You are not logged in.

Tuesday, July 29th 2014, 2:43pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "luxar90" started this thread

Date of registration:
Apr 12th 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 64 bit

  • Send private message

1

Thursday, April 12th 2012, 4:59pm

Hi,
da ich das gleiche Problem wie DorisKI habe, und der threat noch recht frisch ist, poste ich meinen Report jetzt mal hier.
Ich hatte das gleich Problem mit den Java viren (über 50 Funde beim ersten suchlauf) und bin nach Nighthawks Beschreibung zur Konfiguration vorgegangen.
Hier jetzt die das Ergebnis. Bitte um Rückmeldung falls ich noch gefährdet bin. Ich kenne mich mit der Materie eher wenig aus und hab noch Bedenken (zwecks online banking etc,)

Quoted



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. April 2012 07:45

Es wird nach 3608333 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Luxar
Computername : LUXAR-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 06.03.2012 15:27:34
AVSCAN.DLL : 12.1.0.18 65744 Bytes 06.03.2012 15:27:33
LUKE.DLL : 12.1.0.19 68304 Bytes 06.03.2012 15:27:34
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 06.03.2012 15:27:35
AVREG.DLL : 12.1.0.36 229128 Bytes 07.04.2012 15:01:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:26:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:50:29
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:01:23
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:01:23
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:01:23
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:01:23
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:01:23
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:01:23
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:01:24
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:01:24
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:01:24
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:01:24
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 19:57:47
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 19:57:35
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 08:28:26
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 15:01:27
VBASE018.VDF : 7.11.27.42 2048 Bytes 08.04.2012 15:01:27
VBASE019.VDF : 7.11.27.43 2048 Bytes 08.04.2012 15:01:27
VBASE020.VDF : 7.11.27.44 2048 Bytes 08.04.2012 15:01:27
VBASE021.VDF : 7.11.27.45 2048 Bytes 08.04.2012 15:01:27
VBASE022.VDF : 7.11.27.46 2048 Bytes 08.04.2012 15:01:27
VBASE023.VDF : 7.11.27.47 2048 Bytes 08.04.2012 15:01:27
VBASE024.VDF : 7.11.27.48 2048 Bytes 08.04.2012 15:01:27
VBASE025.VDF : 7.11.27.49 2048 Bytes 08.04.2012 15:01:27
VBASE026.VDF : 7.11.27.50 2048 Bytes 08.04.2012 15:01:28
VBASE027.VDF : 7.11.27.51 2048 Bytes 08.04.2012 15:01:28
VBASE028.VDF : 7.11.27.52 2048 Bytes 08.04.2012 15:01:28
VBASE029.VDF : 7.11.27.53 2048 Bytes 08.04.2012 15:01:28
VBASE030.VDF : 7.11.27.54 2048 Bytes 08.04.2012 15:01:28
VBASE031.VDF : 7.11.27.90 95744 Bytes 11.04.2012 10:53:30
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 08:29:37
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 08:59:25
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 21:20:39
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 19:59:29
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 08:29:33
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05.04.2012 08:29:29
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 19:57:37
AEGEN.DLL : 8.1.5.23 409973 Bytes 11.03.2012 21:19:45
AEEXP.DLL : 8.1.0.28 82292 Bytes 05.04.2012 08:29:40
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 21:19:50
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 06.03.2012 15:27:33
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, Q:, E:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 12. April 2012 07:45

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reminder.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '959' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover (Finger weg!)>
Beginne mit der Suche in 'F:\' <LUXARS FP 1>
Beginne mit der Suche in 'G:\' <LUXARS FP>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 12. April 2012 13:27
Benötigte Zeit: 5:42:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

35688 Verzeichnisse wurden überprüft
2659981 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2659981 Dateien ohne Befall
38734 Archive wurden durchsucht
0 Warnungen
64 Hinweise
29561 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden



Vielen Dank schon mal für eure Hilfe!!

gnagflow

Community member

Date of registration:
Mar 3rd 2006

Version:
Avira Internet Security Suite

Operating System:
WIN7 U SP1, WIN 8.1 64-bit

  • Send private message

2

Thursday, April 12th 2012, 5:11pm

64 Hinweise
29561 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

DAs ist eine Geschichte, die seit dem Win-update (Dienstag abend) hier im forum schon mehfach gemeldet wurden / Berichte von WIN7 - 64 bit-Nutzern
Avira steht hierzu mit Microsoft im "Gespräch"
vorerst mal Entwarnung.
Gruß Wolfgang
In seinem Lachen liegt der Schlüssel,
mit dem wir den ganzen Menschen entschlüsseln

- Thomas Carlyle - 1795-1881 brit. Schriftsteller

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

3

Thursday, April 12th 2012, 5:15pm

Ich hatte das gleich Problem mit den Java viren (über 50 Funde beim ersten suchlauf)
Welche Java Version ist installiert? Ist Open Office auf dem Betriebssystem vorhanden?

Zeige uns bitte noch das Protokoll mit den Funden
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "luxar90" started this thread

Date of registration:
Apr 12th 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 64 bit

  • Send private message

4

Friday, April 13th 2012, 11:59am

Danke schon mal für die Hilfe!

Ich hab alle alten Java Versionen deinstalliert und die Aktuelle runtergeladen und installiert. Ich verwende Open Office.

Der Report existiert nicht mehr, keine Ahnung warum, aber es waren 53 Funde beim ersten suchdurchlauf und 16 Objekte wurden in die Quarantäne verschoben.
Hier die Quarantäneliste:

Quoted




Typ: Datei
Quelle: C:\Users\Luxar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\406376b5-523a5462
Status: Infiziert
Quarantäne-Objekt: 5fa47de7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2012-0507
Datum/Uhrzeit: 13.04.2012, 11:55


Typ: Datei
Quelle: C:\Users\Luxar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\4bb5e9f8-2f2c4609
Status: Infiziert
Quarantäne-Objekt: 07b9655d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2012-0507
Datum/Uhrzeit: 13.04.2012, 11:55


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2010-06-27 210741\Backup files 4.zip
Status: Infiziert
Quarantäne-Objekt: 0ebd6001.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: JAVA/C-2009-3867.EH
Datum/Uhrzeit: 13.04.2012, 11:55


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2010-06-27 210741\Backup files 5.zip
Status: Infiziert
Quarantäne-Objekt: 4b94194b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2008-5353
Datum/Uhrzeit: 13.04.2012, 11:56


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2010-08-01 190000\Backup files 1.zip
Status: Infiziert
Quarantäne-Objekt: 458e2997.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2008-5353.QB
Datum/Uhrzeit: 13.04.2012, 11:56


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2010-09-05 190007\Backup files 1.zip
Status: Infiziert
Quarantäne-Objekt: 34371007.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: JAVA/Agent.DU
Datum/Uhrzeit: 13.04.2012, 11:56


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2010-10-10 213716\Backup files 1.zip
Status: Infiziert
Quarantäne-Objekt: 586b3c39.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: JAVA/Agent.M.1
Datum/Uhrzeit: 13.04.2012, 11:56


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2010-10-28 171535\Backup files 1.zip
Status: Infiziert
Quarantäne-Objekt: 410307a6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2010-0842
Datum/Uhrzeit: 13.04.2012, 11:56


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2011-03-20 223923\Backup files 1.zip
Status: Infiziert
Quarantäne-Objekt: 6c5928d6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2010-0840
Datum/Uhrzeit: 13.04.2012, 11:56


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2011-06-06 125255\Backup files 5.zip
Status: Infiziert
Quarantäne-Objekt: 10416882.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: HTML/IFrame.DL.1
Datum/Uhrzeit: 13.04.2012, 11:57


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2011-06-06 125255\Backup files 6.zip
Status: Infiziert
Quarantäne-Objekt: 5cf944c2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/Agent.AG
Datum/Uhrzeit: 13.04.2012, 11:57


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2010-06-27 210741\Backup Files 2011-06-06 125255\Backup files 8.zip
Status: Infiziert
Quarantäne-Objekt: 23e276bf.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2010-0840
Datum/Uhrzeit: 13.04.2012, 11:57


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2011-07-03 190005\Backup Files 2011-07-03 190005\Backup files 13.zip
Status: Infiziert
Quarantäne-Objekt: 66665b87.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2010-0840
Datum/Uhrzeit: 13.04.2012, 11:58


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2011-07-03 190005\Backup Files 2011-12-25 190002\Backup files 6.zip
Status: Infiziert
Quarantäne-Objekt: 0051144b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2010-0840
Datum/Uhrzeit: 13.04.2012, 11:58


Typ: Datei
Quelle: G:\USER-PC\Backup Set 2011-07-03 190005\Backup Files 2012-03-04 190001\Backup files 6.zip
Status: Infiziert
Quarantäne-Objekt: 520e4ea0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2010-0840
Datum/Uhrzeit: 13.04.2012, 11:58


Typ: Datei
Quelle: G:\LUXAR-PC\Backup Set 2011-11-01 215746\Backup Files 2012-04-01 190000\Backup files 7.zip
Status: Infiziert
Quarantäne-Objekt: 4a99617e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.38
Virendefinitionsdatei: 7.11.27.120
Meldung: EXP/CVE-2012-0507
Datum/Uhrzeit: 13.04.2012, 11:58

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

5

Friday, April 13th 2012, 12:07pm

Bitte nach dieser Anleitung das System scannen:

Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!

Starte das Programm - bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "luxar90" started this thread

Date of registration:
Apr 12th 2012

Version:
Avira Free Antivirus

Operating System:
Win 7 64 bit

  • Send private message

6

Friday, April 13th 2012, 4:46pm

Ok Malwarebytes hat nix gefunden. Naja dann werd ich den Virus schon besiegt haben^^

Quoted

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luxar :: LUXAR-PC [Administrator]

13.04.2012 15:28:15
mbam-log-2012-04-13 (15-28-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 477860
Laufzeit: 1 Stunde(n), 14 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

7

Friday, April 13th 2012, 6:00pm

Ok Malwarebytes hat nix gefunden. Naja dann werd ich den Virus schon besiegt haben^^
Das kann man sagen, da sie von Avira in die Quarantäne verschoben wurden und keine 'Verwandten' mitgebracht haben. ;)
Allerdings solltest du das betroffene Back up löschen und ein neues, sauberes erstellen.
Hier die Beschreibung dieser Java Scriptviren: http://www.avira.ro/en/threats/section/f…_2012_0507.html
Angriffspunkt war das nicht aktuelle Java.
Daher bitte Windows, Java, Avira und Flash Player (heute mit neuer Version) stets tagesaktuell! halten.
So ist man vor Attacken bestmöglich geschützt.

Zum Abschluß bitte noch einen Suchlauf nach diesen Einstellungen über Lokale Laufwerke:

Danach Antivir updaten und System wie folgt scannen:

Konfiguration

Antivir öffnen, unter Extras - Konfiguration bei Expertenmodus Button auf *an* setzen , dort alle Dateien und Rootkitsuche bei Suchstart markieren, auf Systemscanner - Suche gehen und dort die Dateiheuristik auf hoch setzen. Unter Systemscanner - Suche - Aktion bei Fund - automatisch und als primäre Aktion "ignorieren" wählen und den Haken bei "Datei vor Aktion in Quarantäne kopieren" setzen. Unter Archive den Haken bei Rekursionstiefe einschränken entfernen. Bitte auch unter Systemscanner – weitere Einstellungen alle Haken setzen und den Haken bei *symbolischen Verknüpfungen folgen* herausnehmen.

Suchlauf

Danach unter PC Sicherheit - Systemscanner *Lokale Laufwerke* markieren. Dann *Lokale Laufwerke* markiert halten und oben links auf die Lupe zum Start des Scans drücken (unter Vista die rechte Lupe mit dem Admin - Symbol). Scanbericht bitte dann hier posten.
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......