Hallo,
ich habe mein System gestern mit AntiVirFree gescannt, nachdem ich massive Verbindungsprobleme mit dem Internet hatte. Ich kam auf 12 Funde. Logfiles habe ich erstellt wie im Guide gefordert.
Antivir Report
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 27. Januar 2013 20:37
Es wird nach 4738583 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 14:44:50
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.07.2012 16:04:38
LUKE.DLL : 12.3.0.15 68304 Bytes 18.07.2012 16:04:31
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:04:24
AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:04:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:37:35
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:04:37
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:39:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 18:15:13
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 17:47:22
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 17:47:22
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 17:47:22
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 17:47:22
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 17:47:22
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 17:47:21
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 17:47:18
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 17:47:18
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 17:47:19
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 17:47:20
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 17:47:29
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 17:47:16
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 17:47:16
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 17:47:17
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 17:47:24
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 17:47:25
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 17:47:48
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 17:47:27
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 17:47:52
VBASE027.VDF : 7.11.58.214 2048 Bytes 27.01.2013 17:47:52
VBASE028.VDF : 7.11.58.215 2048 Bytes 27.01.2013 17:47:52
VBASE029.VDF : 7.11.58.216 2048 Bytes 27.01.2013 17:47:52
VBASE030.VDF : 7.11.58.217 2048 Bytes 27.01.2013 17:47:52
VBASE031.VDF : 7.11.58.226 36864 Bytes 27.01.2013 17:47:53
Engineversion : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 01.09.2012 15:09:22
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 24.01.2013 17:47:54
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:10:06
AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:04:20
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 17:47:25
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 17:10:17
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 12:17:12
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 24.01.2013 17:47:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 11:46:18
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 17:47:49
AEEXP.DLL : 8.3.0.14 188788 Bytes 24.01.2013 17:47:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.09.2012 15:09:17
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:10:05
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 12:17:08
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.07.2012 16:04:25
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 14:44:50
AVREP.DLL : 12.3.0.15 179208 Bytes 18.07.2012 16:04:23
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 14:44:49
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.07.2012 16:04:22
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.07.2012 16:04:34
AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.07.2012 16:04:24
NETNT.DLL : 12.3.0.15 17104 Bytes 18.07.2012 16:04:31
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.07.2012 16:04:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 14:44:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 27. Januar 2013 20:37
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'DVBViewerTE.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBIE.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3967' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Win7HPx64>
C:\Program Files (x86)\Steam\SteamApps\common\terraria\dotNetFx40_Full_x86_x64.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\75d5f958-7549d810
[0] Archivtyp: ZIP
--> ucorjwLMg.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.CA
--> WctAwlMjGP.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.BQ
--> ysoIs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.BH
--> oyeqA.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GJ
--> AzHBLWWkXh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Kara.BF
--> evLgGXJ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EL
--> gNBgh.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.O
--> gOuqwWDFcf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BE
--> ixJBhB.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QQ.1
--> ptUgPTBS.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Pesur.BM
--> tsfaj.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.432
--> tuA.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BF
C:\Users\****\Downloads\BlackMesa.zip
[0] Archivtyp: ZIP
--> BlackMesa.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Desinfektion:
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\75d5f958-7549d810
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579f3eea.qua' verschoben!
Ende des Suchlaufs: Sonntag, 27. Januar 2013 22:27
Benötigte Zeit: 1:50:01 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
65642 Verzeichnisse wurden überprüft
2708423 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2708411 Dateien ohne Befall
12141 Archive wurden durchsucht
3 Warnungen
1 Hinweise
800708 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
Was ich bisher gemacht habe ist wie gesagt die Erstellung der Logs und eine Verschiebung der Dateien in Quarantäne von Antivir.
Im Anhang befinden sich die Logs von Gmer & OTL
Schonmal danke im Vorraus
28.01.2013, 17:01
Baum-Darstellung