| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: XP Rechner TR/Agent.83648 Fbar löscht sich nach kopieren!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.11.2014, 23:07
| #1 |
| |  XP Rechner TR/Agent.83648 Fbar löscht sich nach kopieren! Ich wollte auf meinem Zweitrechner die Bootprogramme editieren da sind mir einige Dinge aufgefallen. Sixth.exe das aber nicht mehr da ist.. Seventh.exe genau diese Version https://www.virustotal.com/de/file/6346947d1648abedcfbbb930dd954301ee3757471d39dd04b34ef993d58815b9/analysis/ SCheck und Intermediate exe die so lua teile in den Anwendungsdaten sind, diese haben aber nur eine Erkennung in Virustotal, und so ein Datamgr der aber auch "clean" aussieht.. Installiert ist dort Avast, das schon mal die seventh exe nicht erkennt, der Rechner soll möglichst wenig gebremst werden deswegen avast (keine Ahnung ob das perfekt ist) Dann hatte ich die Anwendungsdaten von meinem Hauptrechner aus mit Avira gescant, weil es ja die Seventh erkennt. (Der alte rechner kann soweit ich weiss nicht auf meinen Hauptrechner zugreifen, bzw ich bekomm nur in eine richtung netzwerkzugriff.) hier informationen von avira hxxp://www.avira.com/de/support-threats-summary/tid/8516/threat/TR.Agent.83648 der Ordner "Common/" wurde wie dort erwähnt auf dem Rechner erstellt. Jetzt wollte ich die Checkliste abarbeiten aber wenn ich FRST auf den Rechner kopiere verschwindet es sofort wieder auch nach umbenennung..  Das ist natürlich recht beunruhigend. Beide Rechner sind an meiner Easybox angeschlossen und haben dadurch Netzwerk. Da ich fast nie das Internet über den alten öffne, und diese Seventh.exe nicht auf win7 vorkommt.. naja weiss ich auch nicht so recht. Bitte zu hilf  (hmm nach dem fbar Problem ist Avast acuh mal abgestürzt und gestern ist Avira auf meinem Hauptrechner glaube ich auch Abgestürzt) Komisch da ist auch ewig ein Gast im Thread ist denn das ein spezieller Freund Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 1. November 2014 20:43
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Windows
Computername : WINDOWS-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.306 92015 Bytes 24.09.2014 12:44:00
AVSCAN.EXE : 14.0.7.266 1014576 Bytes 24.09.2014 10:44:21
AVSCANRC.DLL : 14.0.7.220 65272 Bytes 24.09.2014 10:44:21
LUKE.DLL : 14.0.7.220 59696 Bytes 24.09.2014 10:44:26
AVSCPLR.DLL : 14.0.7.266 94512 Bytes 24.09.2014 10:44:21
REPAIR.DLL : 14.0.7.266 366328 Bytes 24.09.2014 10:44:21
REPAIR.RDF : 1.0.2.30 596694 Bytes 24.10.2014 12:39:41
AVREG.DLL : 14.0.7.220 264952 Bytes 24.09.2014 10:44:21
AVLODE.DLL : 14.0.7.266 563448 Bytes 24.09.2014 10:44:21
AVLODE.RDF : 14.0.4.46 64835 Bytes 24.09.2014 10:44:21
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:30
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31
XBV00208.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00209.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00210.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00211.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00212.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00213.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00214.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00215.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00216.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:58
XBV00217.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00218.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00219.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00220.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00221.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00222.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00223.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00224.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00225.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00226.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00227.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00228.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00229.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00230.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00231.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:28:59
XBV00232.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00233.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00234.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00235.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00236.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00237.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00238.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00239.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00240.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00241.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00242.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00243.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00244.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00245.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:00
XBV00246.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00247.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00248.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00249.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00250.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00251.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00252.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00253.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00254.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00255.VDF : 8.11.178.32 2048 Bytes 14.10.2014 03:29:01
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:44:30
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:44:30
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:44:30
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:44:30
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:44:30
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:44:30
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:44:30
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:44:30
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:44:30
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:44:30
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 03:28:45
XBV00042.VDF : 8.11.178.58 29696 Bytes 14.10.2014 03:28:45
XBV00043.VDF : 8.11.178.60 2048 Bytes 14.10.2014 03:28:45
XBV00044.VDF : 8.11.178.86 21504 Bytes 14.10.2014 03:28:45
XBV00045.VDF : 8.11.178.88 11776 Bytes 15.10.2014 04:29:42
XBV00046.VDF : 8.11.178.92 17408 Bytes 15.10.2014 04:29:42
XBV00047.VDF : 8.11.178.94 2048 Bytes 15.10.2014 04:29:42
XBV00048.VDF : 8.11.178.116 7680 Bytes 15.10.2014 04:29:42
XBV00049.VDF : 8.11.178.136 21504 Bytes 15.10.2014 04:29:42
XBV00050.VDF : 8.11.178.140 2048 Bytes 15.10.2014 04:29:42
XBV00051.VDF : 8.11.178.162 32768 Bytes 15.10.2014 04:29:42
XBV00052.VDF : 8.11.178.164 2048 Bytes 15.10.2014 04:29:42
XBV00053.VDF : 8.11.178.166 14336 Bytes 15.10.2014 04:29:42
XBV00054.VDF : 8.11.178.170 12800 Bytes 15.10.2014 04:29:42
XBV00055.VDF : 8.11.178.190 4608 Bytes 15.10.2014 04:29:42
XBV00056.VDF : 8.11.178.210 5120 Bytes 15.10.2014 04:29:43
XBV00057.VDF : 8.11.178.230 17920 Bytes 16.10.2014 05:30:59
XBV00058.VDF : 8.11.178.234 8704 Bytes 16.10.2014 05:31:00
XBV00059.VDF : 8.11.178.236 13312 Bytes 16.10.2014 05:31:00
XBV00060.VDF : 8.11.178.240 50176 Bytes 16.10.2014 05:31:00
XBV00061.VDF : 8.11.179.4 2048 Bytes 16.10.2014 05:31:00
XBV00062.VDF : 8.11.179.6 2048 Bytes 16.10.2014 05:31:00
XBV00063.VDF : 8.11.179.8 2048 Bytes 16.10.2014 05:31:00
XBV00064.VDF : 8.11.179.12 27136 Bytes 16.10.2014 05:31:00
XBV00065.VDF : 8.11.179.18 29696 Bytes 17.10.2014 06:32:06
XBV00066.VDF : 8.11.179.20 2048 Bytes 17.10.2014 06:32:07
XBV00067.VDF : 8.11.179.22 8192 Bytes 17.10.2014 06:32:07
XBV00068.VDF : 8.11.179.44 12800 Bytes 17.10.2014 06:32:07
XBV00069.VDF : 8.11.179.62 6656 Bytes 17.10.2014 06:32:07
XBV00070.VDF : 8.11.179.80 10752 Bytes 17.10.2014 06:32:07
XBV00071.VDF : 8.11.179.82 2048 Bytes 17.10.2014 06:32:07
XBV00072.VDF : 8.11.179.100 5632 Bytes 17.10.2014 06:32:07
XBV00073.VDF : 8.11.179.106 22528 Bytes 17.10.2014 06:32:07
XBV00074.VDF : 8.11.179.108 2560 Bytes 17.10.2014 06:32:07
XBV00075.VDF : 8.11.179.110 9216 Bytes 17.10.2014 06:32:07
XBV00076.VDF : 8.11.179.114 18432 Bytes 18.10.2014 07:33:18
XBV00077.VDF : 8.11.179.116 3072 Bytes 18.10.2014 07:33:18
XBV00078.VDF : 8.11.179.118 38912 Bytes 18.10.2014 07:33:18
XBV00079.VDF : 8.11.179.120 2048 Bytes 18.10.2014 07:33:18
XBV00080.VDF : 8.11.179.122 52224 Bytes 19.10.2014 08:33:58
XBV00081.VDF : 8.11.179.140 2048 Bytes 19.10.2014 08:33:58
XBV00082.VDF : 8.11.179.160 25600 Bytes 19.10.2014 08:33:58
XBV00083.VDF : 8.11.179.162 2048 Bytes 19.10.2014 08:33:58
XBV00084.VDF : 8.11.179.180 35328 Bytes 20.10.2014 08:33:58
XBV00085.VDF : 8.11.179.182 2048 Bytes 20.10.2014 08:33:58
XBV00086.VDF : 8.11.179.184 12800 Bytes 20.10.2014 08:33:59
XBV00087.VDF : 8.11.179.186 7168 Bytes 20.10.2014 09:36:10
XBV00088.VDF : 8.11.179.188 23040 Bytes 20.10.2014 09:36:10
XBV00089.VDF : 8.11.179.190 2048 Bytes 20.10.2014 09:36:10
XBV00090.VDF : 8.11.179.192 2048 Bytes 20.10.2014 09:36:10
XBV00091.VDF : 8.11.179.194 13312 Bytes 20.10.2014 09:36:10
XBV00092.VDF : 8.11.179.196 2048 Bytes 20.10.2014 09:36:10
XBV00093.VDF : 8.11.179.216 36352 Bytes 20.10.2014 09:36:10
XBV00094.VDF : 8.11.179.232 2048 Bytes 20.10.2014 09:36:10
XBV00095.VDF : 8.11.179.234 2048 Bytes 20.10.2014 09:36:10
XBV00096.VDF : 8.11.180.12 32256 Bytes 21.10.2014 09:36:10
XBV00097.VDF : 8.11.180.30 17408 Bytes 21.10.2014 09:36:10
XBV00098.VDF : 8.11.180.32 2048 Bytes 21.10.2014 09:36:11
XBV00099.VDF : 8.11.180.34 16384 Bytes 21.10.2014 09:36:11
XBV00100.VDF : 8.11.180.40 8704 Bytes 21.10.2014 09:36:11
XBV00101.VDF : 8.11.180.42 10240 Bytes 21.10.2014 10:37:07
XBV00102.VDF : 8.11.180.44 31744 Bytes 21.10.2014 10:37:08
XBV00103.VDF : 8.11.180.60 2048 Bytes 21.10.2014 10:37:08
XBV00104.VDF : 8.11.180.64 24576 Bytes 21.10.2014 10:37:08
XBV00105.VDF : 8.11.180.66 6144 Bytes 21.10.2014 10:37:08
XBV00106.VDF : 8.11.180.70 2560 Bytes 21.10.2014 10:37:08
XBV00107.VDF : 8.11.180.88 33280 Bytes 22.10.2014 10:37:08
XBV00108.VDF : 8.11.180.104 2560 Bytes 22.10.2014 10:37:08
XBV00109.VDF : 8.11.180.106 2048 Bytes 22.10.2014 10:37:08
XBV00110.VDF : 8.11.180.122 25600 Bytes 22.10.2014 10:37:08
XBV00111.VDF : 8.11.180.138 11264 Bytes 22.10.2014 10:37:08
XBV00112.VDF : 8.11.180.140 20992 Bytes 22.10.2014 11:37:49
XBV00113.VDF : 8.11.180.142 2048 Bytes 22.10.2014 11:37:49
XBV00114.VDF : 8.11.180.144 2048 Bytes 22.10.2014 11:37:49
XBV00115.VDF : 8.11.180.150 43520 Bytes 22.10.2014 11:37:49
XBV00116.VDF : 8.11.180.154 2048 Bytes 22.10.2014 11:37:49
XBV00117.VDF : 8.11.180.172 12288 Bytes 22.10.2014 11:37:49
XBV00118.VDF : 8.11.180.174 2048 Bytes 22.10.2014 11:37:49
XBV00119.VDF : 8.11.180.188 7168 Bytes 22.10.2014 11:37:49
XBV00120.VDF : 8.11.180.204 11776 Bytes 23.10.2014 11:37:49
XBV00121.VDF : 8.11.180.206 3584 Bytes 23.10.2014 11:37:49
XBV00122.VDF : 8.11.180.208 22016 Bytes 23.10.2014 11:37:50
XBV00123.VDF : 8.11.180.210 20992 Bytes 23.10.2014 12:39:39
XBV00124.VDF : 8.11.180.212 2048 Bytes 23.10.2014 12:39:39
XBV00125.VDF : 8.11.180.214 2560 Bytes 23.10.2014 12:39:39
XBV00126.VDF : 8.11.180.220 32768 Bytes 23.10.2014 12:39:39
XBV00127.VDF : 8.11.180.222 2048 Bytes 23.10.2014 12:39:39
XBV00128.VDF : 8.11.180.224 2048 Bytes 23.10.2014 12:39:39
XBV00129.VDF : 8.11.180.226 15872 Bytes 23.10.2014 12:39:39
XBV00130.VDF : 8.11.180.228 2048 Bytes 23.10.2014 12:39:39
XBV00131.VDF : 8.11.180.232 28672 Bytes 24.10.2014 12:39:39
XBV00132.VDF : 8.11.180.234 2048 Bytes 24.10.2014 12:39:40
XBV00133.VDF : 8.11.180.236 38912 Bytes 24.10.2014 13:40:26
XBV00134.VDF : 8.11.180.250 2048 Bytes 24.10.2014 13:40:26
XBV00135.VDF : 8.11.180.252 2048 Bytes 24.10.2014 13:40:27
XBV00136.VDF : 8.11.181.10 14336 Bytes 24.10.2014 13:40:27
XBV00137.VDF : 8.11.181.24 6144 Bytes 24.10.2014 13:40:27
XBV00138.VDF : 8.11.181.36 21504 Bytes 24.10.2014 13:40:27
XBV00139.VDF : 8.11.181.38 2048 Bytes 24.10.2014 13:40:27
XBV00140.VDF : 8.11.181.40 25088 Bytes 24.10.2014 13:40:27
XBV00141.VDF : 8.11.181.42 2048 Bytes 25.10.2014 13:40:27
XBV00142.VDF : 8.11.181.44 2048 Bytes 25.10.2014 13:40:27
XBV00143.VDF : 8.11.181.48 62976 Bytes 25.10.2014 14:41:35
XBV00144.VDF : 8.11.181.50 2048 Bytes 25.10.2014 14:41:35
XBV00145.VDF : 8.11.181.52 27136 Bytes 25.10.2014 14:41:36
XBV00146.VDF : 8.11.181.54 2048 Bytes 25.10.2014 14:41:36
XBV00147.VDF : 8.11.181.56 2048 Bytes 25.10.2014 14:41:36
XBV00148.VDF : 8.11.181.72 64000 Bytes 26.10.2014 14:41:36
XBV00149.VDF : 8.11.181.84 2048 Bytes 26.10.2014 14:41:36
XBV00150.VDF : 8.11.181.96 2048 Bytes 26.10.2014 14:41:36
XBV00151.VDF : 8.11.181.108 2048 Bytes 26.10.2014 14:41:36
XBV00152.VDF : 8.11.181.120 14336 Bytes 26.10.2014 15:43:50
XBV00153.VDF : 8.11.181.132 2048 Bytes 26.10.2014 15:43:50
XBV00154.VDF : 8.11.181.146 54272 Bytes 27.10.2014 15:43:50
XBV00155.VDF : 8.11.181.148 2048 Bytes 27.10.2014 15:43:50
XBV00156.VDF : 8.11.181.150 6656 Bytes 27.10.2014 15:43:50
XBV00157.VDF : 8.11.181.152 7680 Bytes 27.10.2014 15:43:50
XBV00158.VDF : 8.11.181.154 6656 Bytes 27.10.2014 15:43:50
XBV00159.VDF : 8.11.181.156 13824 Bytes 27.10.2014 15:43:50
XBV00160.VDF : 8.11.181.158 2048 Bytes 27.10.2014 15:43:50
XBV00161.VDF : 8.11.181.172 35840 Bytes 27.10.2014 16:43:30
XBV00162.VDF : 8.11.181.184 2048 Bytes 27.10.2014 16:43:30
XBV00163.VDF : 8.11.181.186 2048 Bytes 27.10.2014 16:43:30
XBV00164.VDF : 8.11.181.200 6144 Bytes 27.10.2014 16:43:30
XBV00165.VDF : 8.11.181.214 5632 Bytes 28.10.2014 16:43:30
XBV00166.VDF : 8.11.181.218 2560 Bytes 28.10.2014 16:43:30
XBV00167.VDF : 8.11.181.220 3072 Bytes 28.10.2014 16:43:30
XBV00168.VDF : 8.11.181.222 11776 Bytes 28.10.2014 16:43:30
XBV00169.VDF : 8.11.181.224 27136 Bytes 28.10.2014 16:43:30
XBV00170.VDF : 8.11.181.226 2048 Bytes 28.10.2014 16:43:30
XBV00171.VDF : 8.11.181.228 2048 Bytes 28.10.2014 16:43:31
XBV00172.VDF : 8.11.181.234 27136 Bytes 28.10.2014 17:44:29
XBV00173.VDF : 8.11.181.240 2048 Bytes 28.10.2014 17:44:29
XBV00174.VDF : 8.11.181.246 14336 Bytes 28.10.2014 17:44:29
XBV00175.VDF : 8.11.181.250 58880 Bytes 29.10.2014 17:44:30
XBV00176.VDF : 8.11.182.6 2048 Bytes 29.10.2014 17:44:30
XBV00177.VDF : 8.11.182.16 2048 Bytes 29.10.2014 17:44:30
XBV00178.VDF : 8.11.182.18 2048 Bytes 29.10.2014 17:44:30
XBV00179.VDF : 8.11.182.28 25088 Bytes 29.10.2014 17:44:30
XBV00180.VDF : 8.11.182.38 29184 Bytes 29.10.2014 17:44:30
XBV00181.VDF : 8.11.182.40 2048 Bytes 29.10.2014 17:44:30
XBV00182.VDF : 8.11.182.42 2048 Bytes 29.10.2014 17:44:30
XBV00183.VDF : 8.11.182.46 43520 Bytes 29.10.2014 18:46:05
XBV00184.VDF : 8.11.182.48 2048 Bytes 29.10.2014 18:46:05
XBV00185.VDF : 8.11.182.50 2048 Bytes 29.10.2014 18:46:05
XBV00186.VDF : 8.11.182.52 10752 Bytes 29.10.2014 18:46:05
XBV00187.VDF : 8.11.182.64 31232 Bytes 30.10.2014 18:46:05
XBV00188.VDF : 8.11.182.74 2048 Bytes 30.10.2014 18:46:05
XBV00189.VDF : 8.11.182.76 2048 Bytes 30.10.2014 18:46:05
XBV00190.VDF : 8.11.182.78 2048 Bytes 30.10.2014 18:46:05
XBV00191.VDF : 8.11.182.90 36352 Bytes 30.10.2014 18:46:06
XBV00192.VDF : 8.11.182.92 9216 Bytes 30.10.2014 18:46:06
XBV00193.VDF : 8.11.182.94 2048 Bytes 30.10.2014 18:46:06
XBV00194.VDF : 8.11.182.96 2048 Bytes 30.10.2014 18:46:06
XBV00195.VDF : 8.11.182.106 2048 Bytes 30.10.2014 18:46:06
XBV00196.VDF : 8.11.182.116 26624 Bytes 30.10.2014 18:46:06
XBV00197.VDF : 8.11.182.120 24576 Bytes 30.10.2014 19:46:54
XBV00198.VDF : 8.11.182.124 2048 Bytes 30.10.2014 19:46:54
XBV00199.VDF : 8.11.182.126 9728 Bytes 31.10.2014 19:46:54
XBV00200.VDF : 8.11.182.128 25088 Bytes 31.10.2014 19:46:54
XBV00201.VDF : 8.11.182.130 13824 Bytes 31.10.2014 19:46:54
XBV00202.VDF : 8.11.182.140 10752 Bytes 31.10.2014 19:46:54
XBV00203.VDF : 8.11.182.142 2560 Bytes 31.10.2014 19:46:55
XBV00204.VDF : 8.11.182.144 2048 Bytes 31.10.2014 19:46:55
XBV00205.VDF : 8.11.182.152 18944 Bytes 31.10.2014 19:46:55
XBV00206.VDF : 8.11.182.156 26112 Bytes 31.10.2014 19:46:55
XBV00207.VDF : 8.11.182.158 2048 Bytes 31.10.2014 19:46:55
LOCAL000.VDF : 8.11.182.158 113276928 Bytes 31.10.2014 19:47:15
Engineversion : 8.3.26.2
AEVDF.DLL : 8.3.1.6 133992 Bytes 24.09.2014 10:44:20
AESCRIPT.DLL : 8.2.2.6 526248 Bytes 31.10.2014 19:46:53
AESCN.DLL : 8.3.2.2 139456 Bytes 24.09.2014 10:44:20
AESBX.DLL : 8.2.20.24 1409224 Bytes 24.09.2014 10:44:20
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 17:44:28
AEPACK.DLL : 8.4.0.54 788392 Bytes 13.10.2014 20:42:22
AEOFFICE.DLL : 8.3.0.38 224112 Bytes 31.10.2014 19:46:52
AEHEUR.DLL : 8.1.4.1370 7727984 Bytes 31.10.2014 19:46:52
AEHELP.DLL : 8.3.1.0 278728 Bytes 24.09.2014 10:44:20
AEGEN.DLL : 8.1.7.32 452512 Bytes 31.10.2014 19:46:37
AEEXP.DLL : 8.4.2.32 247712 Bytes 24.09.2014 10:44:20
AEEMU.DLL : 8.1.3.4 399264 Bytes 24.09.2014 10:44:20
AEDROID.DLL : 8.4.2.24 442568 Bytes 24.09.2014 10:44:20
AECORE.DLL : 8.3.2.6 243712 Bytes 24.09.2014 10:44:20
AEBB.DLL : 8.1.2.0 60448 Bytes 24.09.2014 10:44:20
AVWINLL.DLL : 14.0.7.220 25904 Bytes 24.09.2014 10:44:22
AVPREF.DLL : 14.0.7.220 52016 Bytes 24.09.2014 10:44:21
AVREP.DLL : 14.0.7.220 220976 Bytes 24.09.2014 10:44:21
AVARKT.DLL : 14.0.7.220 227632 Bytes 24.09.2014 10:44:20
AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 24.09.2014 10:44:20
SQLITE3.DLL : 14.0.7.220 453936 Bytes 24.09.2014 10:44:28
AVSMTP.DLL : 14.0.7.220 79096 Bytes 24.09.2014 10:44:22
NETNT.DLL : 14.0.7.220 15152 Bytes 24.09.2014 10:44:27
RCIMAGE.DLL : 14.0.7.220 4865328 Bytes 24.09.2014 10:44:27
RCTEXT.DLL : 14.0.7.240 77048 Bytes 24.09.2014 10:44:27
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Windows\AppData\Local\Temp\9282b0c4.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 1. November 2014 20:43
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in '\\PALOMINO\Administrator'
\\PALOMINO\Administrator\Anwendungsdaten\Seventh\Seventh.exe
[FUND] Ist das Trojanische Pferd TR/Agent.83648
\\PALOMINO\Administrator\Desktop\Seventh.exe
[FUND] Ist das Trojanische Pferd TR/Agent.83648 (hatte es auf Desktop kopiert zum hochladen)
Beginne mit der Desinfektion:
\\PALOMINO\Administrator\Desktop\Seventh.exe
[FUND] Ist das Trojanische Pferd TR/Agent.83648
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bf9cd1.qua' verschoben!
\\PALOMINO\Administrator\Anwendungsdaten\Seventh\Seventh.exe
[FUND] Ist das Trojanische Pferd TR/Agent.83648
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4828b376.qua' verschoben!
Ende des Suchlaufs: Samstag, 1. November 2014 21:10
Benötigte Zeit: 25:50 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1415 Verzeichnisse wurden überprüft
24509 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
24507 Dateien ohne Befall
157 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Geändert von mac11 (01.11.2014 um 23:31 Uhr) |
Baum-Darstellung