Versch. Trojaner: TR/Ransom, TR/Matsnu

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Mai 2013  14:43

Es wird nach 4477044 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LAPPI

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 16:35:34
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 11:25:04
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 11:25:04
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 11:25:04
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:41:00
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:14:36
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:08:18
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 19:08:18
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 19:08:18
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 19:08:18
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 19:08:18
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 19:08:18
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 19:08:18
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 19:08:19
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 19:08:19
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 19:08:19
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 19:08:19
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 19:08:19
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 19:08:19
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 19:08:20
VBASE015.VDF   : 7.11.75.98      2048 Bytes  02.05.2013 19:08:20
VBASE016.VDF   : 7.11.75.99      2048 Bytes  02.05.2013 19:08:20
VBASE017.VDF   : 7.11.75.100     2048 Bytes  02.05.2013 19:08:20
VBASE018.VDF   : 7.11.75.101     2048 Bytes  02.05.2013 19:08:20
VBASE019.VDF   : 7.11.75.102     2048 Bytes  02.05.2013 19:08:21
VBASE020.VDF   : 7.11.75.103     2048 Bytes  02.05.2013 19:08:21
VBASE021.VDF   : 7.11.75.104     2048 Bytes  02.05.2013 19:08:21
VBASE022.VDF   : 7.11.75.105     2048 Bytes  02.05.2013 19:08:21
VBASE023.VDF   : 7.11.75.106     2048 Bytes  02.05.2013 19:08:21
VBASE024.VDF   : 7.11.75.107     2048 Bytes  02.05.2013 19:08:21
VBASE025.VDF   : 7.11.75.108     2048 Bytes  02.05.2013 19:08:22
VBASE026.VDF   : 7.11.75.109     2048 Bytes  02.05.2013 19:08:22
VBASE027.VDF   : 7.11.75.110     2048 Bytes  02.05.2013 19:08:22
VBASE028.VDF   : 7.11.75.111     2048 Bytes  02.05.2013 19:08:22
VBASE029.VDF   : 7.11.75.112     2048 Bytes  02.05.2013 19:08:22
VBASE030.VDF   : 7.11.75.113     2048 Bytes  02.05.2013 19:08:22
VBASE031.VDF   : 7.11.75.162    76288 Bytes  02.05.2013 19:08:23
Engineversion  : 8.2.12.32 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 17:08:10
AESCRIPT.DLL   : 8.1.4.108     483709 Bytes  25.04.2013 18:12:52
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 17:01:12
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:59:32
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 16:07:52
AEPACK.DLL     : 8.3.2.6       827767 Bytes  28.03.2013 17:01:13
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 20:24:44
AEHEUR.DLL     : 8.1.4.318    5894521 Bytes  25.04.2013 18:12:51
AEHELP.DLL     : 8.1.25.2      258423 Bytes  11.10.2012 15:35:14
AEGEN.DLL      : 8.1.7.2       442741 Bytes  27.03.2013 17:01:11
AEEXP.DLL      : 8.4.0.24      196982 Bytes  25.04.2013 18:12:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 17:08:09
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 20:12:46
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 20:19:32
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 11:25:04
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 16:35:33
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 11:25:04
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 16:35:33
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 11:25:04
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 11:25:04
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 17:05:01
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 11:25:04
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 17:04:58
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 16:35:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 3. Mai 2013  14:43

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SDUpdate.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_7_700_169_ActiveX.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPBackground.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartEco.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartSetting.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WifiManager.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MovieColorEnhancer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'axmo.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'IncMail.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'srvany.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1508' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Colli\AppData\Local\IM\Identities\{9B936CC6-0C5F-4CAB-AA37-717B5CFAF1DF}\Message Store\Attachments\Groupon GmbH Mahnung  für Nicole Hubrig 14.03.2013.zip
  [0] Archivtyp: ZIP
  --> Groupon GmbH 14.03.2013 Rechnung.zip
      [1] Archivtyp: ZIP
    --> Groupon GmbH 14.03.2013 Rechnung.com
        [FUND]      Ist das Trojanische Pferd TR/Matsnu.EB.128
C:\Users\Colli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\77c08db3-592ecea8
  [0] Archivtyp: ZIP
  --> Float.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karamel.DT.1
  --> Float010.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0431.CB
  --> Float011.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btp
  --> Float013.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btq
  --> Float014.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.HC.1
  --> Float02.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btr
  --> Float03.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.bts
  --> Float04.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btt
  --> Float05.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btu
  --> Float06.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Hidecoz.A.1
  --> Float07.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btv
  --> Float08.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Hidecoz.C.1
  --> Float09.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btw
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Colli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\77c08db3-592ecea8
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.btw
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576174fc.qua' verschoben!
C:\Users\Colli\AppData\Local\IM\Identities\{9B936CC6-0C5F-4CAB-AA37-717B5CFAF1DF}\Message Store\Attachments\Groupon GmbH Mahnung  für Nicole Hubrig 14.03.2013.zip
  [FUND]      Ist das Trojanische Pferd TR/Matsnu.EB.128
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Freitag, 3. Mai 2013  17:34
Benötigte Zeit:  2:49:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  32921 Verzeichnisse wurden überprüft
 719721 Dateien wurden geprüft
     14 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 719707 Dateien ohne Befall
  11905 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 721762 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden