Hallo,
ich benötige leider mal wieder eure Hilfe. Avira meldet 22 Virusfunde:
Avira:
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Juni 2013 11:36
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XYZ-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 07.05.2013 13:00:59
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 08.02.2013 21:04:28
LUKE.DLL : 13.6.0.1262 65080 Bytes 07.05.2013 13:01:10
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 07.05.2013 13:00:59
AVREG.DLL : 13.6.0.1262 247864 Bytes 07.05.2013 13:00:59
avlode.dll : 13.6.2.1262 432184 Bytes 07.05.2013 13:00:58
avlode.rdf : 13.0.1.12 25921 Bytes 16.05.2013 13:16:23
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:04:28
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:00:55
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:29:08
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 16:29:08
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 16:29:08
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 16:29:08
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 16:29:09
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 16:29:09
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 16:29:09
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 16:29:09
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 16:29:09
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 16:29:09
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 16:29:09
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 16:29:09
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 16:06:46
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 16:00:32
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 16:00:32
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 12:31:22
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 14:18:51
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 09:23:31
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 19:00:58
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 13:00:56
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 09:13:43
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 13:01:00
VBASE024.VDF : 7.11.84.164 2048 Bytes 14.06.2013 13:01:00
VBASE025.VDF : 7.11.84.165 2048 Bytes 14.06.2013 13:01:00
VBASE026.VDF : 7.11.84.166 2048 Bytes 14.06.2013 13:01:00
VBASE027.VDF : 7.11.84.167 2048 Bytes 14.06.2013 13:01:00
VBASE028.VDF : 7.11.84.168 2048 Bytes 14.06.2013 13:01:00
VBASE029.VDF : 7.11.84.169 2048 Bytes 14.06.2013 13:01:00
VBASE030.VDF : 7.11.84.170 2048 Bytes 14.06.2013 13:01:00
VBASE031.VDF : 7.11.84.224 144896 Bytes 15.06.2013 13:00:56
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 14:34:16
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 13.06.2013 14:34:16
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 17:13:44
AESBX.DLL : 8.2.5.12 606578 Bytes 08.02.2013 21:04:14
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 14:34:16
AEPACK.DLL : 8.3.2.16 754041 Bytes 11.06.2013 13:01:02
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 11:00:53
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 13.06.2013 14:34:16
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 14:18:51
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 12:06:03
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 14:18:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 08.02.2013 21:04:10
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 11:00:46
AEBB.DLL : 8.1.1.4 53619 Bytes 08.02.2013 21:04:10
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 13:42:39
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 13:42:43
AVREP.DLL : 13.6.0.480 178544 Bytes 08.02.2013 21:04:58
AVARKT.DLL : 13.6.0.1262 258104 Bytes 07.05.2013 13:00:56
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 07.05.2013 13:00:58
SQLITE3.DLL : 3.7.0.1 397088 Bytes 08.02.2013 21:04:50
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 13:42:43
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 13:42:55
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 08.02.2013 21:03:15
RCTEXT.DLL : 13.6.0.976 69344 Bytes 27.03.2013 20:26:01
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 16. Juni 2013 11:36
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'MovieColorEnhancer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Media+Player10Serv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1523' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Samsung\Easy Support Center\Drv\drv3x86\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WUDFUpdate_01009.dll
[2] Archivtyp: RSRC
--> C:\Users\XYZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\49acb013-6b91d960
[3] Archivtyp: ZIP
--> XisFU.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.SS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> WthVKz.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.TA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> sMCLVaqO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.MX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qSVGgNoMK.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.ND
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qmzrtJlv.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.SO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> LbyfBot.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.SW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> jHsSkGts.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.NQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> hMFN.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.NH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> gvKQ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.TE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> aCq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\XYZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\49acb013-6b91d960
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FW
--> C:\Users\XYZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\18f04970-4ab63667
[3] Archivtyp: ZIP
--> XisFU.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.SS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> WthVKz.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.TA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> sMCLVaqO.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.MX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qSVGgNoMK.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.ND
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> qmzrtJlv.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.SO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> LbyfBot.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.SW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> jHsSkGts.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.NQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> hMFN.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.NH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> gvKQ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.TE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> aCq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FW
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\XYZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\18f04970-4ab63667
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FW
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\Users\XYZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\18f04970-4ab63667
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FW
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55117384.qua' verschoben!
C:\Users\XYZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\49acb013-6b91d960
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FW
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dbb5c24.qua' verschoben!
Ende des Suchlaufs: Sonntag, 16. Juni 2013 16:59
Benötigte Zeit: 1:06:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31324 Verzeichnisse wurden überprüft
791125 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
791103 Dateien ohne Befall
19071 Archive wurden durchsucht
20 Warnungen
2 Hinweise |
Das Log von
Malwarebytes wiegt mich dagegen in Sicherheit:
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.06.16.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Admin :: XYZ-PC [Administrator]
16.06.2013 16:53:02
mbam-log-2013-06-16 (16-53-02).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257253
Laufzeit: 5 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
|
Kriege ich die Biester wieder runter oder muß ich das System neu aufsetzen ?