Tailtinn | 11.11.2014 22:15 | Windows 8.1: Rootkit-gen, SupTab, Sweet Page Hallo zusammen,
nun muss ich mich leider auch mal an Euch wenden und um Hilfe bitten.
Ich habe am Wochenende meinen Rechner neu aufgesetzt. Als ich heute JDownloader 2 installiert habe, habe ich versehentlich die "Adware" mit installiert.
Daraufhin ist während der Installation Avast 2015 angesprungen und hat mehrere Dateien bemängelt und in Quarantäne verschoben. Darunter ein Rootkit und ein Trojaner.
Sweet Page hat es allerdings leider geschafft und sich installiert.
Nun bin ich verunsichert, ob Avast das Schlimmste verhindert hat und ich das System bereinigen kann oder ob ich sicherheitshalber alles nochmal neu installiere.
Danke schonmal im Voraus für Eure Hilfe!
Heiko
Bisher habe ich folgendes unternommen: - Rechner offline genommen
- Die wichtigsten Passwörter auf einem sicheren PC geändert
- Gesamt Scan mit Avira Rescue System
- Scans mit FRST und GMER laut Anleitung
Hier die Logs:
Defogger: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:42 on 11/11/2014 (Heiko)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- FRST:
Musste ich aufgrund der Größe als ZIP anhängen
GMER: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-11 20:50:38
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000028 M4-CT128M4SSD2 rev.010G 119,24GB
Running: nccmsch9.exe; Driver: C:\Users\Heiko\AppData\Local\Temp\fxdyipod.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\atiesrxx.exe[364] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffee78e169a 4 bytes [8E, E7, FE, 7F]
.text C:\Windows\system32\atiesrxx.exe[364] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffee78e16a2 4 bytes [8E, E7, FE, 7F]
.text C:\Windows\system32\atiesrxx.exe[364] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffee78e181a 4 bytes [8E, E7, FE, 7F]
.text C:\Windows\system32\atiesrxx.exe[364] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffee78e1832 4 bytes [8E, E7, FE, 7F]
.text C:\Windows\system32\atieclxx.exe[1080] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffee78e169a 4 bytes [8E, E7, FE, 7F]
.text C:\Windows\system32\atieclxx.exe[1080] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffee78e16a2 4 bytes [8E, E7, FE, 7F]
.text C:\Windows\system32\atieclxx.exe[1080] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffee78e181a 4 bytes [8E, E7, FE, 7F]
.text C:\Windows\system32\atieclxx.exe[1080] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffee78e1832 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[1756] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffee78e169a 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[1756] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffee78e16a2 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[1756] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffee78e181a 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe[1756] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffee78e1832 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Siber Systems\GoodSync\gs-server.exe[2208] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ffedfc21f6a 4 bytes [C2, DF, FE, 7F]
.text C:\Program Files\Siber Systems\GoodSync\gs-server.exe[2208] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ffedfc21f82 4 bytes [C2, DF, FE, 7F]
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[2864] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffee78e169a 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[2864] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffee78e16a2 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[2864] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffee78e181a 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[2864] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffee78e1832 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Logitech Gaming Software\LCore.exe[4192] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506 00007ffee78e169a 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Logitech Gaming Software\LCore.exe[4192] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514 00007ffee78e16a2 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Logitech Gaming Software\LCore.exe[4192] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118 00007ffee78e181a 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Logitech Gaming Software\LCore.exe[4192] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142 00007ffee78e1832 4 bytes [8E, E7, FE, 7F]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[1680] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ffedfc21f6a 4 bytes [C2, DF, FE, 7F]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[1680] C:\Windows\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ffedfc21f82 4 bytes [C2, DF, FE, 7F]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [660:684] fffff96000822b90
Thread C:\Windows\system32\csrss.exe [660:732] fffff96000822b90
Thread C:\Windows\Explorer.EXE [3656:3224] 00007ffed9c71e40
Thread C:\Windows\Explorer.EXE [3656:3304] 00007ffed5aa1494
Thread C:\Windows\Explorer.EXE [3656:4348] 00007ffedbbe1120
Thread C:\Windows\Explorer.EXE [3656:5456] 00007ffebf26d6bc
Thread C:\Windows\Explorer.EXE [3656:4376] 00000000140d31c0
Thread C:\Windows\System32\WWAHost.exe [6112:5372] 00007ffee0feb5a0
Thread C:\Windows\System32\WWAHost.exe [6112:3980] 00007ffee48a7ec4
Thread C:\Windows\System32\WWAHost.exe [6112:5272] 00007ffee48bef00
Thread C:\Windows\System32\WWAHost.exe [6112:5836] 00007ffee5facb88
Thread C:\Windows\System32\WWAHost.exe [6112:5356] 00007ffebfcc3bd0
Thread C:\Windows\System32\WWAHost.exe [6112:5276] 00007ffebfcc7468
Thread C:\Windows\System32\WWAHost.exe [6112:5908] 00007ffebfbc5400
Thread C:\Windows\System32\WWAHost.exe [6112:3668] 00007ffebfcc7468
Thread C:\Windows\System32\WWAHost.exe [6112:3680] 00007ffebfcc7468
Thread C:\Windows\System32\WWAHost.exe [6112:5996] 00007ffebfcc7468
Thread C:\Windows\System32\WWAHost.exe [6112:5184] 00007ffebf3c8b48
Thread C:\Windows\System32\WWAHost.exe [6112:5988] 00007ffebf3bd2b0
Thread C:\Windows\System32\WWAHost.exe [6112:5260] 00007ffee8b431f0
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:5872] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:5884] 00000000631a67bd
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:5700] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:5892] 000000006144f6f4
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:740] 000000006144f6f4
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:5432] 000000006144f6f4
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:880] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:744] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:472] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:776] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:5452] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:1228] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:1296] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:4608] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:3392] 00000000631a697d
Thread C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [5640:3164] 00000000631a697d
---- Processes - GMER 2.1 ----
Library C:\Users\Heiko\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\Heiko\AppData\Roaming\Dropbox\bin\Dropbox.exe [4848](2014-11-09 23:15:51) 0000000003ab0000
Library c:\users\heiko\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgot6m3.dll (*** suspicious ***) @ C:\Users\Heiko\AppData\Roaming\Dropbox\bin\Dropbox.exe [4848](2014-11-11 19:41:04) 0000000006190000
Library C:\Users\Heiko\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\Heiko\AppData\Roaming\Dropbox\bin\Dropbox.exe [4848](2014-11-09 23:15:51) 000000005a410000
Library C:\Users\Heiko\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\Heiko\AppData\Roaming\Dropbox\bin\Dropbox.exe [4848] (ICU Data DLL/The ICU Project)(2014-11-09 23:15:51) 0000000059a80000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime 0x6F 0xE3 0x70 0xC4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime 0x11 0xCC 0x21 0x2A ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE 13
Reg HKLM\SYSTEM\CurrentControlSet\Control\Creative Tech\20X\BMix\{00000006-00000000-00000007-00001102-00000005-00211102}@Crc32 581694178
Reg HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\DELA041F899G8BS1K8L_30_07D8_BD+DELA041F899G8BS1K1L_30_07D8_CB^B3E7B35D5ED433D01BB508FFC26D5B9C@Timestamp 0xBD 0xFE 0x60 0x23 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid 696
Reg HKLM\SYSTEM\CurrentControlSet\Control\MediaCategories\{185FEE00-9905-11D1-95A9-00C04FB925D3}@Name Waveausg.-Mix
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5AC1F68E-456F-4110-8684-B1D5549AF2BD}\Connection@Name isatap.{4A7F9F32-248A-45C2-85DF-B660F3A4A941}
Reg HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order@ProviderOrder RDPNP,LanmanWorkstation,webclientc
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed 629276978
Reg HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID b6701287-c3ac-42b3-a394-e2ca294
Reg HKLM\SYSTEM\CurrentControlSet\Control\WDI\Config@ServerName \BaseNamedObjects\WDI_{65f6852b-fc28-4166-9b54-9031a7cbbb8e}
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{5AC1F68E-456F-4110-8684-B1D5549AF2BD}@InterfaceName isatap.{4A7F9F32-248A-45C2-85DF-B660F3A4A941}
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{5AC1F68E-456F-4110-8684-B1D5549AF2BD}@ReusableType 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{5AC1F68E-456F-4110-8684-B1D5549AF2BD}@DefunctTimestamp 0x89 0xC2 0x61 0x54 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@ReadyBootPlanAge 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@LastBootPlanUserTime ?Di?, ?Nov ?11 ?14, 12:20:35??????z???????z???????????????z????
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 1194
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 59
Reg HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence 15
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlersDefaultSelection\StorageOnArrival@ MSPromptEachTime
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shutdown@CleanShutdown 1
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\iexplore@Count 13
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@PolicyDocumentLastRefresh 0x13 0x05 0xA4 0xC3 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@WindowsBandwidthBucketCounter 102
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsBandwidthBucketDrainTime 0x34 0xF2 0x19 0xC3 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@WindowsRequestBucketCounter 5
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsRequestBucketDrainTime 0xDF 0xF8 0xDF 0x43 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsLargeBandwidthBucketDrainTime 0x12 0xAB 0x75 0xEA ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastWindowsLargeRequestBucketDrainTime 0xDF 0xF8 0xDF 0x43 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@OtherRequestBucketCounter 320
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastOtherRequestBucketDrainTime 0xDF 0xF8 0xDF 0x43 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@GlobalRequestBucketCounter 420
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\PolicyData@LastGlobalRequestBucketDrainTime 0xDF 0xF8 0xDF 0x43 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData@LastRenewCollectionsInterest 0x53 0xF2 0xB2 0xF6 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\SettingSync\SyncData@PendingOperations 3
Reg HKCU\Software\Microsoft\Windows\Windows Error Reporting@LastRateLimitedDumpGenerationTime 0x6A 0x49 0xE2 0xBD ...
---- EOF - GMER 2.1 ---- Avast File System Shield: Code:
*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 11. November 2014 00:02:47
*
*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 11. November 2014 00:19:31
*
11.11.2014 12:07:58 C:\Users\Heiko\AppData\Local\Temp\is1901864539\147F230B_stp.EXE|>nsis.hdr [L] NSIS:BrowseFox-D [PUP] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:24 C:\Users\Heiko\AppData\Local\Temp\9C108286-D1F6-47E7-8DC2-7F5757C78459[i]\tmp\wpm_v20.0.0.1064.exe [L] Win32:Rootkit-gen [Rtk] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:41 C:\Program Files (x86)\SupTab\RSHP.exe [L] Win32:SupTab-C [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:41 C:\Program Files (x86)\SupTab\SearchProtect32.dll [L] Win32:SupTab-C [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:47 C:\Program Files (x86)\SupTab\SearchProtect64.dll [L] Win32:SupTab-C [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:47 C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe [L] Win32:SupTab-C [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:54 C:\Program Files (x86)\SupTab\SupTab.dll [L] Win32:SupTab-G [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:54 C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll [L] Win32:SupTab-C [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:54 C:\Program Files (x86)\SupTab\WindowsSupportDll64.dll [L] Win32:SupTab-C [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:08:59 C:\Program Files (x86)\SupTab\BHOEnabler.exe [L] Win32:SupTab-D [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:09:01 C:\Program Files (x86)\SupTab\DpInterface32.dll [L] Win32:SupTab-E [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:09:01 C:\Program Files (x86)\SupTab\DpInterface64.dll [L] Win32:SupTab-E [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:09:01 C:\Program Files (x86)\SupTab\HpUI.exe [L] Win32:SupTab-A [Adw] (0)
Datei erfolgreich in Container verschoben...
11.11.2014 12:22:25 C:\Users\Heiko\AppData\Local\Temp\is1901864539\147F230B_stp.EXE|>nsis.hdr [L] NSIS:BrowseFox-D [PUP] (0)
Datei erfolgreich in Container verschoben...
*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 11. November 2014 20:40:25
*
*
* Schutz beendet: Dienstag, 11. November 2014 19:43:10
* Laufzeit war 2 Minute(n), 2 Sekunde(n)
*
*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 11. November 2014 19:51:29
*
*
* Schutz beendet: Dienstag, 11. November 2014 19:56:57
* Laufzeit war 5 Minute(n), 5 Sekunde(n)
* Avira Rescue System Log: Code:
Avira Rescue System
Scan und Reparatur Statistik
Beginn: 13:13:37 Ende: 17:05:10
Funde: 4
Behandelte Dateien: 4
Überprüfte Dateien: 362891
Engine-Version: 8.3.26.8
VDF-Version: 7.11.184.74
Überprüfungsstatus: Beendet
Update-Bericht
Update erfolgreich abgeschlossen!
Updated files:
vbase010.vdf 7.11.178.11 -> 7.11.184.28
vbase011.vdf 7.11.178.12 -> 7.11.184.29
vbase012.vdf 7.11.178.13 -> 7.11.184.30
vbase013.vdf 7.11.178.97 -> 7.11.184.31
vbase014.vdf 7.11.178.173 -> 7.11.184.32
vbase015.vdf 7.11.179.25 -> 7.11.184.33
vbase016.vdf 7.11.179.125 -> 7.11.184.34
vbase017.vdf 7.11.179.201 -> 7.11.184.35
vbase018.vdf 7.11.180.75 -> 7.11.184.36
vbase019.vdf 7.11.180.157 -> 7.11.184.37
vbase020.vdf 7.11.180.239 -> 7.11.184.38
vbase021.vdf 7.11.181.61 -> 7.11.184.39
vbase022.vdf 7.11.181.163 -> 7.11.184.40
vbase023.vdf 7.11.181.253 -> 7.11.184.41
vbase024.vdf 7.11.182.57 -> 7.11.184.42
vbase025.vdf 7.11.183.56 -> 7.11.184.43
vbase026.vdf 7.11.183.147 -> 7.11.184.44
vbase027.vdf 7.11.183.199 -> 7.11.184.45
vbase028.vdf 7.11.183.227 -> 7.11.184.46
vbase029.vdf 7.11.184.7 -> 7.11.184.47
vbase030.vdf 7.11.184.8 -> 7.11.184.48
vbase031.vdf 7.11.184.16 -> 7.11.184.74
aevdf.dat 7.11.184.16 -> 7.11.184.74
Update finished successfully
Details
Fund: /target/C:/program files/avast software/avast/ng/vbox/vmmgc.gc
Virus Name: TR/Crypt.XPACK.Gen2 Fund ignoriert
Virus Typ: trojan
Fund: /target/C:/program files/avast software/avast/ng/vbox/x86/vboxrt-x86.dll
Virus Name: TR/Crypt.XPACK.Gen Fund ignoriert
Virus Typ: trojan
Fund: /target/C:/users/heiko/appdata/local/temp/is1901864539/26b5e938_stp/nov3_cor_sweet-page.exe
Virus Name: TR/Graftor.580176 Fund ignoriert
Virus Typ: trojan
Fund: /target/D:/download/networkexchangefolder/mails/*****mails/org psp.msg
Virus Name: HEUR/Macro.Excel2000 Fund ignoriert
Virus Typ: heuristic |