pierre23 | 23.10.2014 18:08 | Avira : TR/Agent.56320.312 Guten Abend Leute
avira gibt mir einen fund an: TR/Agent.56320.312 . pc läuft wie immer. wie bekomm ich den weg? Code:
Exportierte Ereignisse:
23.10.2014 18:24 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\1ya4sc6o.default\ImapMail\i
map.schule-hirschthal.ch\Deleted Messages'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.56320.312' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert. Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 23. Oktober 2014 17:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ADMIN-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.306 92015 Bytes 24.09.2014 12:44:00
AVSCAN.EXE : 14.0.7.266 1014576 Bytes 07.10.2014 09:22:16
AVSCANRC.DLL : 14.0.7.220 65272 Bytes 07.10.2014 09:22:16
LUKE.DLL : 14.0.7.220 59696 Bytes 07.10.2014 09:22:27
AVSCPLR.DLL : 14.0.7.266 94512 Bytes 07.10.2014 09:22:16
REPAIR.DLL : 14.0.7.266 366328 Bytes 07.10.2014 09:22:16
REPAIR.RDF : 1.0.2.28 595104 Bytes 22.10.2014 09:55:09
AVREG.DLL : 14.0.7.220 264952 Bytes 07.10.2014 09:22:16
AVLODE.DLL : 14.0.7.266 563448 Bytes 07.10.2014 09:22:15
AVLODE.RDF : 14.0.4.46 64835 Bytes 08.09.2014 14:49:51
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:56
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:57
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:57
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:57
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:57
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:08:57
XBV00119.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00120.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00121.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00122.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00123.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00124.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00125.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00126.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00127.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:44
XBV00128.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00129.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00130.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00131.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00132.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00133.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00134.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00135.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00136.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00137.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00138.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00139.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00140.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00141.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00142.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00143.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00144.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00145.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00146.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00147.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00148.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00149.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00150.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00151.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00152.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00153.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00154.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00155.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00156.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00157.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00158.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:45
XBV00159.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00160.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00161.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00162.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00163.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00164.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00165.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00166.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00167.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00168.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00169.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00170.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00171.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00172.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00173.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00174.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00175.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:46
XBV00176.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00177.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00178.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00179.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00180.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00181.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00182.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00183.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00184.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00185.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00186.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00187.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00188.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00189.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00190.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00191.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00192.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00193.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00194.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00195.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00196.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00197.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00198.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00199.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00200.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00201.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00202.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00203.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00204.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00205.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00206.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00207.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00208.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:47
XBV00209.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00210.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00211.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00212.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00213.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00214.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00215.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00216.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00217.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00218.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00219.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00220.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00221.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00222.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00223.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00224.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00225.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00226.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00227.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00228.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00229.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00230.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00231.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00232.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00233.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00234.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00235.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00236.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00237.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00238.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00239.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00240.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00241.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00242.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:48
XBV00243.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00244.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00245.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00246.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00247.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00248.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00249.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00250.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00251.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00252.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00253.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00254.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00255.VDF : 8.11.178.32 2048 Bytes 14.10.2014 14:52:49
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:56:55
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:33:09
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:34:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:33:09
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 21:51:17
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:55:05
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:01:01
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 12:48:38
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:08:56
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:53:39
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:52:42
XBV00042.VDF : 8.11.178.58 29696 Bytes 14.10.2014 21:35:56
XBV00043.VDF : 8.11.178.60 2048 Bytes 14.10.2014 21:35:56
XBV00044.VDF : 8.11.178.86 21504 Bytes 14.10.2014 21:35:56
XBV00045.VDF : 8.11.178.88 11776 Bytes 15.10.2014 09:41:27
XBV00046.VDF : 8.11.178.92 17408 Bytes 15.10.2014 09:41:27
XBV00047.VDF : 8.11.178.94 2048 Bytes 15.10.2014 09:41:27
XBV00048.VDF : 8.11.178.116 7680 Bytes 15.10.2014 09:41:27
XBV00049.VDF : 8.11.178.136 21504 Bytes 15.10.2014 14:54:44
XBV00050.VDF : 8.11.178.140 2048 Bytes 15.10.2014 14:54:44
XBV00051.VDF : 8.11.178.162 32768 Bytes 15.10.2014 21:41:28
XBV00052.VDF : 8.11.178.164 2048 Bytes 15.10.2014 21:41:28
XBV00053.VDF : 8.11.178.166 14336 Bytes 15.10.2014 21:41:28
XBV00054.VDF : 8.11.178.170 12800 Bytes 15.10.2014 21:41:28
XBV00055.VDF : 8.11.178.190 4608 Bytes 15.10.2014 21:41:28
XBV00056.VDF : 8.11.178.210 5120 Bytes 15.10.2014 09:40:09
XBV00057.VDF : 8.11.178.230 17920 Bytes 16.10.2014 09:40:09
XBV00058.VDF : 8.11.178.234 8704 Bytes 16.10.2014 15:02:30
XBV00059.VDF : 8.11.178.236 13312 Bytes 16.10.2014 15:02:30
XBV00060.VDF : 8.11.178.240 50176 Bytes 16.10.2014 21:40:09
XBV00061.VDF : 8.11.179.4 2048 Bytes 16.10.2014 21:40:09
XBV00062.VDF : 8.11.179.6 2048 Bytes 16.10.2014 21:40:09
XBV00063.VDF : 8.11.179.8 2048 Bytes 16.10.2014 21:40:09
XBV00064.VDF : 8.11.179.12 27136 Bytes 16.10.2014 07:43:58
XBV00065.VDF : 8.11.179.18 29696 Bytes 17.10.2014 07:43:58
XBV00066.VDF : 8.11.179.20 2048 Bytes 17.10.2014 07:43:58
XBV00067.VDF : 8.11.179.22 8192 Bytes 17.10.2014 13:33:06
XBV00068.VDF : 8.11.179.44 12800 Bytes 17.10.2014 19:43:57
XBV00069.VDF : 8.11.179.62 6656 Bytes 17.10.2014 19:43:57
XBV00070.VDF : 8.11.179.80 10752 Bytes 17.10.2014 19:43:57
XBV00071.VDF : 8.11.179.82 2048 Bytes 17.10.2014 19:43:57
XBV00072.VDF : 8.11.179.100 5632 Bytes 17.10.2014 19:43:57
XBV00073.VDF : 8.11.179.106 22528 Bytes 17.10.2014 12:55:10
XBV00074.VDF : 8.11.179.108 2560 Bytes 17.10.2014 12:55:10
XBV00075.VDF : 8.11.179.110 9216 Bytes 17.10.2014 12:55:10
XBV00076.VDF : 8.11.179.114 18432 Bytes 18.10.2014 12:55:10
XBV00077.VDF : 8.11.179.116 3072 Bytes 18.10.2014 12:55:10
XBV00078.VDF : 8.11.179.118 38912 Bytes 18.10.2014 01:48:06
XBV00079.VDF : 8.11.179.120 2048 Bytes 18.10.2014 01:48:06
XBV00080.VDF : 8.11.179.122 52224 Bytes 19.10.2014 13:33:09
XBV00081.VDF : 8.11.179.140 2048 Bytes 19.10.2014 13:33:09
XBV00082.VDF : 8.11.179.160 25600 Bytes 19.10.2014 22:17:34
XBV00083.VDF : 8.11.179.162 2048 Bytes 19.10.2014 22:17:34
XBV00084.VDF : 8.11.179.180 35328 Bytes 20.10.2014 09:50:48
XBV00085.VDF : 8.11.179.182 2048 Bytes 20.10.2014 09:50:48
XBV00086.VDF : 8.11.179.184 12800 Bytes 20.10.2014 09:50:48
XBV00087.VDF : 8.11.179.186 7168 Bytes 20.10.2014 15:08:01
XBV00088.VDF : 8.11.179.188 23040 Bytes 20.10.2014 15:08:01
XBV00089.VDF : 8.11.179.190 2048 Bytes 20.10.2014 15:08:01
XBV00090.VDF : 8.11.179.192 2048 Bytes 20.10.2014 15:08:01
XBV00091.VDF : 8.11.179.194 13312 Bytes 20.10.2014 21:50:47
XBV00092.VDF : 8.11.179.196 2048 Bytes 20.10.2014 21:50:47
XBV00093.VDF : 8.11.179.216 36352 Bytes 20.10.2014 21:50:47
XBV00094.VDF : 8.11.179.232 2048 Bytes 20.10.2014 21:50:47
XBV00095.VDF : 8.11.179.234 2048 Bytes 20.10.2014 21:50:47
XBV00096.VDF : 8.11.180.12 32256 Bytes 21.10.2014 09:56:54
XBV00097.VDF : 8.11.180.30 17408 Bytes 21.10.2014 09:56:54
XBV00098.VDF : 8.11.180.32 2048 Bytes 21.10.2014 09:56:54
XBV00099.VDF : 8.11.180.34 16384 Bytes 21.10.2014 09:56:55
XBV00100.VDF : 8.11.180.40 8704 Bytes 21.10.2014 09:56:55
XBV00101.VDF : 8.11.180.42 10240 Bytes 21.10.2014 21:56:54
XBV00102.VDF : 8.11.180.44 31744 Bytes 21.10.2014 21:56:54
XBV00103.VDF : 8.11.180.60 2048 Bytes 21.10.2014 21:56:54
XBV00104.VDF : 8.11.180.64 24576 Bytes 21.10.2014 21:56:54
XBV00105.VDF : 8.11.180.66 6144 Bytes 21.10.2014 21:56:54
XBV00106.VDF : 8.11.180.70 2560 Bytes 21.10.2014 09:55:09
XBV00107.VDF : 8.11.180.88 33280 Bytes 22.10.2014 09:55:09
XBV00108.VDF : 8.11.180.104 2560 Bytes 22.10.2014 09:55:09
XBV00109.VDF : 8.11.180.106 2048 Bytes 22.10.2014 09:55:09
XBV00110.VDF : 8.11.180.122 25600 Bytes 22.10.2014 09:55:09
XBV00111.VDF : 8.11.180.138 11264 Bytes 22.10.2014 09:55:09
XBV00112.VDF : 8.11.180.140 20992 Bytes 22.10.2014 16:13:50
XBV00113.VDF : 8.11.180.142 2048 Bytes 22.10.2014 16:13:50
XBV00114.VDF : 8.11.180.144 2048 Bytes 22.10.2014 16:13:50
XBV00115.VDF : 8.11.180.150 43520 Bytes 22.10.2014 22:13:50
XBV00116.VDF : 8.11.180.154 2048 Bytes 22.10.2014 22:13:50
XBV00117.VDF : 8.11.180.172 12288 Bytes 22.10.2014 22:13:50
XBV00118.VDF : 8.11.180.174 2048 Bytes 22.10.2014 22:13:50
LOCAL000.VDF : 8.11.180.174 112403968 Bytes 22.10.2014 22:13:57
Engineversion : 8.3.24.38
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 13:33:07
AESCRIPT.DLL : 8.2.0.30 437104 Bytes 16.10.2014 15:02:30
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 13:14:28
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 14:00:51
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 14:33:38
AEPACK.DLL : 8.4.0.54 788392 Bytes 24.09.2014 15:02:01
AEOFFICE.DLL : 8.3.0.32 223144 Bytes 16.10.2014 15:02:30
AEHEUR.DLL : 8.1.4.1344 7609200 Bytes 16.10.2014 15:02:30
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 15:05:42
AEGEN.DLL : 8.1.7.30 453480 Bytes 26.09.2014 14:33:01
AEEXP.DLL : 8.4.2.32 247712 Bytes 02.09.2014 14:51:33
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:08:56
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 14:48:38
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 18:08:55
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:08:55
AVWINLL.DLL : 14.0.7.220 25904 Bytes 07.10.2014 09:22:13
AVPREF.DLL : 14.0.7.220 52016 Bytes 07.10.2014 09:22:16
AVREP.DLL : 14.0.7.220 220976 Bytes 07.10.2014 09:22:16
AVARKT.DLL : 14.0.7.220 227632 Bytes 07.10.2014 09:22:13
AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 07.10.2014 09:22:14
SQLITE3.DLL : 14.0.7.220 453936 Bytes 07.10.2014 09:22:29
AVSMTP.DLL : 14.0.7.220 79096 Bytes 07.10.2014 09:22:17
NETNT.DLL : 14.0.7.220 15152 Bytes 07.10.2014 09:22:27
RCIMAGE.DLL : 14.0.7.220 4865328 Bytes 07.10.2014 09:22:13
RCTEXT.DLL : 14.0.7.240 77048 Bytes 07.10.2014 09:22:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 23. Oktober 2014 17:27
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50RPB.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDevAgt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseEditor.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMA.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader Library Launcher.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMAWatcher.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ReaderAppHelper.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDRSS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDSirReal.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWlan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPSideShowGadget.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6950' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Archivtyp: RSRC
--> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
[3] Archivtyp: RSRC
--> C:\Users\admin\AppData\LocalLow\Sun\Java\JRERunOnce.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
[5] Archivtyp: RSRC
--> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
[6] Archivtyp: RSRC
--> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
[7] Archivtyp: RSRC
--> C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
[8] Archivtyp: RSRC
--> C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\1ya4sc6o.default\ImapMail\imap.schule-hirschthal.ch\Deleted Messages
[9] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[Message-ID: <9CC7517E3667453BBEEB80A5F945B721@swin2k>][From: "Zalando" <IhreBestellung@service.zalando.ch>][Subject: Ihre Bestellung # 215514 vom 29-09-2014]94.mim
[10] Archivtyp: MIME
--> bestellung_29-09-2014.rtf
[11] Archivtyp: RTF
--> AV000508e8.AV$
[12] Archivtyp: OLE
--> Object
[FUND] Ist das Trojanische Pferd TR/Agent.56320.312
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\1ya4sc6o.default\ImapMail\imap.schule-hirschthal.ch\Deleted Messages
[FUND] Ist das Trojanische Pferd TR/Agent.56320.312
[WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht.
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\Users\admin\AppData\Roaming\Thunderbird\Profiles\1ya4sc6o.default\ImapMail\imap.schule-hirschthal.ch\Deleted Messages
[FUND] Ist das Trojanische Pferd TR/Agent.56320.312
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Donnerstag, 23. Oktober 2014 18:24
Benötigte Zeit: 40:30 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
40915 Verzeichnisse wurden überprüft
1020087 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1020085 Dateien ohne Befall
11647 Archive wurden durchsucht
2 Warnungen
0 Hinweise ich hoffe ich hab die posts richtig gemacht. falls nicht sorry. ich habe da nicht so den durchblick.
vielen dank
gruss |