1 Verstecktes objekt gefunden schaedlich oder nicht ?

Gerano

Hallo Liebe forum user

mein betriebssystem : Windows 7 home premium x64 service pack 1

undzwar habe ich mir vor ein paar tagen 2 viren runter geladen {(TR/Reveton.A.333) Desktop Startleiste wurden nicht angezeigt und der taskmananger wurde deaktiviert nach reaktivierung wurde er immer noch blockiert und nach einem neustart wurde der Taskmananger sofort wieder deaktiviert} die viren konnte ich (hoffe ich mal) los werden, aber seit dem sagt mir Antivir (freeware) das er 1 verstecktes objekt gefunden hat vorher war das aber nicht das kam erst jetzt mit den viren und da ist meine frage jetzt ob das noch was vom virus ist oder ob das garnicht zu beachten ist.

hab eben mein Programm nochmal mit Avast pruefen lassen und der hat nichts gefunden und jetzt beim wechseln von Avast zu Antivir hab ich vergessen mein internet ausszuschalten und Antivir hat jetzt weitere 4 Viren gefunden (TR/Offend.6867495 / TR/Kazy.53938 / EXP/2011-3544.AZ / EXP/2011-3544.AZ)

ich werde sobald Antivir fertig ist euch den log zur verfuegung stellen

sollte ich meine Partition C: formatieren und Windwos neu Aufspielen oder was meint ihr ? (wenn ja langt es wenn ich nur C formatiere ich hab 2 Festplatten auf 4 Partitionen aufgeteilt)

und noch ne frage was sollte ich generell immer machen wenn Antivir ein virus findet Loeschen oder in Quarantene verschieben ???

tut mir leid falls ich etwas zu ausfuehrlich bin




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 23:22

Es wird nach 3420528 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:20:07
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:12:22
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:12:23
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:12:23
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:12:23
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:12:24
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:12:25
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:12:25
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:12:25
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:12:26
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:12:26
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:14:08
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:14:08
VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 19:14:08
VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 19:14:08
VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 19:14:08
VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 19:14:08
VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 19:14:08
VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 19:14:08
VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 19:14:08
VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 19:14:08
VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 19:14:08
VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 19:14:08
VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 19:14:08
VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 19:14:08
VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 19:14:08
VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 19:14:08
VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 19:14:08
VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 19:14:08
VBASE031.VDF : 7.11.22.80 59392 Bytes 03.02.2012 19:14:08
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 19:14:10
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:33:08
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 14:33:07
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 16.01.2012 15:20:10
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 19:14:10
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 19:19:59
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 19:14:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 14:32:28
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 3. Februar 2012 23:22

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'hppusg.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicMasterTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'syef.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxrSII1s.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'srvany.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '22' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3035' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\45f559ce-23f1779e
[0] Archivtyp: ZIP
--> Wiki.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.AZ
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\5b241fa1-30a0f6df
[0] Archivtyp: ZIP
--> Wiki.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.AZ
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\158f29e4-2038d773
[FUND] Ist das Trojanische Pferd TR/Kazy.53938
Beginne mit der Suche in 'D:\' <Data>
D:\Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll
[FUND] Ist das Trojanische Pferd TR/Offend.6867495
Beginne mit der Suche in 'E:\' <SDATA1>
Beginne mit der Suche in 'F:\' <SDATA2>

Beginne mit der Desinfektion:
D:\Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll
[FUND] Ist das Trojanische Pferd TR/Offend.6867495
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\158f29e4-2038d773
[FUND] Ist das Trojanische Pferd TR/Kazy.53938
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\5b241fa1-30a0f6df
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.AZ
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\45f559ce-23f1779e
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.AZ
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Samstag, 4. Februar 2012 01:03
Benötigte Zeit: 1:37:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

50483 Verzeichnisse wurden überprüft
1146348 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1146344 Dateien ohne Befall
8123 Archive wurden durchsucht
0 Warnungen
5 Hinweise
849963 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden