Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner und Bluescreens

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2011, 20:56   #1
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Hallo,
ich wollte mir heute mittag ein Savegame für ein Spiel runterladen. Naja soweit so gut. Spiel gestartet, und avira tickte aus.
Es hat 3 Trojaner gefunden.
ich hab ein Bluescreen erhalten, hab im abgesicherten modus mit Malwarebytes quickscan gemacht, 3 Objekte gefunden, und gelöscht. Neugestartet und komplett scan mit avira. Wieder zwei Funde.
Ich dachte problem gelöst, aber vorhin wieder ein Bluescreen.
das sagte mir Windows 7 fehlerbericht nach dem neustart:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: d1
BCP1: 00000000
BCP2: 00000002
BCP3: 00000001
BCP4: 8BC5EE83
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040711-19172-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-38313-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt

So sieht meine momentane quarantäne aus:
hxxp://www.abload.de/img/aviraquarantne5sxr.jpg

Die ersten 3 Trojaner, sind die die mir beim starten des spiels gemeldet wurden.
Ich hoffe ihr könnt mir helfen.
Grüße

Edit: So eben meldete mein PC mir das hier



ich würde mich über eine schnelle Hilfe sehr freuen.

Geändert von smvem (07.04.2011 um 21:03 Uhr)

Alt 08.04.2011, 05:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Zitat:
ich hab ein Bluescreen erhalten, hab im abgesicherten modus mit Malwarebytes quickscan gemacht, 3 Objekte gefunden, und gelöscht.
Bitte alle Logs von Malwaebytes und AntiVir posten!
__________________

__________________

Alt 08.04.2011, 10:32   #3
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Könntest du mir bitte den Pfad zu den Logs geben? Ich weiss nämlich nicht wo die sind..
__________________

Alt 08.04.2011, 13:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Malwarebytes starten => Reiter Logdateien => alles posten was da zu sehen ist
AntiVir starten => Berichte/Ereignisse
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 13:45   #5
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Naja
Bei Malwarebytes sind 3 Logdateien, und die sehen sehr unvollständig aus...

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2011 18:26:54
mbam-log-2011-03-02 (18-26-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2011 18:26:21
mbam-log-2011-03-02 (18-26-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.03.2011 18:26:54
mbam-log-2011-03-02 (18-26-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Bei Anti Vir ist nur eine liste mit Dateien, ich werd gleich Screenshots davon machen und die anfügen..


Alt 08.04.2011, 13:48   #6
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Hier alle Ereignisse (von Avira), ich habs geschafft in eine Textdatei zu exportieren

Code:
ATTFilter
Exportierte Ereignisse:

07.04.2011 21:46 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.58
      Engine Version:	8.2.4.202
      VDF Version:	7.11.5.220

07.04.2011 21:45 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

07.04.2011 20:35 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1255343
      Anzahl Verzeichnisse:	62479
      Anzahl Malware:	2
      Anzahl Fehler:	0

07.04.2011 18:59 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\c669a2-48e7f04
      3'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Stutter.I.1' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499b6ee7.qua' 
      verschoben!

07.04.2011 17:31 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	689
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

07.04.2011 17:30 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\Downloads\BS+28Tr-LinGon\BS+28Tr-LinGon\BS+28Tr-LinGon.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Black.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 17:30 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\Downloads\BS+28Tr-LinGon\BS+28Tr-LinGon\BS+28Tr-LinGon.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Black.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 17:30 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\Downloads\BS+28Tr-LinGon\BS+28Tr-LinGon\BS+28Tr-LinGon.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Black.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 17:30 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\Downloads\BS+28Tr-LinGon\BS+28Tr-LinGon\BS+28Tr-LinGon.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Black.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 17:30 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\Downloads\BS+28Tr-LinGon\BS+28Tr-LinGon\BS+28Tr-LinGon.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Black.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.04.2011 16:55 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

07.04.2011 16:50 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.58
      Engine Version:	8.2.4.202
      VDF Version:	7.11.5.220

07.04.2011 16:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

07.04.2011 16:18 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

07.04.2011 16:14 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.58
      Engine Version:	8.2.4.202
      VDF Version:	7.11.5.220

07.04.2011 16:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

07.04.2011 16:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\887D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'BDS/Sinowal.jbe' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.04.2011 16:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\5421.tmp'
      wurde ein Virus oder unerwünschtes Programm 'BDS/Sinowal.jbe' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.04.2011 16:01 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae56573.qua' 
      verschoben!

07.04.2011 16:01 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	81
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

07.04.2011 16:00 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d062e9.qua' 
      verschoben!

07.04.2011 16:00 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	82
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

07.04.2011 15:59 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:59 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:59 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:59 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:59 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:59 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:59 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Jorik.Skor.ru' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.04.2011 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.04.2011 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.A.182' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.04.2011 11:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.181/update aktualisiert:
      vbase030.vdf 7.11.5.208
      vbase031.vdf 7.11.5.220
      aevdf.dat 7.11.5.220

07.04.2011 11:30 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.202
      VDF Version:	7.11.05.220

07.04.2011 11:29 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.04.2011 10:11 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
      vbase031.vdf 7.11.5.204
      aevdf.dat 7.11.5.204

06.04.2011 10:11 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.202
      VDF Version:	7.11.05.204

06.04.2011 10:10 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

05.04.2011 10:44 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.202
      VDF Version:	7.11.05.189

05.04.2011 10:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.229/update aktualisiert:
      vbase031.vdf 7.11.5.189
      aevdf.dat 7.11.5.189
      aegen.dll 8.1.5.4
      aeheur.dll 8.1.2.96
      aeoffice.dll 8.1.1.20
      aepack.dll 8.2.4.15
      aescript.dll 8.1.3.58
      aeset.dat 8.2.4.202

05.04.2011 10:43 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

04.04.2011 09:40 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.58
      Engine Version:	8.2.4.192
      VDF Version:	7.11.5.177

04.04.2011 09:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

04.04.2011 09:36 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.04.2011 09:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.04.2011 09:34 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.241/update aktualisiert:
      vbase029.vdf 7.11.5.174
      vbase030.vdf 7.11.5.175
      vbase031.vdf 7.11.5.177
      aevdf.dat 7.11.5.177
      antivir0.rdf 10.0.0.75

04.04.2011 09:34 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.177

04.04.2011 09:33 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

04.04.2011 09:18 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	687
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Fehler:	0

04.04.2011 09:18 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\Downloads\tdu2cam1.3.1\tdu2cam.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.04.2011 09:18 [Guard] Malware gefunden
      In der Datei 'C:\Users\Georg\Downloads\tdu2cam1.3.1\tdu2cam.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

03.04.2011 11:06 [Updater] Update erfolgreich durchgeführt
      Update auf Computer GEORG-PC (192.168.2.101) von hxxp://80.190.143.226/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

03.04.2011 11:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

02.04.2011 23:38 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.168

02.04.2011 23:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.179/update aktualisiert:
      vbase031.vdf 7.11.5.168
      aevdf.dat 7.11.5.168

02.04.2011 23:37 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

31.03.2011 16:01 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.147

31.03.2011 16:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
      vbase031.vdf 7.11.5.147
      aevdf.dat 7.11.5.147

31.03.2011 16:00 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

30.03.2011 13:14 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.128

30.03.2011 13:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.184/update aktualisiert:
      vbase028.vdf 7.11.5.122
      vbase029.vdf 7.11.5.123
      vbase030.vdf 7.11.5.124
      vbase031.vdf 7.11.5.128
      aevdf.dat 7.11.5.128

30.03.2011 13:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.03.2011 11:08 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.102

29.03.2011 11:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.178/update aktualisiert:
      vbase031.vdf 7.11.5.102
      aevdf.dat 7.11.5.102

29.03.2011 11:08 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

28.03.2011 13:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
      vbase027.vdf 7.11.5.82
      vbase028.vdf 7.11.5.83
      vbase029.vdf 7.11.5.84
      vbase030.vdf 7.11.5.85
      vbase031.vdf 7.11.5.92
      aevdf.dat 7.11.5.92

28.03.2011 13:09 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.92

28.03.2011 13:08 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.03.2011 10:36 [Updater] Update erfolgreich durchgeführt
      Update auf Computer GEORG-PC (192.168.2.101) von hxxp://80.190.143.243/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

27.03.2011 10:36 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

26.03.2011 10:12 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.79

26.03.2011 10:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase031.vdf 7.11.5.79
      aevdf.dat 7.11.5.79

26.03.2011 10:11 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.03.2011 13:11 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.192
      VDF Version:	7.11.05.70

25.03.2011 13:11 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
      vbase031.vdf 7.11.5.70
      aevdf.dat 7.11.5.70
      antivir0.rdf 10.0.0.74
      aeheur.dll 8.1.2.91
      aeoffice.dll 8.1.1.18
      aepack.dll 8.2.4.13
      aerdl.dll 8.1.9.9
      aeset.dat 8.2.4.192

25.03.2011 13:08 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

24.03.2011 13:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
      vbase026.vdf 7.11.5.38
      vbase027.vdf 7.11.5.39
      vbase028.vdf 7.11.5.40
      vbase029.vdf 7.11.5.41
      vbase030.vdf 7.11.5.42
      vbase031.vdf 7.11.5.57
      aevdf.dat 7.11.5.57

24.03.2011 13:05 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.188
      VDF Version:	7.11.05.57

24.03.2011 13:04 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

23.03.2011 12:20 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.239/update aktualisiert:
      vbase031.vdf 7.11.5.35
      aevdf.dat 7.11.5.35

23.03.2011 12:20 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.188
      VDF Version:	7.11.05.35

23.03.2011 12:19 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

22.03.2011 13:09 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.188
      VDF Version:	7.11.05.25

22.03.2011 13:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
      vbase025.vdf 7.11.5.8
      vbase026.vdf 7.11.5.9
      vbase027.vdf 7.11.5.10
      vbase028.vdf 7.11.5.11
      vbase029.vdf 7.11.5.12
      vbase030.vdf 7.11.5.13
      vbase031.vdf 7.11.5.25
      aevdf.dat 7.11.5.25

22.03.2011 13:08 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

21.03.2011 13:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
      vbase031.vdf 7.11.5.5
      aevdf.dat 7.11.5.5

21.03.2011 13:06 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.188
      VDF Version:	7.11.05.05

21.03.2011 13:05 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

20.03.2011 09:34 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.58
      Engine Version:	8.2.4.188
      VDF Version:	7.11.4.252

20.03.2011 09:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

20.03.2011 00:38 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.03.2011 00:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.03.2011 13:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.182/update aktualisiert:
      vbase031.vdf 7.11.4.252
      aevdf.dat 7.11.4.252
      aegen.dll 8.1.5.3
      aeheur.dll 8.1.2.87
      aescript.dll 8.1.3.57
      aeset.dat 8.2.4.188

19.03.2011 13:46 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.188
      VDF Version:	7.11.04.252

19.03.2011 13:44 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

19.03.2011 11:09 [Scanner] Malware gefunden
      Die Datei 'D:\Program Files\Rockstar Games\Grand Theft Auto Vice 
      City\gta-vc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ef2065.qua' 
      verschoben!

19.03.2011 11:09 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	686
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

19.03.2011 11:09 [Guard] Malware gefunden
      In der Datei 'D:\Program Files\Rockstar Games\Grand Theft Auto Vice 
      City\gta-vc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2011 12:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.227/update aktualisiert:
      vbase024.vdf 7.11.4.228
      vbase025.vdf 7.11.4.229
      vbase026.vdf 7.11.4.230
      vbase027.vdf 7.11.4.231
      vbase028.vdf 7.11.4.232
      vbase029.vdf 7.11.4.233
      vbase030.vdf 7.11.4.234
      vbase031.vdf 7.11.4.242
      aevdf.dat 7.11.4.242
      antivir0.rdf 10.0.0.72
      avguard.exe 10.0.1.58
      avipbb.inf
      build.dat 10.0.0.635
      avipbb.sys 10.0.32.3

18.03.2011 12:40 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.58
      Engine Version:	8.2.4.186
      VDF Version:	7.11.4.242

18.03.2011 12:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

18.03.2011 12:39 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.03.2011 12:39 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.03.2011 12:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

16.03.2011 09:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.178/update aktualisiert:
      vbase031.vdf 7.11.4.217
      aevdf.dat 7.11.4.217

16.03.2011 09:41 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.186
      VDF Version:	7.11.04.217

16.03.2011 09:41 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

15.03.2011 16:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.242/update aktualisiert:
      vbase031.vdf 7.11.4.212
      aevdf.dat 7.11.4.212

15.03.2011 16:43 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.186
      VDF Version:	7.11.04.212

15.03.2011 16:42 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

14.03.2011 13:10 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.186
      VDF Version:	7.11.04.193

14.03.2011 13:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.240/update aktualisiert:
      vbase023.vdf 7.11.4.183
      vbase024.vdf 7.11.4.184
      vbase025.vdf 7.11.4.185
      vbase026.vdf 7.11.4.186
      vbase027.vdf 7.11.4.187
      vbase028.vdf 7.11.4.188
      vbase029.vdf 7.11.4.189
      vbase030.vdf 7.11.4.190
      vbase031.vdf 7.11.4.193
      aevdf.dat 7.11.4.193
      antivir0.rdf 10.0.0.71
      aeheur.dll 8.1.2.86
      aepack.dll 8.2.4.12
      aerdl.dll 8.1.9.8
      aeset.dat 8.2.4.186

14.03.2011 13:08 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

13.03.2011 09:16 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.56
      Engine Version:	8.2.4.180
      VDF Version:	7.11.4.177

13.03.2011 09:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

13.03.2011 01:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.03.2011 13:11 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.238/update aktualisiert:
      vbase031.vdf 7.11.4.177
      aevdf.dat 7.11.4.177

12.03.2011 13:11 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.180
      VDF Version:	7.11.04.177

12.03.2011 13:10 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.03.2011 13:13 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.180
      VDF Version:	7.11.04.168

11.03.2011 13:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase022.vdf 7.11.4.150
      vbase023.vdf 7.11.4.151
      vbase024.vdf 7.11.4.152
      vbase025.vdf 7.11.4.153
      vbase026.vdf 7.11.4.154
      vbase027.vdf 7.11.4.155
      vbase028.vdf 7.11.4.156
      vbase029.vdf 7.11.4.157
      vbase030.vdf 7.11.4.158
      vbase031.vdf 7.11.4.168
      aevdf.dat 7.11.4.168

11.03.2011 13:12 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.03.2011 13:10 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	10.0.1.56
      Engine Version:	8.2.4.180
      VDF Version:	7.11.4.146

11.03.2011 13:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 10.0.0.19

10.03.2011 23:02 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.03.2011 23:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.03.2011 12:21 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.180
      VDF Version:	7.11.04.146

10.03.2011 12:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.181/update aktualisiert:
      vbase031.vdf 7.11.4.146
      aevdf.dat 7.11.4.146

10.03.2011 12:21 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

09.03.2011 17:30 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1390939
      Anzahl Verzeichnisse:	75230
      Anzahl Malware:	1
      Anzahl Fehler:	0

09.03.2011 15:27 [Scanner] Malware gefunden
      Die Datei 'C:\Users\Georg\Downloads\thisisourlandthisisyourland-ch.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Buzus.eogc' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '487618a0.qua' 
      verschoben!

09.03.2011 13:30 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

09.03.2011 13:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer GEORG-PC 
      (192.168.2.101) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.230/update aktualisiert:
      vbase021.vdf 7.11.4.108
      vbase022.vdf 7.11.4.109
      vbase023.vdf 7.11.4.110
      vbase024.vdf 7.11.4.111
      vbase025.vdf 7.11.4.112
      vbase026.vdf 7.11.4.113
      vbase027.vdf 7.11.4.114
      vbase028.vdf 7.11.4.115
      vbase029.vdf 7.11.4.116
      vbase030.vdf 7.11.4.117
      vbase031.vdf 7.11.4.136
      aevdf.dat 7.11.4.136
      aeheur.dll 8.1.2.83
      aeoffice.dll 8.1.1.17
      aescript.dll 8.1.3.56
      aeset.dat 8.2.4.180

09.03.2011 13:08 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.180
      VDF Version:	7.11.04.136

09.03.2011 13:07 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.
         

Alt 08.04.2011, 13:53   #7
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Hier der Bericht, des letzten Suchlaufes:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. April 2011  16:55

Es wird nach 2573291 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GEORG-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 12:11:51
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:45
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 12:11:52
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:08:24
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 11:31:05
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 11:31:05
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 11:31:05
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 11:31:05
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 11:31:05
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 11:31:05
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 11:31:05
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 11:31:05
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 11:31:05
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 11:31:05
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 11:31:05
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 14:42:18
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 14:42:15
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:42:26
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 14:42:14
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 09:15:09
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 12:07:52
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 11:20:22
VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 13:07:08
VBASE021.VDF   : 7.11.4.108    122880 Bytes  08.03.2011 12:08:00
VBASE022.VDF   : 7.11.4.150    133120 Bytes  10.03.2011 12:12:52
VBASE023.VDF   : 7.11.4.183    122368 Bytes  14.03.2011 12:08:50
VBASE024.VDF   : 7.11.4.228    123392 Bytes  16.03.2011 11:39:18
VBASE025.VDF   : 7.11.5.8      246272 Bytes  21.03.2011 12:09:03
VBASE026.VDF   : 7.11.5.38     137216 Bytes  23.03.2011 12:05:19
VBASE027.VDF   : 7.11.5.82     151552 Bytes  27.03.2011 11:09:02
VBASE028.VDF   : 7.11.5.122    154112 Bytes  30.03.2011 11:14:35
VBASE029.VDF   : 7.11.5.174    206336 Bytes  04.04.2011 07:34:17
VBASE030.VDF   : 7.11.5.208    177664 Bytes  06.04.2011 09:29:52
VBASE031.VDF   : 7.11.5.220     32256 Bytes  07.04.2011 09:29:52
Engineversion  : 8.2.4.202 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 15:09:30
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  05.04.2011 08:44:33
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 16:13:19
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 16:13:22
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 12:11:23
AEPACK.DLL     : 8.2.4.15      524662 Bytes  05.04.2011 08:44:32
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  05.04.2011 08:44:31
AEHEUR.DLL     : 8.1.2.96     3412341 Bytes  05.04.2011 08:44:31
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 12:18:58
AEGEN.DLL      : 8.1.5.4       397684 Bytes  05.04.2011 08:44:29
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 16:13:09
AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 13:34:59
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 14:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 12:11:51
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 12:11:50
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 7. April 2011  16:55

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-771618654-3341757510-301361698-1000\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-771618654-3341757510-301361698-1000\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPBackground.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPNOT~1.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDisc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'QipGuard.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cm106eye.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gaming Mouse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'QipGuard.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'prio_svc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1090' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\c669a2-48e7f043
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.1
--> vload.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.1
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499b6ee7.qua' verschoben!
Beginne mit der Suche in 'D:\' <Alles Andere>


Ende des Suchlaufs: Donnerstag, 7. April 2011  20:35
Benötigte Zeit:  3:40:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  62479 Verzeichnisse wurden überprüft
 1255343 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1255341 Dateien ohne Befall
  11734 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 852743 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
Viren Bericht, des ersten Viruses, der gefunden wurde beim Spiel start. (ich denke zumindest ,dass er das ist)

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. April 2011  15:59

Es wird nach 2573291 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GEORG-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 12:11:51
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:45
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 12:11:52
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:08:24
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 11:31:05
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 11:31:05
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 11:31:05
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 11:31:05
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 11:31:05
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 11:31:05
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 11:31:05
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 11:31:05
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 11:31:05
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 11:31:05
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 11:31:05
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 14:42:18
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 14:42:15
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:42:26
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 14:42:14
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 09:15:09
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 12:07:52
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 11:20:22
VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 13:07:08
VBASE021.VDF   : 7.11.4.108    122880 Bytes  08.03.2011 12:08:00
VBASE022.VDF   : 7.11.4.150    133120 Bytes  10.03.2011 12:12:52
VBASE023.VDF   : 7.11.4.183    122368 Bytes  14.03.2011 12:08:50
VBASE024.VDF   : 7.11.4.228    123392 Bytes  16.03.2011 11:39:18
VBASE025.VDF   : 7.11.5.8      246272 Bytes  21.03.2011 12:09:03
VBASE026.VDF   : 7.11.5.38     137216 Bytes  23.03.2011 12:05:19
VBASE027.VDF   : 7.11.5.82     151552 Bytes  27.03.2011 11:09:02
VBASE028.VDF   : 7.11.5.122    154112 Bytes  30.03.2011 11:14:35
VBASE029.VDF   : 7.11.5.174    206336 Bytes  04.04.2011 07:34:17
VBASE030.VDF   : 7.11.5.208    177664 Bytes  06.04.2011 09:29:52
VBASE031.VDF   : 7.11.5.220     32256 Bytes  07.04.2011 09:29:52
Engineversion  : 8.2.4.202 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 15:09:30
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  05.04.2011 08:44:33
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 16:13:19
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 16:13:22
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 12:11:23
AEPACK.DLL     : 8.2.4.15      524662 Bytes  05.04.2011 08:44:32
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  05.04.2011 08:44:31
AEHEUR.DLL     : 8.1.2.96     3412341 Bytes  05.04.2011 08:44:31
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 12:18:58
AEGEN.DLL      : 8.1.5.4       397684 Bytes  05.04.2011 08:44:29
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 16:13:09
AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 13:34:59
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 14:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 12:11:51
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 12:11:50
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dbe0906\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 7. April 2011  15:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShippingPC-StormGame.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshta.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad++.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPNOT~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'prio_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDisc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cm106eye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gaming Mouse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe'
C:\Users\Georg\AppData\Local\Temp\mnawxsreoc.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Karagany.A.182
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d062e9.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 7. April 2011  16:00
Benötigte Zeit: 00:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     82 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     81 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
und des zweiten Fundes:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. April 2011  16:01

Es wird nach 2573291 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GEORG-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 12:11:51
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:45
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 12:11:52
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:08:24
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 11:31:05
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 11:31:05
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 11:31:05
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 11:31:05
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 11:31:05
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 11:31:05
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 11:31:05
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 11:31:05
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 11:31:05
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 11:31:05
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 11:31:05
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 14:42:18
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 14:42:15
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:42:26
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 14:42:14
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 09:15:09
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 12:07:52
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 11:20:22
VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 13:07:08
VBASE021.VDF   : 7.11.4.108    122880 Bytes  08.03.2011 12:08:00
VBASE022.VDF   : 7.11.4.150    133120 Bytes  10.03.2011 12:12:52
VBASE023.VDF   : 7.11.4.183    122368 Bytes  14.03.2011 12:08:50
VBASE024.VDF   : 7.11.4.228    123392 Bytes  16.03.2011 11:39:18
VBASE025.VDF   : 7.11.5.8      246272 Bytes  21.03.2011 12:09:03
VBASE026.VDF   : 7.11.5.38     137216 Bytes  23.03.2011 12:05:19
VBASE027.VDF   : 7.11.5.82     151552 Bytes  27.03.2011 11:09:02
VBASE028.VDF   : 7.11.5.122    154112 Bytes  30.03.2011 11:14:35
VBASE029.VDF   : 7.11.5.174    206336 Bytes  04.04.2011 07:34:17
VBASE030.VDF   : 7.11.5.208    177664 Bytes  06.04.2011 09:29:52
VBASE031.VDF   : 7.11.5.220     32256 Bytes  07.04.2011 09:29:52
Engineversion  : 8.2.4.202 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 15:09:30
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  05.04.2011 08:44:33
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 16:13:19
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 16:13:22
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 12:11:23
AEPACK.DLL     : 8.2.4.15      524662 Bytes  05.04.2011 08:44:32
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  05.04.2011 08:44:31
AEHEUR.DLL     : 8.1.2.96     3412341 Bytes  05.04.2011 08:44:31
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 12:18:58
AEGEN.DLL      : 8.1.5.4       397684 Bytes  05.04.2011 08:44:29
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 16:13:09
AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 13:34:59
AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 14:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 12:11:51
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 12:11:50
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dbe0906\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 7. April 2011  16:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad++.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPNOT~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'prio_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDisc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cm106eye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gaming Mouse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe'
C:\Users\Georg\AppData\Local\Temp\cwroxnsmea.exe
    [FUND]      Ist das Trojanische Pferd TR/Jorik.Skor.ru
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae56573.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 7. April 2011  16:01
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     81 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     80 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Kleine Bemerkung am Rande:
Vielleicht ist es hilfreich zu erwähnen ,dass ich auch ständig irgendwelche Freundesanfragen in ICQ bekomme. Von russichen Bots und so...

Vielen Dank für deine Hilfe!

Alt 08.04.2011, 14:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Zitat:
'C:\Users\Georg\Downloads\BS+28Tr-LinGon\BS+28Tr-LinGon\BS+28Tr-LinGon.exe'
Was soll das sein?

Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 14:59   #9
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Es ist ein Trainer für das Spiel.
Soweit ich weiss sind Trainer legal.
(Trainer sind doch legal oder? :/ )

Falls du mir nicht glaubst, dass es ein Trainer und kein Keygen, oder Crack ist, kann ich dir gerne den Download link schicken.

Das sind alle Logs die ich habe.

Der Scan ist schon am laufen.

Alt 08.04.2011, 15:07   #10
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Er hat jetzt schon 3 infizierte Objekte gefunden.
Was soll ich eigentlich mit diesen Dateien nach dem Scan machen?
Soll ich diese entfernen oder wie soll ich es handhaben?

Edit:

Es wird immer schlimmer: Ich wurde grade eben auf eine Seite weitergeleitet, die mir nichts anderes Anzeigte als
-------404 Not Found----------
<-Hier noch ein komisches Viereck

Darauf hin schlug avira alarm und hat 3 Viren gefunden

Code:
ATTFilter
Exportierte Ereignisse:

08.04.2011 16:09 [Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	696
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Fehler:	0

08.04.2011 16:09 [Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-3c454c
      01'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Exdoer.BC.1' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a63b6ae.qua' 
      verschoben!

08.04.2011 16:09 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-3c454c
      01-temp'
      wurde ein Virus oder unerwünschtes Programm 'JAVA/Exdoer.BC.1' [virus] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

08.04.2011 16:09 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-3c454c
      01'
      wurde ein Virus oder unerwünschtes Programm 'JAVA/Exdoer.BC.1' [virus] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

08.04.2011 16:09 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\Georg\AppData\Local\Temp\jar_cache6733601300747713550.tmp'
      wurde ein Virus oder unerwünschtes Programm 'JAVA/Exdoer.BC.1' [virus] gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         

Geändert von smvem (08.04.2011 um 15:14 Uhr)

Alt 08.04.2011, 15:17   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Trainer sind AFAIK legal, auf jeden Fall sind keygns und cracks ein weitaus schlimmeres Kaliber

Die Funde mit MBAM bitte alle entfernen und das Log posten. Falls was ist kann man Objekte aus der Quarantäne wiederherstellen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 17:23   #12
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Hatte wieder ein Bluescreen bekommen, während ich Musik gehört habe. Jetzt ist dummerweise der Scan abgebrochen.

Das ist jedenfalls die Meldung vom Bluescreen:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: d1
BCP1: A6ECF9D3
BCP2: 00000002
BCP3: 00000001
BCP4: 8BC271DA
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\040811-43961-01.dmp
C:\Users\Georg\AppData\Local\Temp\WER-61292-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
Windows 7 Privacy Statement - Microsoft Windows

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt


Ich guck mal, ob Malwarebytes schon ein Log erstellt hat, wenn ja stell ich es hier rein, zusätzlich werd ich den Scan neustarten.

Edit: Keine Log Datei, ich werde den Scan neu starten.

Alt 08.04.2011, 17:34   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Zitat:
hab im abgesicherten modus mit Malwarebytes quickscan gemacht, 3 Objekte gefunden
Wo ist eigentlich das Log mit diesen 3 Funden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 17:35   #14
smvem
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Auf der ersten Seite, wie gesagt, mehr Logs sind nicht in Malware bytes drin, sonst hätte ich sie dir ja schon längst geschickt.

Alt 08.04.2011, 18:05   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner und Bluescreens - Standard

Trojaner und Bluescreens



Hatte MBAM keine Funde oder meinst du das:

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner und Bluescreens
abgesicherten, appdata, avira, beim starten, bluescreen, bluescreens, c:\windows, erhalte, gen, hilfreich, komplett, malwarebytes, minidump, modus, neustart, offline, online, problem, problem gelöst, quarantäne, schnelle hilfe, service, starten, system32, temp, trojaner, verfügbar, windows, windows 7



Ähnliche Themen: Trojaner und Bluescreens


  1. Windows 8.1 Bluescreens
    Alles rund um Windows - 18.08.2015 (16)
  2. Windows 7 Bluescreens
    Alles rund um Windows - 01.08.2015 (10)
  3. Bluescreens : Memory_Management u.a.
    Netzwerk und Hardware - 30.08.2013 (5)
  4. Bluescreens und Virenbedrohungen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (15)
  5. Windows 7 Bluescreens
    Alles rund um Windows - 21.03.2013 (16)
  6. mehrere Bluescreens
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (7)
  7. System eingefroren, abgestürtzt, Bluescreens und Viren/Trojaner
    Log-Analyse und Auswertung - 06.11.2012 (43)
  8. Bluescreens durch mehrere Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (7)
  9. Bluescreens und Grafikfehler
    Netzwerk und Hardware - 01.02.2011 (17)
  10. TAN-Abfrage Trojaner und Bluescreens mit Windows 7 trotz antivir, malewarebytes und spybot
    Log-Analyse und Auswertung - 13.10.2010 (6)
  11. Bluescreens aller art ...
    Alles rund um Windows - 02.07.2010 (4)
  12. Bluescreens und Internetabstürze
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (5)
  13. Immerwieder Bluescreens
    Alles rund um Windows - 26.06.2009 (16)
  14. Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc.
    Log-Analyse und Auswertung - 13.03.2009 (16)
  15. Bluescreens und Programmabstürze
    Alles rund um Windows - 10.01.2009 (3)
  16. Mehrere Bluescreens
    Log-Analyse und Auswertung - 16.11.2008 (0)
  17. Bluescreens und Probleme
    Log-Analyse und Auswertung - 03.11.2008 (0)

Zum Thema Trojaner und Bluescreens - Hallo, ich wollte mir heute mittag ein Savegame für ein Spiel runterladen. Naja soweit so gut. Spiel gestartet, und avira tickte aus. Es hat 3 Trojaner gefunden. ich hab ein - Trojaner und Bluescreens...
Archiv
Du betrachtest: Trojaner und Bluescreens auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.