Plötzlich Virenalarm! Keine Chance? - myGully.com

myGully.com

Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger

		myGully.com > Computer & Technik > Sicherheit & Anonymität
Plötzlich Virenalarm! Keine Chance?

Willkommen

myGully
Board Board Regeln Hilfe/FAQ Jetzt registrieren! Toplist Boerse.SX

Links

Forum

Themen-Optionen

Ansicht

Prev

Vorheriger Beitrag

Nächster Beitrag

Next

25.11.10, 11:18	#1
Schnullermaske Heul' doch! Registriert seit: Feb 2010 Ort: Im Herzen Württembergs Beiträge: 3.457 Bedankt: 9.553	Plötzlich Virenalarm! Keine Chance? So, jetzt hätte ich auch gerne mal ein Problem! Auf einem meiner Rechner (und nur auf diesem!) hatte ich vor 2 Tagen beim Scannen der Festplatten plötzlich eine Malware-Meldung von Avira-Antivir! Gefunden wurde: EXP/CVE-2009-3867.GM Logfile vom 23.11.2010 (vorgestern): Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 23. November 2010 18:07 Es wird nach 3080184 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista 64 Bit Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : RECHNER Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:48:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:48:44 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:15 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:02:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:25:07 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:03:49 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:38:02 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:38:22 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:32:46 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:13:09 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 17:51:35 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 17:51:35 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 17:51:35 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 17:51:35 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 17:57:38 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 18:49:26 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 18:49:25 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 18:49:28 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 16:01:08 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 16:01:17 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 19:16:59 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 19:22:17 VBASE021.VDF : 7.10.14.64 2048 Bytes 22.11.2010 19:22:17 VBASE022.VDF : 7.10.14.65 2048 Bytes 22.11.2010 19:22:17 VBASE023.VDF : 7.10.14.66 2048 Bytes 22.11.2010 19:22:17 VBASE024.VDF : 7.10.14.67 2048 Bytes 22.11.2010 19:22:18 VBASE025.VDF : 7.10.14.68 2048 Bytes 22.11.2010 19:22:18 VBASE026.VDF : 7.10.14.69 2048 Bytes 22.11.2010 19:22:18 VBASE027.VDF : 7.10.14.70 2048 Bytes 22.11.2010 19:22:18 VBASE028.VDF : 7.10.14.71 2048 Bytes 22.11.2010 19:22:18 VBASE029.VDF : 7.10.14.72 2048 Bytes 22.11.2010 19:22:18 VBASE030.VDF : 7.10.14.73 2048 Bytes 22.11.2010 19:22:18 VBASE031.VDF : 7.10.14.75 24576 Bytes 22.11.2010 19:22:19 Engineversion : 8.2.4.112 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:16:11 AES***.DLL : 8.1.3.47 1294716 Bytes 22.11.2010 19:24:05 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:23:52 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 19:24:08 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:54:16 AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 09:02:54 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 19:23:52 AEHEUR.DLL : 8.1.2.44 3076471 Bytes 22.11.2010 19:23:48 AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 09:02:50 AEGEN.DLL : 8.1.4.2 401781 Bytes 22.11.2010 19:22:40 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:22:32 AECORE.DLL : 8.1.18.1 196984 Bytes 22.11.2010 19:22:21 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:16:14 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 17:06:32 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:10:12 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:48:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+SPR, Beginn des Suchlaufs: Dienstag, 23. November 2010 18:07 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcrcoms.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht Es wurden '13' Prozesse mit '13' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '35' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\ cache\6.0\16\de78250-66abef74 [0] Archivtyp: ZIP --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Volume> Beginne mit der Desinfektion: C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\ cache\6.0\16\de78250-66abef74 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d230d99.qua' verschoben! Ende des Suchlaufs: Dienstag, 23. November 2010 19:51 Benötigte Zeit: 1:44:15 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 69409 Verzeichnisse wurden überprüft 988464 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 988461 Dateien ohne Befall 20545 Archive wurden durchsucht 2 Warnungen 2 Hinweise Ich habe die Datei in Quarantäne verschieben lassen und bei dem anschließenden Scan war alles sauber! Heute meldet Avira plötzlich zwei "unerwünschte" Dateien: EXP/CVE-2009-3869.A EXP/CVE-2010-0842.A Logfile von heute (25.11.2010): Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 25. November 2010 09:22 Es wird nach 3089492 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista 64 Bit Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : RECHNER Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:48:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:48:44 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:15 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:02:44 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:25:07 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:03:49 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:38:02 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:38:22 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:32:46 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:13:09 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 17:51:35 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 17:51:35 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 17:51:35 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 17:51:35 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 17:57:38 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 18:49:26 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 18:49:25 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 18:49:28 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 16:01:08 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 16:01:17 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 19:16:59 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 19:22:17 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 19:17:03 VBASE022.VDF : 7.10.14.88 2048 Bytes 24.11.2010 19:17:03 VBASE023.VDF : 7.10.14.89 2048 Bytes 24.11.2010 19:17:03 VBASE024.VDF : 7.10.14.90 2048 Bytes 24.11.2010 19:17:03 VBASE025.VDF : 7.10.14.91 2048 Bytes 24.11.2010 19:17:03 VBASE026.VDF : 7.10.14.92 2048 Bytes 24.11.2010 19:17:03 VBASE027.VDF : 7.10.14.93 2048 Bytes 24.11.2010 19:17:03 VBASE028.VDF : 7.10.14.94 2048 Bytes 24.11.2010 19:17:03 VBASE029.VDF : 7.10.14.95 2048 Bytes 24.11.2010 19:17:03 VBASE030.VDF : 7.10.14.96 2048 Bytes 24.11.2010 19:17:03 VBASE031.VDF : 7.10.14.99 27136 Bytes 24.11.2010 19:17:04 Engineversion : 8.2.4.112 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:16:11 AES*.DLL : 8.1.3.47 1294716 Bytes 22.11.2010 19:24:05 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 19:23:52 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 19:24:08 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:54:16 AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 09:02:54 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 19:23:52 AEHEUR.DLL : 8.1.2.44 3076471 Bytes 22.11.2010 19:23:48 AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 09:02:50 AEGEN.DLL : 8.1.4.2 401781 Bytes 22.11.2010 19:22:40 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 19:22:32 AECORE.DLL : 8.1.18.1 196984 Bytes 22.11.2010 19:22:21 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:16:14 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 17:06:32 AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 18:10:12 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:48:44 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 25. November 2010 09:22 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcrcoms.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht Es wurden '13' Prozesse mit '13' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '35' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\ cache\6.0\1\31410a01-39c9536f [0] Archivtyp: ZIP --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\ cache\6.0\51\63dff933-5205f0a8 [0] Archivtyp: ZIP --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Volume> Beginne mit der Desinfektion: C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\ cache\6.0\1\31410a01-39c9536f [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d223d2b.qua' verschoben! C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\ cache\6.0\51\63dff933-5205f0a8 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d523d2d.qua' verschoben! Ende des Suchlaufs: Donnerstag, 25. November 2010 11:39 Benötigte Zeit: 1:40:37 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 69427 Verzeichnisse wurden überprüft 988492 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 988488 Dateien ohne Befall 20551 Archive wurden durchsucht 2 Warnungen 3 Hinweise Beim Googlen komme ich auf Folgendes: die Schadsoftware ist seit Monaten bekannt und nutzt eine Windows-Sicherheitslücke. Meine Fragen: 1. Da ich immer alles automatisch updaten lasse (Windows, Java, Avira usw.) darf ich doch davon ausgehen, dass die Sicherheitslücke inzwischen geschlossen ist, oder nicht? 2. Darf ich weiter davon ausgehen, dass ich irgendeine ältere Datei auf dem Rechner habe, die die Malware seit jeher "in sich" trägt und diese dann beim "Anfassen" der Datei auf den Rechner "loslässt"? 3. Kann es sein, dass sich eine solche Schadsoftware unerkannt in .rar-Dateien oder sogar .jpgs oder .avis befindet? Auf diese Frage komme ich, weil ich in den letzten 2 Wochen nichts Neues auf meinem Rechner installiert habe. Allerdings habe ich vor einigen Tagen damit begonnen, meine recht alte Sammlung von XXX-Pics zu sortieren (die aber auf Partition D: liegt). Liegt da vielleicht irgendwo der Hase begraben? __________________ Signatur ist z.Zt. unterwegs über den Atlantik um für Umweltschutz und Weltfrieden zu demonstrieren!**

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen Du kannst keine Antworten verfassen Du kannst keine Anhänge posten Du kannst nicht deine Beiträge editieren BB code is An Smileys sind An. [IMG] Code ist An. HTML-Code ist Aus. Forum Rules

Gehe zu

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr.

().