flugeule | 15.03.2014 18:18 | Windows Vista: Avira meldet TR/Dropper.Gen Als ich vorhin meinen Laptop neu startete meldete sich Avira zu Wort, einen "TR/Dropper.Gen" gefunden zu haben. Code:
Exportierte Ereignisse:
15.03.2014 16:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files\Windows Mail\wab.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern Ein dann durchgeführter Suchlauf meldete nichts mehr: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 15. März 2014 16:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FLUGEULEN-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 18:45:29
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 16:33:55
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 18:45:38
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 18:45:30
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 18:45:28
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 18:45:28
avlode.rdf : 14.0.3.38 58680 Bytes 15.03.2014 14:21:12
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 17:22:50
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 17:02:13
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 16:38:05
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 16:38:05
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 16:38:05
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 16:38:05
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 17:00:14
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 14:31:10
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 17:26:44
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 17:00:14
VBASE018.VDF : 7.11.136.109 225792 Bytes 12.03.2014 16:45:27
VBASE019.VDF : 7.11.137.6 217600 Bytes 14.03.2014 14:21:15
VBASE020.VDF : 7.11.137.7 2048 Bytes 14.03.2014 14:21:15
VBASE021.VDF : 7.11.137.8 2048 Bytes 14.03.2014 14:21:15
VBASE022.VDF : 7.11.137.9 2048 Bytes 14.03.2014 14:21:15
VBASE023.VDF : 7.11.137.10 2048 Bytes 14.03.2014 14:21:16
VBASE024.VDF : 7.11.137.11 2048 Bytes 14.03.2014 14:21:16
VBASE025.VDF : 7.11.137.12 2048 Bytes 14.03.2014 14:21:16
VBASE026.VDF : 7.11.137.13 2048 Bytes 14.03.2014 14:21:16
VBASE027.VDF : 7.11.137.14 2048 Bytes 14.03.2014 14:21:16
VBASE028.VDF : 7.11.137.15 2048 Bytes 14.03.2014 14:21:16
VBASE029.VDF : 7.11.137.16 2048 Bytes 14.03.2014 14:21:16
VBASE030.VDF : 7.11.137.17 2048 Bytes 14.03.2014 14:21:16
VBASE031.VDF : 7.11.137.68 157184 Bytes 15.03.2014 14:21:17
Engineversion : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 11.03.2014 17:01:28
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 15.03.2014 14:21:11
AESCN.DLL : 8.3.0.0 131446 Bytes 11.03.2014 17:01:27
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 05:17:53
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.4.0.4 774520 Bytes 27.02.2014 21:36:24
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 15.03.2014 14:21:10
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 15.03.2014 14:21:10
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 17:01:21
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 17:01:20
AEEXP.DLL : 8.4.1.258 512376 Bytes 15.03.2014 14:21:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.3.0.4 237944 Bytes 11.03.2014 17:01:20
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 18:45:24
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 18:45:28
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 18:45:28
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 18:45:25
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 18:45:27
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 18:45:30
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 18:45:39
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 18:45:24
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 18:45:24
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5324624a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 15. März 2014 16:37
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files\Windows Mail\wab.exe'
Ende des Suchlaufs: Samstag, 15. März 2014 16:38
Benötigte Zeit: 00:18 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
612 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
612 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise Auch Malware Bytes fand nichts weiter. Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.03.13.08
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
flugeule :: FLUGEULEN-PC [Administrator]
15.03.2014 16:39:00
mbam-log-2014-03-15 (16-39-00).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200861
Laufzeit: 9 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Was mich aber schon ein paar Tage wundert, in der Taskleiste sagen die "Windows-Sicherheitshinweise", dass Avira meldet, dass es ausgeschaltet ist. Klingt man Avira an sagt das "Alle Dienste arbeiten korrekt (mit grünem Häkchen)".
Wieviele Sorgen muss ich mir machen? Danke für jede Hilfe! |