| |
| |||||||
Log-Analyse und Auswertung: erneuter TR/ATRAPS.Gen2 Trojaner- BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
25.01.2012, 18:17
| #1 |
 |  erneuter TR/ATRAPS.Gen2 Trojaner- Befall Hallo! Am 30.12. hat mein Antivirenprogramm Avira zum ersten Mal den Trojaner TR/ATRAPS.Gen2 auf meinem Computer entdeckt. Den Report habe ich beigefügt. Ich habe mich über Google informiert und darüber dieses Forum gefunden. Daraufhin habe ich am 06.01. das Malwarebytes-Antimalware-Programm heruntergeladen und den Scan durchgeführt, den Log füge ich ebenfalls bei. In der anschließend durchgeführten Avira- System-Prüfung gab es keinen Fund mehr(Report wird ebenfalls beigefügt). Heute, 20 Tage später, kam von Avira wieder eine Fundmeldung, wieder das gleiche Spiel, mit Malwarebytes entfernt, danach kein Fund mehr (hänge ich alles an). Aber jetzt bin ich misstrauisch, deshalb wende ich mich an Euch und würde mich über Eure Hilfe freuen. Das Virus scheint noch nicht entfernt zu sein. Defogger und den OTL-Scan habe ich durchgeführt und füge es im Anhang bei.Ich hoffe, das mit diesen Code-Fenstern klappt...Ich würde mich sehr freuen, wenn mir jemand weiterhelfen könnte, ich habe keine Erfahrung damit. Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 30. Dezember 2011 14:51
Es wird nach 2964002 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TIM-VAIO
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:09:27
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 20:46:03
AVREG.DLL : 12.1.0.27 227536 Bytes 11.12.2011 12:30:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:02:51
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:02:52
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:02:53
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:02:53
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:02:53
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:02:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:02:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:02:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:02:54
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:02:54
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:02:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:30:22
VBASE014.VDF : 7.11.19.218 2048 Bytes 22.12.2011 12:30:22
VBASE015.VDF : 7.11.19.219 2048 Bytes 22.12.2011 12:30:22
VBASE016.VDF : 7.11.19.220 2048 Bytes 22.12.2011 12:30:23
VBASE017.VDF : 7.11.19.221 2048 Bytes 22.12.2011 12:30:24
VBASE018.VDF : 7.11.19.222 2048 Bytes 22.12.2011 12:30:24
VBASE019.VDF : 7.11.19.223 2048 Bytes 22.12.2011 12:30:24
VBASE020.VDF : 7.11.19.224 2048 Bytes 22.12.2011 12:30:24
VBASE021.VDF : 7.11.19.225 2048 Bytes 22.12.2011 12:30:25
VBASE022.VDF : 7.11.19.226 2048 Bytes 22.12.2011 12:30:26
VBASE023.VDF : 7.11.19.227 2048 Bytes 22.12.2011 12:30:26
VBASE024.VDF : 7.11.19.228 2048 Bytes 22.12.2011 12:30:26
VBASE025.VDF : 7.11.19.229 2048 Bytes 22.12.2011 12:30:26
VBASE026.VDF : 7.11.19.230 2048 Bytes 22.12.2011 12:30:27
VBASE027.VDF : 7.11.19.231 2048 Bytes 22.12.2011 12:30:27
VBASE028.VDF : 7.11.19.232 2048 Bytes 22.12.2011 12:30:27
VBASE029.VDF : 7.11.19.233 2048 Bytes 22.12.2011 12:30:27
VBASE030.VDF : 7.11.19.234 2048 Bytes 22.12.2011 12:30:27
VBASE031.VDF : 7.11.19.252 136704 Bytes 23.12.2011 12:30:28
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:09:27
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 17.12.2011 16:54:20
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:48:44
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 17:53:09
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 17.12.2011 16:54:20
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 17.12.2011 16:54:19
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 20:09:25
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 20:45:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.2 201080 Bytes 17.12.2011 16:54:16
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 20:46:00
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4efda50b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Freitag, 30. Dezember 2011 14:51
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@'
C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a856e56.qua' verschoben!
Ende des Suchlaufs: Freitag, 30. Dezember 2011 14:51
Benötigte Zeit: 00:15 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
39 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
38 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.05.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Tim :: TIM-VAIO [Administrator] 05.01.2012 21:10:23 mbam-log-2012-01-05 (21-10-23).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 385954 Laufzeit: 1 Stunde(n), 47 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tim\AppData\Local\138f80ad\X -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. Januar 2012 23:38
Es wird nach 3029016 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Tim
Computername : TIM-VAIO
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:09:27
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 20:46:03
AVREG.DLL : 12.1.0.27 227536 Bytes 11.12.2011 12:30:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:02:51
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:02:52
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:02:53
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:02:53
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:02:53
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:02:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:02:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:02:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:02:54
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:02:54
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:02:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:30:22
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 13:51:49
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 13:51:49
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 13:51:50
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 10:23:35
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 13:54:36
VBASE019.VDF : 7.11.20.140 2048 Bytes 04.01.2012 13:54:36
VBASE020.VDF : 7.11.20.141 2048 Bytes 04.01.2012 13:54:36
VBASE021.VDF : 7.11.20.142 2048 Bytes 04.01.2012 13:54:36
VBASE022.VDF : 7.11.20.143 2048 Bytes 04.01.2012 13:54:37
VBASE023.VDF : 7.11.20.144 2048 Bytes 04.01.2012 13:54:37
VBASE024.VDF : 7.11.20.145 2048 Bytes 04.01.2012 13:54:37
VBASE025.VDF : 7.11.20.146 2048 Bytes 04.01.2012 13:54:37
VBASE026.VDF : 7.11.20.147 2048 Bytes 04.01.2012 13:54:37
VBASE027.VDF : 7.11.20.148 2048 Bytes 04.01.2012 13:54:37
VBASE028.VDF : 7.11.20.149 2048 Bytes 04.01.2012 13:54:37
VBASE029.VDF : 7.11.20.150 2048 Bytes 04.01.2012 13:54:37
VBASE030.VDF : 7.11.20.151 2048 Bytes 04.01.2012 13:54:37
VBASE031.VDF : 7.11.20.171 137728 Bytes 05.01.2012 19:22:55
Engineversion : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:09:27
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 30.12.2011 13:51:54
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:48:44
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 17:53:09
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:51:54
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 13:51:53
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 20:09:25
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 20:45:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.3 201079 Bytes 30.12.2011 13:51:52
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 20:46:00
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 5. Januar 2012 23:38
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2872' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Freitag, 6. Januar 2012 01:22
Benötigte Zeit: 1:44:29 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33954 Verzeichnisse wurden überprüft
1070026 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1070026 Dateien ohne Befall
4961 Archive wurden durchsucht
0 Warnungen
0 Hinweise
819823 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. Januar 2012 10:26
Es wird nach 3215323 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TIM-VAIO
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:09:27
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 20:46:03
AVREG.DLL : 12.1.0.27 227536 Bytes 11.12.2011 12:30:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:02:51
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:02:52
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:02:53
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:02:53
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:02:53
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:02:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:02:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:02:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:02:54
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:02:54
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:02:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:30:22
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 13:51:49
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 13:51:49
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 13:51:50
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 10:23:35
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 13:54:36
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 13:54:24
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 14:52:17
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 15:20:36
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 15:50:21
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:50:37
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:50:47
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 16:59:56
VBASE026.VDF : 7.11.21.99 2048 Bytes 19.01.2012 16:59:56
VBASE027.VDF : 7.11.21.100 2048 Bytes 19.01.2012 16:59:56
VBASE028.VDF : 7.11.21.101 2048 Bytes 19.01.2012 16:59:56
VBASE029.VDF : 7.11.21.102 2048 Bytes 19.01.2012 16:59:56
VBASE030.VDF : 7.11.21.103 2048 Bytes 19.01.2012 16:59:56
VBASE031.VDF : 7.11.21.149 238080 Bytes 25.01.2012 08:38:04
Engineversion : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:09:27
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 20.01.2012 17:02:18
AESCN.DLL : 8.1.8.1 127348 Bytes 20.01.2012 17:02:09
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:48:44
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.1 799094 Bytes 17.01.2012 16:50:51
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:51:54
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 20.01.2012 17:02:07
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 17:01:03
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 20:45:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.2 201079 Bytes 20.01.2012 17:01:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 20:46:00
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f1e6aa9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Mittwoch, 25. Januar 2012 10:26
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@'
C:\Users\Tim\AppData\Local\138f80ad\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abb6694.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 25. Januar 2012 10:27
Benötigte Zeit: 00:17 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
39 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
38 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.25.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Tim :: TIM-VAIO [Administrator] 25.01.2012 11:37:34 mbam-log-2012-01-25 (11-37-34).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 389980 Laufzeit: 1 Stunde(n), 41 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tim\AppData\Local\138f80ad\X -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. Januar 2012 13:41
Es wird nach 3215323 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TIM-VAIO
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:09:27
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 20:46:03
AVREG.DLL : 12.1.0.27 227536 Bytes 11.12.2011 12:30:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:02:51
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:02:52
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:02:53
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:02:53
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:02:53
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:02:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:02:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:02:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:02:54
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:02:54
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:02:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:30:22
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 13:51:49
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 13:51:49
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 13:51:50
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 10:23:35
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 13:54:36
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 13:54:24
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 14:52:17
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 15:20:36
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 15:50:21
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:50:37
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:50:47
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 16:59:56
VBASE026.VDF : 7.11.21.99 2048 Bytes 19.01.2012 16:59:56
VBASE027.VDF : 7.11.21.100 2048 Bytes 19.01.2012 16:59:56
VBASE028.VDF : 7.11.21.101 2048 Bytes 19.01.2012 16:59:56
VBASE029.VDF : 7.11.21.102 2048 Bytes 19.01.2012 16:59:56
VBASE030.VDF : 7.11.21.103 2048 Bytes 19.01.2012 16:59:56
VBASE031.VDF : 7.11.21.149 238080 Bytes 25.01.2012 08:38:04
Engineversion : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:09:27
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 20.01.2012 17:02:18
AESCN.DLL : 8.1.8.1 127348 Bytes 20.01.2012 17:02:09
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:48:44
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.1 799094 Bytes 17.01.2012 16:50:51
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:51:54
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 20.01.2012 17:02:07
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 17:01:03
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 20:45:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.2 201079 Bytes 20.01.2012 17:01:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 20:46:00
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 25. Januar 2012 13:41
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinSetup.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinRouterMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMSwitch.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'BelkinService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2876' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Mittwoch, 25. Januar 2012 15:43
Benötigte Zeit: 2:02:26 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
34198 Verzeichnisse wurden überprüft
1073110 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1073110 Dateien ohne Befall
5039 Archive wurden durchsucht
0 Warnungen
0 Hinweise
824889 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
| Themen zu erneuter TR/ATRAPS.Gen2 Trojaner- Befall |
| .dll, 800000cb.@, administrator, autostart, avira, computer, dateisystem, desktop, dllhost.exe, explorer, forum, free, fundmeldung, google, heuristiks/extra, heuristiks/shuriken, kein fund, log, microsoft, modul, namen, nt.dll, programm, prozesse, registry, scan, software, svchost.exe, temp, trojaner, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, verweise, virus, windows |
Baum-Darstellung