TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Januar 2014  16:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : A

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes   9.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 12:08:11
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 12:08:11
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 12:09:50
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 12:08:12
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 12:08:06
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 12:08:01
avlode.rdf     : 13.0.1.66      56973 Bytes   15.1.2014 16:18:36
VBASE000.VDF   : 7.11.70.0   66736640 Bytes    4.4.2013 09:37:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes   30.4.2013 09:38:03
VBASE002.VDF   : 7.11.80.60   2751488 Bytes   28.5.2013 09:38:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes   21.6.2013 09:38:17
VBASE004.VDF   : 7.11.91.176  3903488 Bytes   23.7.2013 09:38:28
VBASE005.VDF   : 7.11.98.186  6822912 Bytes   29.8.2013 09:38:47
VBASE006.VDF   : 7.11.103.230  2293248 Bytes   24.9.2013 15:55:44
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 12:24:45
VBASE008.VDF   : 7.11.126.50  3615744 Bytes   22.1.2014 15:04:50
VBASE009.VDF   : 7.11.126.51     2048 Bytes   22.1.2014 15:04:51
VBASE010.VDF   : 7.11.126.52     2048 Bytes   22.1.2014 15:04:51
VBASE011.VDF   : 7.11.126.53     2048 Bytes   22.1.2014 15:04:51
VBASE012.VDF   : 7.11.126.54     2048 Bytes   22.1.2014 15:04:51
VBASE013.VDF   : 7.11.126.55     2048 Bytes   22.1.2014 15:04:51
VBASE014.VDF   : 7.11.126.251   188928 Bytes   25.1.2014 09:57:43
VBASE015.VDF   : 7.11.126.252     2048 Bytes   25.1.2014 09:57:43
VBASE016.VDF   : 7.11.126.253     2048 Bytes   25.1.2014 09:57:43
VBASE017.VDF   : 7.11.126.254     2048 Bytes   25.1.2014 09:57:43
VBASE018.VDF   : 7.11.126.255     2048 Bytes   25.1.2014 09:57:43
VBASE019.VDF   : 7.11.127.0      2048 Bytes   25.1.2014 09:57:43
VBASE020.VDF   : 7.11.127.1      2048 Bytes   25.1.2014 09:57:43
VBASE021.VDF   : 7.11.127.2      2048 Bytes   25.1.2014 09:57:43
VBASE022.VDF   : 7.11.127.3      2048 Bytes   25.1.2014 09:57:43
VBASE023.VDF   : 7.11.127.4      2048 Bytes   25.1.2014 09:57:44
VBASE024.VDF   : 7.11.127.5      2048 Bytes   25.1.2014 09:57:44
VBASE025.VDF   : 7.11.127.6      2048 Bytes   25.1.2014 09:57:44
VBASE026.VDF   : 7.11.127.7      2048 Bytes   25.1.2014 09:57:44
VBASE027.VDF   : 7.11.127.8      2048 Bytes   25.1.2014 09:57:44
VBASE028.VDF   : 7.11.127.9      2048 Bytes   25.1.2014 09:57:44
VBASE029.VDF   : 7.11.127.10     2048 Bytes   25.1.2014 09:57:44
VBASE030.VDF   : 7.11.127.11     2048 Bytes   25.1.2014 09:57:44
VBASE031.VDF   : 7.11.127.12    65536 Bytes   25.1.2014 09:57:45
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes   18.9.2013 09:39:10
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes   23.1.2014 15:17:19
AESCN.DLL      : 8.1.10.6      131447 Bytes   11.1.2014 18:10:27
AESBX.DLL      : 8.2.20.6     1331575 Bytes   13.1.2014 15:19:40
AERDL.DLL      : 8.2.0.138     704888 Bytes   2.12.2013 17:11:29
AEPACK.DLL     : 8.3.3.12      774521 Bytes   23.1.2014 15:17:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes   18.9.2013 09:39:07
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes   23.1.2014 15:17:15
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:38:11
AEGEN.DLL      : 8.1.7.22      446839 Bytes   15.1.2014 16:18:36
AEEXP.DLL      : 8.4.1.176     418168 Bytes   23.1.2014 15:17:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes   18.9.2013 09:38:58
AECORE.DLL     : 8.1.33.0      225657 Bytes   11.1.2014 18:10:11
AEBB.DLL       : 8.1.1.4        53619 Bytes   18.9.2013 09:38:57
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 12:06:02
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 12:08:04
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 12:08:07
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 12:06:07
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 12:06:14
SQLITE3.DLL    : 3.7.0.1       394808 Bytes   9.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 12:08:13
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 12:09:50
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 12:06:02
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 12:06:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Samstag, 25. Januar 2014  16:04

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'cis.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightShot.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'cistray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Logi_MwX.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MdionLCM.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CmUCReye.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AddonsHelper.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '8334' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UR2XKBCH\setup-updater-1.7.0.5[1].exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1106\A0214297.exe
  [FUND]      Ist das Trojanische Pferd TR/Airesfir.H
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1106\A0214297.exe
  [FUND]      Ist das Trojanische Pferd TR/Airesfir.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5564962f.qua' verschoben!


Ende des Suchlaufs: Samstag, 25. Januar 2014  22:52
Benötigte Zeit:  4:12:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11535 Verzeichnisse wurden überprüft
 620875 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 620874 Dateien ohne Befall
  17845 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 650650 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.26.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wer ist da :: A [Administrator]

26.01.2014 12:39:12
mbam-log-2014-01-26 (12-39-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354548
Laufzeit: 2 Stunde(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\R\Eigene Dateien\cache\HijackThis - CHIP-Downloader.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\R\Eigene Dateien\cache\VideoDownloadConvert.exe (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1103\A0213547.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)