Hey Leute,
wer hilft mir die Viren und was mein System Scan noch so gefunden hat zu beseitigen?
Hier der Report meines AntiVir System Scans:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 18. Februar 2012 10:55
Es wird nach 3470339 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Christan
Computername : CHRISTIAN
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:45:40
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 23:45:41
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 23:45:41
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 23:45:41
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 23:45:41
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 23:45:41
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 23:45:41
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 23:45:41
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 23:45:41
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 23:45:41
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 23:45:42
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 23:45:42
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 23:45:42
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 23:45:42
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 23:45:42
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 23:45:43
VBASE019.VDF : 7.11.23.35 2048 Bytes 15.02.2012 23:45:43
VBASE020.VDF : 7.11.23.36 2048 Bytes 15.02.2012 23:45:43
VBASE021.VDF : 7.11.23.37 2048 Bytes 15.02.2012 23:45:43
VBASE022.VDF : 7.11.23.38 2048 Bytes 15.02.2012 23:45:43
VBASE023.VDF : 7.11.23.39 2048 Bytes 15.02.2012 23:45:43
VBASE024.VDF : 7.11.23.40 2048 Bytes 15.02.2012 23:45:43
VBASE025.VDF : 7.11.23.41 2048 Bytes 15.02.2012 23:45:43
VBASE026.VDF : 7.11.23.42 2048 Bytes 15.02.2012 23:45:43
VBASE027.VDF : 7.11.23.43 2048 Bytes 15.02.2012 23:45:43
VBASE028.VDF : 7.11.23.44 2048 Bytes 15.02.2012 23:45:43
VBASE029.VDF : 7.11.23.45 2048 Bytes 15.02.2012 23:45:43
VBASE030.VDF : 7.11.23.46 2048 Bytes 15.02.2012 23:45:43
VBASE031.VDF : 7.11.23.84 92672 Bytes 16.02.2012 23:45:43
Engineversion : 8.2.10.4
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 17.02.2012 23:45:46
AESCN.DLL : 8.1.8.2 131444 Bytes 17.02.2012 23:45:45
AESBX.DLL : 8.2.4.5 434549 Bytes 31.01.2012 07:55:37
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.3 799094 Bytes 17.02.2012 23:45:45
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.3.31 4395383 Bytes 17.02.2012 23:45:45
AEHELP.DLL : 8.1.19.0 254327 Bytes 17.02.2012 23:45:44
AEGEN.DLL : 8.1.5.21 409971 Bytes 17.02.2012 23:45:44
AEEXP.DLL : 8.1.0.22 70005 Bytes 17.02.2012 23:45:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.4 201079 Bytes 17.02.2012 23:45:44
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 18. Februar 2012 10:55
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}\0001\MODES\1600,1200
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}\0001\MODES\1600,1200
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '434' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Christan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\409dcb03-206b7605
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache2624028090779434658.tmp
Archivtyp: ZIP
--> ova.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache840970538177809030.tmp
Archivtyp: ZIP
--> guv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
--> per.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BB
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000007
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\379TS47U\field[1].jar
Archivtyp: ZIP
--> json/ThreadParser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GH
--> json/XML.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\379TS47U\field[1].jar
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dd4da05.qua' verschoben!
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache840970538177809030.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5556f5aa.qua' verschoben!
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache2624028090779434658.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0709af42.qua' verschoben!
C:\Dokumente und Einstellungen\Christan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\409dcb03-206b7605
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61f7e0d3.qua' verschoben!
Ende des Suchlaufs: Samstag, 18. Februar 2012 11:31
Benötigte Zeit: 34:18 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
7920 Verzeichnisse wurden überprüft
381910 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
381904 Dateien ohne Befall
3532 Archive wurden durchsucht
2 Warnungen
6 Hinweise
318518 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
Gefunden bei http://www.computerhilfen.de
Mowgly29 (39)  1x Beste Antwort 2x "Danke"
|
Button.
+ R Taste und kopiere folgenden Text in das Ausführen Fenster.
