Hallo zusammen,
wie der Titel schon sagt, ist Avira bei mir fündig geworden (siehe Log Datei). Ich habe seit einigen Wochen Probleme mit der Internetverbindung. Angefangen hat alles mit einem Brief von Vodafone, dass mein Router wohl nicht sicher sei, jetzt ist er es jedenfalls wieder. Den Brief haben wohl einige Kunden bekommen wie ich hörte.
Ziemlich gleichzeitig wurde mir ein Routervirus angezeigt, seit ich den beseitigt hatte läuft's nicht mehr so rund (Verbindungen brechen alle paar Minuten ab usw.). Jedenfalls hab ich jetzt wieder was neues gefunden, ein versteckter Treiber und ich möchte den unbedingt loswerden. Habt ihr mir einen Tipp wie ich dass schaffe?
PS: den im Log angezeigt Java-Virus JAVA/Dldr.Adxpop.A hab ich bereits löschen können, ich hoffe er taucht bei nächsten Viren-check nicht mehr auf.
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. November 2013 16:59
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MELANIE-PC
Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 01.10.2013 09:18:29
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 01.10.2013 09:18:30
LUKE.DLL : 14.0.0.383 65096 Bytes 01.10.2013 09:19:19
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 01.10.2013 09:18:30
AVREG.DLL : 14.0.0.383 250440 Bytes 01.10.2013 09:18:27
avlode.dll : 14.0.0.383 512584 Bytes 01.10.2013 09:18:25
avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 15:34:26
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:54:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:27:33
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:55:56
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:56:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:52:32
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:41:41
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 17:51:21
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 17:38:03
VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 17:38:03
VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 17:38:03
VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 17:38:03
VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 17:38:03
VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 17:38:03
VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 17:38:04
VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 10:31:42
VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 15:34:21
VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 15:34:21
VBASE017.VDF : 7.11.113.40 2048 Bytes 13.11.2013 15:34:22
VBASE018.VDF : 7.11.113.41 2048 Bytes 13.11.2013 15:34:22
VBASE019.VDF : 7.11.113.42 2048 Bytes 13.11.2013 15:34:22
VBASE020.VDF : 7.11.113.43 2048 Bytes 13.11.2013 15:34:22
VBASE021.VDF : 7.11.113.44 2048 Bytes 13.11.2013 15:34:22
VBASE022.VDF : 7.11.113.45 2048 Bytes 13.11.2013 15:34:22
VBASE023.VDF : 7.11.113.46 2048 Bytes 13.11.2013 15:34:22
VBASE024.VDF : 7.11.113.47 2048 Bytes 13.11.2013 15:34:22
VBASE025.VDF : 7.11.113.48 2048 Bytes 13.11.2013 15:34:22
VBASE026.VDF : 7.11.113.49 2048 Bytes 13.11.2013 15:34:22
VBASE027.VDF : 7.11.113.50 2048 Bytes 13.11.2013 15:34:22
VBASE028.VDF : 7.11.113.51 2048 Bytes 13.11.2013 15:34:22
VBASE029.VDF : 7.11.113.52 2048 Bytes 13.11.2013 15:34:22
VBASE030.VDF : 7.11.113.53 2048 Bytes 13.11.2013 15:34:22
VBASE031.VDF : 7.11.113.54 73216 Bytes 13.11.2013 15:34:23
Engineversion : 8.2.12.142
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 10:18:15
AESCRIPT.DLL : 8.1.4.166 516478 Bytes 13.11.2013 15:34:26
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 16:24:05
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:30:19
AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 10:18:13
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 14:41:20
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 15.08.2013 16:04:47
AEHEUR.DLL : 8.1.4.744 6283642 Bytes 07.11.2013 17:38:19
AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 17:38:08
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 15:34:25
AEEXP.DLL : 8.4.1.100 369016 Bytes 03.11.2013 21:13:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 15.08.2012 17:28:02
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 17:38:06
AEBB.DLL : 8.1.1.4 53619 Bytes 10.11.2012 18:39:21
AVWINLL.DLL : 14.0.0.225 23624 Bytes 01.10.2013 09:17:13
AVPREF.DLL : 14.0.0.225 48712 Bytes 01.10.2013 09:18:27
AVREP.DLL : 14.0.0.225 175688 Bytes 01.10.2013 09:18:28
AVARKT.DLL : 14.0.0.225 257096 Bytes 01.10.2013 09:18:15
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 01.10.2013 09:18:20
SQLITE3.DLL : 3.7.0.1 394824 Bytes 15.08.2013 16:09:59
AVSMTP.DLL : 14.0.0.225 60488 Bytes 01.10.2013 09:18:32
NETNT.DLL : 14.0.0.225 13384 Bytes 01.10.2013 09:19:19
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 01.10.2013 09:17:13
RCTEXT.DLL : 14.0.0.225 67144 Bytes 01.10.2013 09:17:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 13. November 2013 16:59
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D '
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2266' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Users\Melanie\AppData\LocalLow\Sun\Java\Deployment\cache\javapi\v1.0\file\v51.class-426bcc89-4e9bf85f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Adxpop.A
Beginne mit der Suche in 'D:\' <DATEN>
Beginne mit der Desinfektion:
C:\Users\Melanie\AppData\LocalLow\Sun\Java\Deployment\cache\javapi\v1.0\file\v51.class-426bcc89-4e9bf85f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Adxpop.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b267a9.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 13. November 2013 19:24
Benötigte Zeit: 1:48:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
25585 Verzeichnisse wurden überprüft
577533 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
577532 Dateien ohne Befall
7616 Archive wurden durchsucht
0 Warnungen
2 Hinweise
625282 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
14.11.2013, 18:53
Baum-Darstellung