Hallo bei mir meldet mein Antiviren Scanner einen Worm. Wie sollte ich nun vorgehen ich poste einmal die Log:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 2. Februar 2011 18:54
Es wird nach 2449265 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxxxxxxxxxxxxxx
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:39:12
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 18:39:12
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 18:39:12
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 18:39:12
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 18:39:12
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 18:39:12
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 18:39:12
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 18:39:12
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 18:39:13
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 18:39:13
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 18:39:13
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 18:39:13
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 18:39:13
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:39:14
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 18:39:14
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 18:39:15
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 18:39:15
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 18:39:16
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:39:16
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 18:39:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 18:39:17
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 18:39:18
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 18:39:18
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 18:39:18
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 18:39:20
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 18:39:20
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 18:39:21
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 12:16:22
VBASE029.VDF : 7.11.2.44 2048 Bytes 01.02.2011 12:16:22
VBASE030.VDF : 7.11.2.45 2048 Bytes 01.02.2011 12:16:22
VBASE031.VDF : 7.11.2.57 98816 Bytes 02.02.2011 17:36:01
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30.01.2011 18:35:39
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.9 512374 Bytes 30.01.2011 18:35:37
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30.01.2011 18:35:35
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30.01.2011 18:35:34
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.2 397683 Bytes 28.01.2011 18:39:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.2 196983 Bytes 28.01.2011 18:39:22
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec9c69b\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Mittwoch, 2. Februar 2011 18:54
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JetAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'metin2client.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'metin2.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\xxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011d6'
C:\Users\xxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011d6
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.AT.1
Beginne mit der Desinfektion:
C:\Users\josy1982\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011d6
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.AT.1
[WARNUNG] Die Datei wurde ignoriert.
Die Datei 'C:\Windows\Performance\lokordor.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Bagle.AT.1' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
Ende des Suchlaufs: Mittwoch, 2. Februar 2011 19:00
Benötigte Zeit: 06:05 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
20 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
19 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise
144287 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Die Suchergebnisse werden an den Guard übermittelt.
|
hier malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5661
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
02.02.2011 19:29:46
mbam-log-2011-02-02 (19-29-46).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 318029
Laufzeit: 35 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
02.02.2011, 19:22
Baum-Darstellung