|
Virenfund TR/Mediyes.Gen auf Windows 8.1 Hallo Community, bei meinen Scandurchlauf mit Avira wurde das Trojanische Pferd TR/Mediyes.Gen gefunden. Da ich in solchen Dingen nicht sehr bewandert bin Suche ich jetzt Hilfe hier. Mein Betriebssystem ist Windows 8.1 Bin PC Noob zum Zocken reichts gerade :D Wie bekomme ich den Fund wieder Runter von meinen PC. Über Hilfe würde ich mich sehr Freuen !!! |
Hi, wo wurde das gefunden`? |
Hi, beim kompletten Systemscan mit Avira. Poste mal den Report von Avira vll is das besser :D Versionsinformationen: BUILD.DAT : 14.0.2.286 Bytes 09.12.2013 11:37:00 AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19 LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20 AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19 AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19 avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19 avlode.rdf : 13.0.1.66 56973 Bytes 15.01.2014 15:43:17 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22 VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 15:43:59 VBASE009.VDF : 7.11.126.51 2048 Bytes 22.01.2014 15:44:01 VBASE010.VDF : 7.11.126.52 2048 Bytes 22.01.2014 15:44:01 VBASE011.VDF : 7.11.126.53 2048 Bytes 22.01.2014 15:44:01 VBASE012.VDF : 7.11.126.54 2048 Bytes 22.01.2014 15:44:01 VBASE013.VDF : 7.11.126.55 2048 Bytes 22.01.2014 15:44:02 VBASE014.VDF : 7.11.126.251 188928 Bytes 25.01.2014 13:19:14 VBASE015.VDF : 7.11.126.252 2048 Bytes 25.01.2014 13:19:14 VBASE016.VDF : 7.11.126.253 2048 Bytes 25.01.2014 13:19:14 VBASE017.VDF : 7.11.126.254 2048 Bytes 25.01.2014 13:19:14 VBASE018.VDF : 7.11.126.255 2048 Bytes 25.01.2014 13:19:14 VBASE019.VDF : 7.11.127.0 2048 Bytes 25.01.2014 13:19:14 VBASE020.VDF : 7.11.127.1 2048 Bytes 25.01.2014 13:19:14 VBASE021.VDF : 7.11.127.2 2048 Bytes 25.01.2014 13:19:14 VBASE022.VDF : 7.11.127.3 2048 Bytes 25.01.2014 13:19:14 VBASE023.VDF : 7.11.127.4 2048 Bytes 25.01.2014 13:19:14 VBASE024.VDF : 7.11.127.5 2048 Bytes 25.01.2014 13:19:14 VBASE025.VDF : 7.11.127.6 2048 Bytes 25.01.2014 13:19:14 VBASE026.VDF : 7.11.127.7 2048 Bytes 25.01.2014 13:19:14 VBASE027.VDF : 7.11.127.8 2048 Bytes 25.01.2014 13:19:14 VBASE028.VDF : 7.11.127.9 2048 Bytes 25.01.2014 13:19:14 VBASE029.VDF : 7.11.127.10 2048 Bytes 25.01.2014 13:19:14 VBASE030.VDF : 7.11.127.11 2048 Bytes 25.01.2014 13:19:14 VBASE031.VDF : 7.11.127.122 278016 Bytes 28.01.2014 13:57:49 Engineversion : 8.2.12.180 AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18 AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23.01.2014 16:09:18 AESCN.DLL : 8.1.10.6 131447 Bytes 04.01.2014 20:42:47 AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 17:46:36 AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18 AEPACK.DLL : 8.3.3.12 774521 Bytes 23.01.2014 16:09:17 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18 AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23.01.2014 16:09:17 AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18 AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 15:43:16 AEEXP.DLL : 8.4.1.176 418168 Bytes 23.01.2014 16:09:18 AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18 AECORE.DLL : 8.1.33.0 225657 Bytes 04.01.2014 20:42:45 AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18 AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19 AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19 AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19 AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18 AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18 SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21 AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19 NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20 RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21 RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp Protokollierung.......................: standard Primäre Aktion........................: Löschen Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 28. Januar 2014 16:18 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, E:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SDScan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFiles.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWelcome.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'LiveComm.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'WWAHost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'PCCompanionInfo.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'PCCompanion.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avgui.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '222' Modul(e) wurden durchsucht Durchsuche Prozess 'cltmngui.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'cltmng.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Signiert -> 'C:\WINDOWS\system32\imm32.dll' Signiert -> 'C:\WINDOWS\system32\dsound.dll' Signiert -> 'C:\WINDOWS\system32\aclui.dll' Signiert -> 'C:\WINDOWS\system32\msvcrt.dll' Signiert -> 'C:\WINDOWS\system32\d3d9.dll' Signiert -> 'C:\WINDOWS\system32\dnsapi.dll' Signiert -> 'C:\WINDOWS\system32\mshtml.dll' Signiert -> 'C:\WINDOWS\system32\regsvr32.exe' Signiert -> 'C:\WINDOWS\system32\rundll32.exe' Signiert -> 'C:\WINDOWS\system32\userinit.exe' Signiert -> 'C:\WINDOWS\system32\reg.exe' Signiert -> 'C:\WINDOWS\system32\ntvdm.exe' Signiert -> 'C:\WINDOWS\regedit.exe' Die Systemdateien wurden durchsucht ('35' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1690' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\WinSxS\Temp\PendingRenames\34f2e009401ccf0170040000f4113c0b.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Windows\WinSxS\Temp\PendingRenames\79bc5e13401ccf017f040000f4113c0b.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'E:\' <Daten> E:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! |
Zitat:
|
Riecht nit nur, is einer, schon der 384.000 User mit genau diesem Fund. Einer der Trilliarden Fehlalarme von diesem Müllhaufen der sich Av Software nennt...... |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board