Avira AntiVir findet Agent.AJ.1 und TR/Dropper.Gen

LionelHutz

Hallo miteinaner,

AnitVir hat heute beim wöchentlichen Suchlauf 2 verschieden Viren gefunden. Diese habe ich in Quarantäne verschoben, bin mir jetzt aber nicht sicher, ob jetzt wieder alles in Ordnung ist.
Hier der AnitVir-Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 15. August 2010 17:17

Es wird nach 2715134 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ERDE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 18:11:18
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:11:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:30:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:50:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:20:41
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:18:31
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:38:38
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:09:21
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:28:36
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:28:36
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:28:36
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:28:36
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:28:37
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:28:37
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 19:08:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 19:43:10
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 18:26:51
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 22:04:18
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 19:21:07
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 16:14:34
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 16:14:34
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 16:33:35
VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 16:33:35
VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 16:33:35
VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 16:33:35
VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 16:33:35
VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 16:33:35
VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 16:33:35
VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 16:33:35
VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 16:33:35
VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 16:33:35
VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 16:33:35
VBASE031.VDF : 7.10.10.182 49664 Bytes 13.08.2010 19:46:37
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:43:12
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 19:43:12
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 00:17:55
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:21:50
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:37:09
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 19:21:10
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:37:02
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 19:21:09
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:36:43
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 19:21:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:21:41
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:36:37
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:21:39
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 18:11:18
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 18:11:18
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:11:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 18:11:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 15. August 2010 17:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '257' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\MaxMustermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\660bb69d-42d5cee8
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> ________vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
C:\RECYCLER\S-1-5-21-6485616781-7182792609-803868207-9735\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-6485616781-7182792609-803868207-9735\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479aab6f.qua' verschoben!
C:\Dokumente und Einstellungen\MaxMustermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\660bb69d-42d5cee8
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f5e8488.qua' verschoben!


Ende des Suchlaufs: Sonntag, 15. August 2010 18:02
Benötigte Zeit: 44:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7626 Verzeichnisse wurden überprüft
365392 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
365389 Dateien ohne Befall
3098 Archive wurden durchsucht
0 Warnungen
2 Hinweise