 12.03.2012 18:31:29 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | P8H67-V
Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz | LGA1155 | 1584/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 57 GiB total, 21,209 GiB free.
D: is FIXED (NTFS) - 176 GiB total, 150,419 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: SM-Bus-Controller
Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_844D1043&REV_05\3&11583659&0&FB
Manufacturer: 
Name: SM-Bus-Controller
PNP Device ID: PCI\VEN_8086&DEV_1C22&SUBSYS_844D1043&REV_05\3&11583659&0&FB
Service: 
.
Class GUID: 
Description: USB (Universal Serial Bus)-Controller
Device ID: PCI\VEN_1B21&DEV_1042&SUBSYS_84881043&REV_00\4&87D54EE&0&00E5
Manufacturer: 
Name: USB (Universal Serial Bus)-Controller
PNP Device ID: PCI\VEN_1B21&DEV_1042&SUBSYS_84881043&REV_00\4&87D54EE&0&00E5
Service: 
.
==== System Restore Points ===================
.
RP27: 11.03.2012 12:13:54 - Geplanter Prüfpunkt
RP28: 11.03.2012 13:27:20 - Windows Update
.
==== Installed Programs ======================
.
Adobe Reader X (10.1.2) - Deutsch
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
Avira Free Antivirus
Crysis(R) SP Demo
Crystal Reports for Visual Studio
Dotfuscator Software Services - Community Edition
Dotfuscator Software Services - Community Edition - DEU
Java Auto Updater
Java(TM) 6 Update 31
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Application Error Reporting
Microsoft ASP.NET MVC 2
Microsoft ASP.NET MVC 2 - DEU
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU
Microsoft Silverlight
Microsoft Silverlight 3 SDK - Deutsch
Microsoft SQL Server 2008 Browser
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework
Microsoft SQL Server 2008 R2 Data-Tier Application Project
Microsoft SQL Server 2008 R2 Management Objects
Microsoft SQL Server 2008 R2 Transact-SQL Language Service
Microsoft SQL Server Compact 3.5 SP2 DEU
Microsoft SQL Server Database Publishing Wizard 1.4
Microsoft SQL Server System CLR Types
Microsoft Sync Framework SDK v1.0 SP1 de
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319
Microsoft Visual F# 2.0 Runtime
Microsoft Visual F# 2.0 Runtime Language Pack - DEU
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
Microsoft Visual Studio 2010 SharePoint Developer Tools
Microsoft Visual Studio 2010 Ultimate - DEU
Microsoft Visual Studio Macro Tools
Microsoft Visual Studio Macro Tools - DEU Language Pack
Mozilla Firefox 10.0.2 (x86 de)
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
OpenOffice.org 3.3
Prince of Persia
Risen Demo
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
VLC media player 2.0.0
Warcraft III
Warcraft III: All Products
.
==== End Of File ===========================
         
Würde mich echt freuen wenn mir jemand weiterhelfen könnte, da der Computer wie gesagt noch komplett neu ist und ich nicht direkt nen Virus drauf haben will...

Schöne Grüße,
eey

Alt 12.03.2012, 20:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? - Standard

Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?



Wenn das kein Fehlalarm war, dann war das ein Exploit um Lücken in Java ausnutzen.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 12.03.2012, 23:07   #3
eey
 
Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? - Standard

Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?



Hallo cosinus,

besten Dank für die schnelle Antwort. Hab alles gemacht wie beschrieben und weder Malewarebytes noch ESET haben irgendwas gefunden.

Anbei sind alle Logfiles.

Malewarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

12.03.2012 21:53:05
mbam-log-2012-03-12 (21-53-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315743
Laufzeit: 22 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Malewarebytes protection log:

Code:
ATTFilter
2012/03/12 21:51:35 +0100	***-PC	***	MESSAGE	Starting protection
2012/03/12 21:51:37 +0100	***-PC	***	MESSAGE	Protection started successfully
2012/03/12 21:51:40 +0100	***-PC	***	MESSAGE	Starting IP protection
2012/03/12 21:51:40 +0100	***-PC	***	MESSAGE	IP Protection started successfully
2012/03/12 22:05:25 +0100	***-PC	***	MESSAGE	Executing scheduled update:  Daily
2012/03/12 22:05:27 +0100	***-PC	***	MESSAGE	Database already up-to-date
         
ESET log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4f5f62f51f6e1448886a712d2548738c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-12 09:51:41
# local_time=2012-03-12 10:51:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 15444 83217261 0 0
# compatibility_mode=8192 67108863 100 0 3715 3715 0 0
# scanned=121931
# found=0
# cleaned=0
# scan_time=1690
         

Ist somit alles in Ordnung? Wäre ja nicht schlecht

Schöne Grüße,
eey
__________________

Alt 13.03.2012, 16:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? - Standard

Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?



Ja, keine Anzeichen
Wollen wir tiefer graben oder lieber keine schlafenden Hunde wecken?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.03.2012, 18:18   #5
eey
 
Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? - Standard

Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?



Ok, dann denke ich wars wohl ein Fehlalarm.

Vielen Dank für die schnelle und kompetente Hilfe

Dann kann ich jetzt diesen Tarnmodus von defogger wieder deaktivieren oder? (Soll man ja erst nach ausdrücklicher Erlaubnis eines Fachmanns)


Alt 13.03.2012, 18:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? - Standard

Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?



Ja sicher doch...defogger ja
Mich stört das übrigens nicht, wenn der defogger nicht angewandt wurde
__________________
--> Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?

Antwort

Themen zu Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?
.dll, 64-bit, acrobat update, adobe, avg, avira, cpu, defender, desktop, error, explorer, firefox, generic, google, helper, mozilla, nt.dll, nvidia, nvidia update, performance, plug-in, programm, prozesse, registry, server, software, studio, svchost.exe, system, verweise, virus, visual studio, windows



Ähnliche Themen: Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?


  1. Avira meldet EXP/CVE-2011-3402.G
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  2. Exp/cve-2011-3544
    Log-Analyse und Auswertung - 15.10.2012 (1)
  3. Exploits EXP/CVE-2011-3544.BU von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (37)
  4. Ist mein Windows 7 System noch sicher?
    Log-Analyse und Auswertung - 13.08.2012 (21)
  5. Exploits EXP/CVE-2011-3544.CF - Ist alles weg?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (2)
  6. Avira Fund EXP/2011-3544.CQ.1
    Log-Analyse und Auswertung - 27.05.2012 (22)
  7. Exp/2011-3544.hh
    Log-Analyse und Auswertung - 26.04.2012 (1)
  8. EXP/CVE-2011-3544.BY, EXP/JAVA.Ternub.Gen Wie bekomm ich die Viren weg/ Hab ich die noch?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (4)
  9. Avira meldet EXP/2011-3544.BW.1 und JAVA/Dldr.OpenS.H
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (5)
  10. EXP/2011-3544.BU.1 mittels Avira AntiVir gefunden
    Log-Analyse und Auswertung - 19.03.2012 (8)
  11. Avira hat TR/Maljava.A.43 und Exploits EXP/CVE-2011-3544.AZ gefunden - und nun?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (33)
  12. Avira Fund EXP/CVE-2011-3544 & TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 24.02.2012 (22)
  13. 2 Viren gefunden (Exploit) - EXP/CVE-2011-3544.E und EXP/CVE-2011-3544.J
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (30)
  14. EXP/2011-3544.AK und EXP/2010-0840.CN
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  15. Ist mein System noch sicher? Häufige Antivir-(Fehler?)Meldungen
    Log-Analyse und Auswertung - 22.12.2011 (16)
  16. Avira-Scan von Desinfect 2011 meldet Adware.Gen in G-Data Internet Security
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (4)
  17. Avast findet trojaner...frage: ist mein system noch sicher???
    Mülltonne - 29.11.2008 (1)

Zum Thema Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? - Hallo zusammen, ich hab mir einen neuen Rechner zugelegt und diesen vor ca. 2 Wochen zusammengebaut und Windows 7 (64-Bit) darauf gespielt. Der Rechner ist also quasi wie neu. Dennoch - Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher?...
Archiv
Du betrachtest: Avira meldet EXP/2011-3544.BY.1, ist mein System noch sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.