Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ständiges auftauchen von Virusmeldung (https://www.trojaner-board.de/110383-staendiges-auftauchen-virusmeldung.html)

Virus_Weg 24.02.2012 15:32
Ständiges auftauchen von Virusmeldung
 
Hi, bei mir erschien ein Virus, den verschob "Avira" auch in die Quarantäne bloß die Meldung tauchte ständig wieder auf, obwohl er bereits in der Quarantäne ist.
Das ist er, auch wenn er keine wirkliche Bedrohung ist.
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2

Habe einen Vollscan gemacht aber da wurde nix gefunden... wohl warscheinlich weil er bereits in die Quarantäne geschoben wurde.



Code:
vira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. Februar 2012  12:37

Es wird nach 3495484 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : editiert

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  15.02.2012 20:30:44
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  15.02.2012 20:30:43
LUKE.DLL      : 12.1.0.19      68304 Bytes  15.02.2012 20:30:44
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  15.02.2012 20:30:46
AVREG.DLL      : 12.1.0.29    228048 Bytes  15.02.2012 20:30:45
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:45:18
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 16:25:02
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 16:25:02
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 16:25:02
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 16:25:02
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 16:25:02
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 16:25:02
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 16:25:02
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 16:25:02
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 16:25:02
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 16:25:02
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 11:52:35
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 11:53:08
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 15:21:20
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 18:10:20
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 20:30:37
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 20:30:41
VBASE019.VDF  : 7.11.23.98    126464 Bytes  17.02.2012 07:17:28
VBASE020.VDF  : 7.11.23.150  148480 Bytes  20.02.2012 15:23:49
VBASE021.VDF  : 7.11.23.224  172544 Bytes  23.02.2012 15:23:45
VBASE022.VDF  : 7.11.23.225    2048 Bytes  23.02.2012 15:23:45
VBASE023.VDF  : 7.11.23.226    2048 Bytes  23.02.2012 15:23:45
VBASE024.VDF  : 7.11.23.227    2048 Bytes  23.02.2012 15:23:45
VBASE025.VDF  : 7.11.23.228    2048 Bytes  23.02.2012 15:23:45
VBASE026.VDF  : 7.11.23.229    2048 Bytes  23.02.2012 15:23:45
VBASE027.VDF  : 7.11.23.230    2048 Bytes  23.02.2012 15:23:45
VBASE028.VDF  : 7.11.23.231    2048 Bytes  23.02.2012 15:23:45
VBASE029.VDF  : 7.11.23.232    2048 Bytes  23.02.2012 15:23:45
VBASE030.VDF  : 7.11.23.233    2048 Bytes  23.02.2012 15:23:45

und ein Scan von Malwarebytes

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
editiert :: editiert [Administrator]

24.02.2012 14:25:53
mbam-log-2012-02-24 (14-25-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 179495
Laufzeit: 3 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 24.02.2012 16:06
Log von Antivir ist unvollständig!

Virus_Weg 24.02.2012 16:20
Ups, jetzt der vollständige.

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. Februar 2012  12:37

Es wird nach 3495484 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : editiert

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  15.02.2012 20:30:44
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  15.02.2012 20:30:43
LUKE.DLL      : 12.1.0.19      68304 Bytes  15.02.2012 20:30:44
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  15.02.2012 20:30:46
AVREG.DLL      : 12.1.0.29    228048 Bytes  15.02.2012 20:30:45
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:45:18
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 16:25:02
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 16:25:02
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 16:25:02
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 16:25:02
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 16:25:02
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 16:25:02
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 16:25:02
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 16:25:02
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 16:25:02
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 16:25:02
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 11:52:35
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 11:53:08
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 15:21:20
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 18:10:20
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 20:30:37
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 20:30:41
VBASE019.VDF  : 7.11.23.98    126464 Bytes  17.02.2012 07:17:28
VBASE020.VDF  : 7.11.23.150  148480 Bytes  20.02.2012 15:23:49
VBASE021.VDF  : 7.11.23.224  172544 Bytes  23.02.2012 15:23:45
VBASE022.VDF  : 7.11.23.225    2048 Bytes  23.02.2012 15:23:45
VBASE023.VDF  : 7.11.23.226    2048 Bytes  23.02.2012 15:23:45
VBASE024.VDF  : 7.11.23.227    2048 Bytes  23.02.2012 15:23:45
VBASE025.VDF  : 7.11.23.228    2048 Bytes  23.02.2012 15:23:45
VBASE026.VDF  : 7.11.23.229    2048 Bytes  23.02.2012 15:23:45
VBASE027.VDF  : 7.11.23.230    2048 Bytes  23.02.2012 15:23:45
VBASE028.VDF  : 7.11.23.231    2048 Bytes  23.02.2012 15:23:45
VBASE029.VDF  : 7.11.23.232    2048 Bytes  23.02.2012 15:23:45
VBASE030.VDF  : 7.11.23.233    2048 Bytes  23.02.2012 15:23:45
VBASE031.VDF  : 7.11.23.234    20992 Bytes  23.02.2012 15:23:45
Engineversion  : 8.2.10.4 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  10.02.2012 19:09:38
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 16:23:10
AESBX.DLL      : 8.2.4.5      434549 Bytes  09.12.2011 11:30:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.3      799094 Bytes  10.02.2012 19:09:32
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 09:18:42
AEHEUR.DLL    : 8.1.3.31    4395383 Bytes  17.02.2012 04:29:52
AEHELP.DLL    : 8.1.19.0      254327 Bytes  20.01.2012 16:20:41
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 11:53:16
AEEXP.DLL      : 8.1.0.22      70005 Bytes  17.02.2012 04:29:53
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.4      201079 Bytes  13.02.2012 20:30:39
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL    : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17    179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL    : 12.1.0.23    209360 Bytes  15.02.2012 20:30:42
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 24. Februar 2012  12:37

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'DwarClientEs.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_Giraffic.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_GirafficWatchdog.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '558' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Freitag, 24. Februar 2012  13:37
Benötigte Zeit:  1:00:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21708 Verzeichnisse wurden überprüft
 257104 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 257104 Dateien ohne Befall
  2519 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
    54 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

cosinus 24.02.2012 18:39
Na toll. Ständig Virenmeldungen und du präsentierst mir Logs ohne Funde :confused:

Virus_Weg 24.02.2012 19:05
Das sagte ich ja, es kam ständig ein Virusfund, und es gibt halt die Option dann " Entfernen " oder auf " Details " und dann in Quarantäne verschieben aber er kam dann trotzdem ständig wieder... aber beim Durchscannen ergab es keinen treffer :confused:
Insgesamt 11x kam es, sobald der Scan vorbei war kam nichtsmehr... aber es wurde halt trotzdem nichts gefunden.

Das war der erste Fund

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. Februar 2012  12:36

Es wird nach 3495484 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : editiert

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  15.02.2012 20:30:44
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  15.02.2012 20:30:43
LUKE.DLL      : 12.1.0.19      68304 Bytes  15.02.2012 20:30:44
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  15.02.2012 20:30:46
AVREG.DLL      : 12.1.0.29    228048 Bytes  15.02.2012 20:30:45
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:45:18
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 16:25:02
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 16:25:02
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 16:25:02
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 16:25:02
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 16:25:02
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 16:25:02
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 16:25:02
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 16:25:02
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 16:25:02
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 16:25:02
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 11:52:35
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 11:53:08
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 15:21:20
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 18:10:20
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 20:30:37
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 20:30:41
VBASE019.VDF  : 7.11.23.98    126464 Bytes  17.02.2012 07:17:28
VBASE020.VDF  : 7.11.23.150  148480 Bytes  20.02.2012 15:23:49
VBASE021.VDF  : 7.11.23.224  172544 Bytes  23.02.2012 15:23:45
VBASE022.VDF  : 7.11.23.225    2048 Bytes  23.02.2012 15:23:45
VBASE023.VDF  : 7.11.23.226    2048 Bytes  23.02.2012 15:23:45
VBASE024.VDF  : 7.11.23.227    2048 Bytes  23.02.2012 15:23:45
VBASE025.VDF  : 7.11.23.228    2048 Bytes  23.02.2012 15:23:45
VBASE026.VDF  : 7.11.23.229    2048 Bytes  23.02.2012 15:23:45
VBASE027.VDF  : 7.11.23.230    2048 Bytes  23.02.2012 15:23:45
VBASE028.VDF  : 7.11.23.231    2048 Bytes  23.02.2012 15:23:45
VBASE029.VDF  : 7.11.23.232    2048 Bytes  23.02.2012 15:23:45
VBASE030.VDF  : 7.11.23.233    2048 Bytes  23.02.2012 15:23:45
VBASE031.VDF  : 7.11.23.234    20992 Bytes  23.02.2012 15:23:45
Engineversion  : 8.2.10.4 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  10.02.2012 19:09:38
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 16:23:10
AESBX.DLL      : 8.2.4.5      434549 Bytes  09.12.2011 11:30:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.3      799094 Bytes  10.02.2012 19:09:32
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 09:18:42
AEHEUR.DLL    : 8.1.3.31    4395383 Bytes  17.02.2012 04:29:52
AEHELP.DLL    : 8.1.19.0      254327 Bytes  20.01.2012 16:20:41
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 11:53:16
AEEXP.DLL      : 8.1.0.22      70005 Bytes  17.02.2012 04:29:53
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.4      201079 Bytes  13.02.2012 20:30:39
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL    : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17    179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL    : 12.1.0.23    209360 Bytes  15.02.2012 20:30:42
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f47719f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 24. Februar 2012  12:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DwarClientEs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_Giraffic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_GirafficWatchdog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Christiank\AppData\Local\Opera\Opera\cache\dcache4.url'
C:\Users\Christiank\AppData\Local\Opera\Opera\cache\dcache4.url
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea2dc81.qua' verschoben!


Ende des Suchlaufs: Freitag, 24. Februar 2012  12:36
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    13 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    12 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
und das der letzte

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. Februar 2012  13:31

Es wird nach 3495484 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : editiert

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  15.02.2012 20:30:44
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  15.02.2012 20:30:43
LUKE.DLL      : 12.1.0.19      68304 Bytes  15.02.2012 20:30:44
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  15.02.2012 20:30:46
AVREG.DLL      : 12.1.0.29    228048 Bytes  15.02.2012 20:30:45
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:45:18
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 16:25:02
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 16:25:02
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 16:25:02
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 16:25:02
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 16:25:02
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 16:25:02
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 16:25:02
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 16:25:02
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 16:25:02
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 16:25:02
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 11:52:35
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 11:53:08
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 15:21:20
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 18:10:20
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 20:30:37
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 20:30:41
VBASE019.VDF  : 7.11.23.98    126464 Bytes  17.02.2012 07:17:28
VBASE020.VDF  : 7.11.23.150  148480 Bytes  20.02.2012 15:23:49
VBASE021.VDF  : 7.11.23.224  172544 Bytes  23.02.2012 15:23:45
VBASE022.VDF  : 7.11.23.225    2048 Bytes  23.02.2012 15:23:45
VBASE023.VDF  : 7.11.23.226    2048 Bytes  23.02.2012 15:23:45
VBASE024.VDF  : 7.11.23.227    2048 Bytes  23.02.2012 15:23:45
VBASE025.VDF  : 7.11.23.228    2048 Bytes  23.02.2012 15:23:45
VBASE026.VDF  : 7.11.23.229    2048 Bytes  23.02.2012 15:23:45
VBASE027.VDF  : 7.11.23.230    2048 Bytes  23.02.2012 15:23:45
VBASE028.VDF  : 7.11.23.231    2048 Bytes  23.02.2012 15:23:45
VBASE029.VDF  : 7.11.23.232    2048 Bytes  23.02.2012 15:23:45
VBASE030.VDF  : 7.11.23.233    2048 Bytes  23.02.2012 15:23:45
VBASE031.VDF  : 7.11.23.234    20992 Bytes  23.02.2012 15:23:45
Engineversion  : 8.2.10.4 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  22.11.2011 13:20:02
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  10.02.2012 19:09:38
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 16:23:10
AESBX.DLL      : 8.2.4.5      434549 Bytes  09.12.2011 11:30:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.3      799094 Bytes  10.02.2012 19:09:32
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 09:18:42
AEHEUR.DLL    : 8.1.3.31    4395383 Bytes  17.02.2012 04:29:52
AEHELP.DLL    : 8.1.19.0      254327 Bytes  20.01.2012 16:20:41
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 11:53:16
AEEXP.DLL      : 8.1.0.22      70005 Bytes  17.02.2012 04:29:53
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.4      201079 Bytes  13.02.2012 20:30:39
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  22.11.2011 13:20:07
AVPREF.DLL    : 12.1.0.17      51920 Bytes  22.11.2011 13:20:04
AVREP.DLL      : 12.1.0.17    179408 Bytes  22.11.2011 13:20:05
AVARKT.DLL    : 12.1.0.23    209360 Bytes  15.02.2012 20:30:42
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  22.11.2011 13:20:03
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  22.11.2011 13:20:19
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  22.11.2011 13:20:06
NETNT.DLL      : 12.1.0.17      17104 Bytes  22.11.2011 13:20:15
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  22.11.2011 13:20:31
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  22.11.2011 13:20:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f47719f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 24. Februar 2012  13:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DwarClientEs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_Giraffic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_GirafficWatchdog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Christiank\AppData\Local\Opera\Opera\cache\dcache4.url'
C:\Users\Christiank\AppData\Local\Opera\Opera\cache\dcache4.url
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49002879.qua' verschoben!


Ende des Suchlaufs: Freitag, 24. Februar 2012  13:31
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    14 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    13 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

cosinus 24.02.2012 19:23
Zitat:
Insgesamt 11x kam es
Unter Berichte/Ereignisse sieht man auch die Funde vom OnAccessScanner (Hintergrundwächter)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131