Avira meldet Linux-Virus LINUX/Agent.18

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
Ricchezza
Beiträge: 7
Registriert: Mo 21. Mär 2016, 21:05
Betriebssystem: Win 7 64
Virenscanner: Avira

Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Ricchezza »

Liebes Forum,

Avira meldet heute den o.g." Virus".

Es handelt sich um eine Backupdatei einer Webseite, die mit Akeeba erstellt wurde. Diese liegt auf meinem Laptop als .zip vor.

Gleichzeitig gibt es ein Backup vom Server aus (C-Panel), dort werden die Dateien getrennt von der Datenbank gesichert, so dass ich zwei Dateien - eine .sql und eine .tar habe.

Sodele, jetzt findet Avira allerdings diesen merkwürdigen Virus, über den ich rein gar nichts gefunden habe - auch bei Avira nicht! NUR in der .zip-Datei?

Hat irgendjemand eine Idee?

Meinen DANK im voraus!

Grüße
Ricchezza
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Sandra78 »

Erstmal herzlich Willkommen in unserem Forum :top:

Bei diesem Thema kann ich Dir leider nicht helfen, aber sicher die anderen ;)

Ich drück Dir die Däumchen

:kaffee:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Ricchezza
Beiträge: 7
Registriert: Mo 21. Mär 2016, 21:05
Betriebssystem: Win 7 64
Virenscanner: Avira

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Ricchezza »

Danke fürs willkommen heißen!

... ich hoffe, dass jemand etwas weiß ;-)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von takko »

Auch ein herzliches Wilkommen von mir.

Bitte stell mal den Fundbericht hier rein, dann kann man schon mehr sagen.
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von AlfaMS »

Du kannst auch schon mal die inkriminierte Datei zur Gegenprüfung auf http://www.virustotal.com testen. Das Ergebnis bitte auch hier einstellen. Danke.
Give Peace A Chance
Ricchezza
Beiträge: 7
Registriert: Mo 21. Mär 2016, 21:05
Betriebssystem: Win 7 64
Virenscanner: Avira

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Ricchezza »

Also,

Avira hat geschrieben:

--> components/com_media/libworker
[FUND] Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Ich kann das zip nicht entpacken, da dann Avira gleich wieder mault.
Jetzt habe ich die URL zu Virustotal geschickt , dann kommt das hier (clen site = grüne Textfarbe)

??? Was nun?


URL-Scanner Ergebnis
ADMINUSLabs Clean site
AegisLab WebGuard Clean site
AlienVault Clean site
Antiy-AVL Clean site
Avira Clean site
Baidu-International Clean site
BitDefender Clean site
Blueliv Clean site
C-SIRT Clean site
CLEAN MX Clean site
CRDF Clean site
Certly Clean site
CloudStat Clean site
Comodo Site Inspector Clean site
CyberCrime Clean site
Dr.Web Clean site
ESET Clean site
Emsisoft Clean site
Fortinet Clean site
FraudScore Clean site
FraudSense Clean site
G-Data Clean site
Google Safebrowsing Clean site
K7AntiVirus Clean site
Kaspersky Clean site
Malc0de Database Clean site
Malekal Clean site
Malware Domain Blocklist Clean site
MalwareDomainList Clean site
MalwarePatrol Clean site
Malwarebytes hpHosts Clean site
Malwared Clean site
Nucleon Clean site
OpenPhish Clean site
Opera Clean site
PalevoTracker Clean site
ParetoLogic Clean site
Phishtank Clean site
Quttera Clean site
Rising Clean site
SCUMWARE.org Clean site
SecureBrain Clean site
Spam404 Clean site
SpyEyeTracker Clean site
Sucuri SiteCheck Clean site
Tencent Clean site
ThreatHive Clean site
Trustwave Clean site
VX Vault Clean site
Web Security Guard Clean site
Webutation Clean site
Wepawet Clean site
Yandex Safebrowsing Clean site
ZCloudsec Clean site
ZDB Zeus Clean site
ZeroCERT Clean site
Zerofox Clean site
ZeusTracker Clean site
malwares.com URL checker Clean site
zvelo Clean site
AutoShun Unrated site
Netcraft Unrated site
PhishLabs Unrated site
Sophos Unrated site
StopBadware Unrated site
URLQuery Unrated site
Websense ThreatSeeker Unrated site
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von takko »

Damit können wir leider nichts anfangen. Wir brauchen den Fundort, am besten aber das komplette Fundprotokoll. Und bei der Analyse von virustotal brauchen wir nach der Analyse den Link bzw. die komplette URL.
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von AlfaMS »

:!:
Give Peace A Chance
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Sandra78 »

Vielleicht schreibt einer mal wie man bei Avira zu dem Fundprotokoll kommt, nicht jeder weiß das, wenn man sowas noch nie posten musste.

Du musst die zip nicht entpacken, ich meine die kannst du auch so bei virustotal hochladen, die entpacken das selbst mein ich. Und das Ergebnis des Scans kannst du dann per Link (kopier deine browserzeile) hier posten.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von takko »

OK, bei bei VT steht ja immer clean dahinter.

Die Berichte in Avira zu finden sollte keine unlösbare Aufgabe sein, einfach mal ein bischen schauen, sind in der Regel einfach zu finden.

Sieht in etwas so aus und alles was danach kommt:
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000123456-xxxxxx-0000001
Plattform : Microsoft Windows 7 SP1
Windowsversion : (Service Pack 1) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : meiner

x
x
x
x
pascha45
Beiträge: 464
Registriert: So 24. Aug 2014, 15:24
Betriebssystem: Win10 Pro+Win7 Pro 64+32 +Starter f.Nb.
Virenscanner: Avira Prime/GData

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von pascha45 »

Hallo Ricchezza,
vielleicht hilft das ein wenig weiter...

http://abload.de/thumb/avira4r9uds.png

Klick auf Berichte - wie oben im Bild
-> Letzten Scanbericht (der mit den Fehlern)
-> mit Rechtsklick auf diesen Bericht
-> Linksklick auf 'Bericht anzeigen'
-> Linksklick auf 'Bericht' -> Bericht öffnet sich (so, wie von takko beschrieben)

alles markieren -> kopieren -> den (langen !) Bericht in Deiner Antwort ans Forum hier einfügen.

Bei weiteren Fragen bitte noch einmal melden ;)
Ricchezza
Beiträge: 7
Registriert: Mo 21. Mär 2016, 21:05
Betriebssystem: Win 7 64
Virenscanner: Avira

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Ricchezza »

Also, vielen Dank für die Tipps!

Nachfolgend der ausführliche Bericht von AVira (ich hatte nur den Teil der Fehlermeldung rauskopiert, da die Candy-Dinger ja weg sind und nicht so schlimm).

Mit VT habe ich die URL testen lassen mit eben dem Ergebnis Clean.

Zusätzlich habe ich einen Bedrohungslauf mit Malwarebyte (kostenlose Version) gemacht, was ich ziemlich regelmaßig laufen lasse, ohne Befund.

Daher wundert es mich ja sehr, dass Avira so aufmuckt mit dem .zip von Akeeba, während die Datei, welche direkt von der Homepage in einem anderen Format gespeichert wurde, als Virusfrei gemeldet wird...

ABER es verunsichert mich RIESIG!

AVRA-Bericht:


Code: Alles auswählen

Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 20. März 2016  13:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Silke
Computername   : SESIGN

Versionsinformationen:
build.dat      : 15.0.16.282    92460 Bytes  22.02.2016 16:45:00
AVSCAN.EXE     : 15.0.16.276  1235360 Bytes  15.03.2016 20:43:12
AVSCANRC.DLL   : 15.0.16.269    65256 Bytes  15.03.2016 20:43:13
LUKE.DLL       : 15.0.16.273    67840 Bytes  15.03.2016 20:46:49
AVSCPLR.DLL    : 15.0.16.280   130712 Bytes  15.03.2016 20:43:13
REPAIR.DLL     : 15.0.16.251   596760 Bytes  15.03.2016 20:43:02
repair.rdf     : 1.0.15.78    1430716 Bytes  18.03.2016 16:07:01
AVREG.DLL      : 15.0.16.273   350584 Bytes  15.03.2016 20:42:56
avlode.dll     : 15.0.16.276   721384 Bytes  15.03.2016 20:42:48
avlode.rdf     : 14.0.5.36      94056 Bytes  01.03.2016 21:00:34
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:49
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:50
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:50
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:50
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:51
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:52
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:52
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:52
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:52
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:52
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:52
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:53
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:53
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:53
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:53
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:54
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:54
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:54
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:54
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:54
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:55
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:56
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:57
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:57
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:58
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:58
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 16:47:58
XBV00043.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:17
XBV00044.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:17
XBV00045.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:17
XBV00046.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00047.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00048.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00049.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00050.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00051.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00052.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00053.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:18
XBV00054.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:19
XBV00055.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:19
XBV00056.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:19
XBV00057.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:20
XBV00058.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:20
XBV00059.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:20
XBV00060.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:21
XBV00061.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:21
XBV00062.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:21
XBV00063.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:21
XBV00064.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:21
XBV00065.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:21
XBV00066.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:21
XBV00067.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:22
XBV00068.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:22
XBV00069.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:26
XBV00070.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:27
XBV00071.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:27
XBV00072.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:27
XBV00073.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:27
XBV00074.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:27
XBV00075.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:28
XBV00076.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:28
XBV00077.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:28
XBV00078.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:28
XBV00079.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:28
XBV00080.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:28
XBV00081.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:28
XBV00082.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:29
XBV00083.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:29
XBV00084.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:29
XBV00085.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:29
XBV00086.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:29
XBV00087.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:29
XBV00088.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:29
XBV00089.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:30
XBV00090.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:30
XBV00091.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:30
XBV00092.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:30
XBV00093.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:30
XBV00094.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:30
XBV00095.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:30
XBV00096.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:31
XBV00097.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:31
XBV00098.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:31
XBV00099.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:32
XBV00100.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:32
XBV00101.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:32
XBV00102.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:32
XBV00103.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:32
XBV00104.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:32
XBV00105.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:33
XBV00106.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:33
XBV00107.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:33
XBV00108.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:33
XBV00109.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:33
XBV00110.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:34
XBV00111.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:34
XBV00112.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:34
XBV00113.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:34
XBV00114.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:34
XBV00115.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:34
XBV00116.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:34
XBV00117.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:35
XBV00118.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:35
XBV00119.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:35
XBV00120.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:35
XBV00121.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:35
XBV00122.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:35
XBV00123.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:35
XBV00124.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:36
XBV00125.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:36
XBV00126.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:36
XBV00127.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:36
XBV00128.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:36
XBV00129.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:36
XBV00130.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:36
XBV00131.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:37
XBV00132.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:37
XBV00133.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:37
XBV00134.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:37
XBV00135.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:38
XBV00136.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:38
XBV00137.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:38
XBV00138.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:38
XBV00139.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:38
XBV00140.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:38
XBV00141.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:38
XBV00142.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:39
XBV00143.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:39
XBV00144.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:39
XBV00145.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:39
XBV00146.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:39
XBV00147.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:39
XBV00148.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:39
XBV00149.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:40
XBV00150.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:40
XBV00151.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:40
XBV00152.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:41
XBV00153.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:41
XBV00154.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:41
XBV00155.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:41
XBV00156.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:41
XBV00157.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:41
XBV00158.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00159.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00160.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00161.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00162.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00163.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00164.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00165.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:42
XBV00166.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00167.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00168.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00169.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00170.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00171.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00172.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00173.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00174.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:43
XBV00175.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:44
XBV00176.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:44
XBV00177.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00178.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00179.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00180.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00181.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00182.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00183.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00184.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00185.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00186.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:48
XBV00187.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00188.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00189.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00190.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00191.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00192.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00193.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00194.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00195.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:49
XBV00196.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00197.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00198.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00199.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00200.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00201.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00202.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00203.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:50
XBV00204.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00205.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00206.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00207.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00208.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00209.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00210.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00211.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:51
XBV00212.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:52
XBV00213.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:52
XBV00214.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:52
XBV00215.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:52
XBV00216.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:52
XBV00217.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:52
XBV00218.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:53
XBV00219.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:53
XBV00220.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:53
XBV00221.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:53
XBV00222.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:53
XBV00223.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:53
XBV00224.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:54
XBV00225.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:54
XBV00226.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:54
XBV00227.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:54
XBV00228.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:54
XBV00229.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:54
XBV00230.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:55
XBV00231.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:55
XBV00232.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:55
XBV00233.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:55
XBV00234.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:55
XBV00235.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:55
XBV00236.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:56
XBV00237.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:56
XBV00238.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:56
XBV00239.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:56
XBV00240.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:56
XBV00241.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:56
XBV00242.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00243.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00244.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00245.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00246.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00247.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00248.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00249.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00250.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:57
XBV00251.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:58
XBV00252.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:58
XBV00253.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:58
XBV00254.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:58
XBV00255.VDF   : 8.12.71.186     2048 Bytes  19.03.2016 17:35:58
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:16:59
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 16:46:39
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 16:47:48
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 19:16:04
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 14:16:30
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 11:48:35
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 17:35:17
XBV00042.VDF   : 8.12.71.214    53248 Bytes  20.03.2016 12:13:05
LOCAL001.VDF   : 8.12.71.214 146082816 Bytes  20.03.2016 12:13:34
Engineversion  : 8.3.36.60 
AEBB.DLL       : 8.1.3.0        59296 Bytes  20.11.2015 15:19:41
AECORE.DLL     : 8.3.12.2      248688 Bytes  15.03.2016 16:41:34
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 11:51:06
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 12:02:37
AEEXP.DLL      : 8.4.2.152     293744 Bytes  15.03.2016 16:42:05
AEGEN.DLL      : 8.1.8.60      514920 Bytes  18.03.2016 12:02:38
AEHELP.DLL     : 8.3.2.10      284584 Bytes  16.02.2016 17:26:05
AEHEUR.DLL     : 8.1.4.2222  10169200 Bytes  17.03.2016 17:36:17
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  27.11.2015 16:06:10
AEOFFICE.DLL   : 8.3.3.18      457584 Bytes  18.03.2016 12:02:38
AEPACK.DLL     : 8.4.2.12      805744 Bytes  15.03.2016 16:41:58
AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 12:02:40
AESBX.DLL      : 8.2.21.4     1629032 Bytes  16.03.2016 12:02:09
AESCN.DLL      : 8.3.4.4       142456 Bytes  15.03.2016 16:42:04
AESCRIPT.DLL   : 8.3.0.78      588656 Bytes  18.03.2016 12:02:41
AEVDF.DLL      : 8.3.3.2       141216 Bytes  11.02.2016 20:57:33
AVWINLL.DLL    : 15.0.16.227    27680 Bytes  15.03.2016 20:42:31
AVPREF.DLL     : 15.0.16.227    53944 Bytes  15.03.2016 20:42:54
AVREP.DLL      : 15.0.16.227   223400 Bytes  15.03.2016 20:42:57
AVARKT.DLL     : 15.0.16.227   230080 Bytes  15.03.2016 20:42:32
AVEVTLOG.DLL   : 15.0.16.251   200192 Bytes  15.03.2016 20:42:40
SQLITE3.DLL    : 15.0.16.227   459752 Bytes  15.03.2016 20:47:03
AVSMTP.DLL     : 15.0.16.227    80200 Bytes  15.03.2016 20:43:19
NETNT.DLL      : 15.0.16.227    16880 Bytes  15.03.2016 20:46:49
CommonImageRc.dll: 15.0.16.222  4307832 Bytes  15.03.2016 20:42:31
CommonTextRc.dll: 15.0.16.222    68864 Bytes  15.03.2016 20:42:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Sonntag, 20. März 2016  13:51

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'BService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2300' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
    [0] Archivtyp: OVL
    --> C:\Program Files (x86)\VideoPad\vpsetup.exe
        [1] Archivtyp: Portable Executable Resource
      --> C:\Users\Michael\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
          [2] Archivtyp: Inno Setup
            [FUND]      Enthält Muster der Software PUA/Bunndle.Gen7
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Michael\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
  [FUND]      Enthält Muster der Software PUA/Bunndle.Gen7
      --> C:\Users\Silke\Documents\SEsign\vpsetup.exe
          [2] Archivtyp: Portable Executable Resource
        --> C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip
            [3] Archivtyp: ZIP
          --> components/com_media/libworker
              [FUND]      Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip
  [FUND]      Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
        --> C:\Users\Silke\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
            [3] Archivtyp: Inno Setup
              [FUND]      Enthält Muster der Software PUA/Bunndle.Gen7
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
  [FUND]      Enthält Muster der Software PUA/Bunndle.Gen7
        --> C:\Users\Silke\Downloads\PDFCreator-2_1_1-setup.exe
            [3] Archivtyp: Inno Setup
          --> {tmp}\OCSetupHlp.dll
              [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Downloads\PDFCreator-2_1_1-setup.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
        --> C:\Users\Silke\Downloads\PDFCreator-2_1_2-setup.exe
            [3] Archivtyp: Inno Setup
          --> {tmp}\OCSetupHlp.dll
              [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Downloads\PDFCreator-2_1_2-setup.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen

Beginne mit der Desinfektion:
C:\Users\Silke\Downloads\PDFCreator-2_1_2-setup.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e41113d.qua' verschoben!
C:\Users\Silke\Downloads\PDFCreator-2_1_1-setup.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505b2186.qua' verschoben!
C:\Users\Silke\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
  [FUND]      Enthält Muster der Software PUA/Bunndle.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '151d58e4.qua' verschoben!
C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip
  [FUND]      Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c2f5c43.qua' verschoben!
C:\Users\Michael\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
  [FUND]      Enthält Muster der Software PUA/Bunndle.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4457453d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 20. März 2016  20:35
Benötigte Zeit:  6:39:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 165087 Verzeichnisse wurden überprüft
 4417178 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 4417168 Dateien ohne Befall
  37786 Archive wurden durchsucht
      5 Warnungen
      5 Hinweise
 2291175 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

VIELEN DANK AN ALLE!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von takko »

Einige Programme haben Adware mit an Board, hier bitte aufpassen was mitinstalliert werden soll, ggf. die entprechenden Haken entfernen.

Bitte diese Datei C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip zu http://www.virustotal.com" onclick="window.open(this.href);return false; hochladen, also die ZIP Datei, und nach der Analyse den URL Link bitte hier einstellen. Ist möglicherweise ein Falschalarm.
Ricchezza
Beiträge: 7
Registriert: Mo 21. Mär 2016, 21:05
Betriebssystem: Win 7 64
Virenscanner: Avira

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Ricchezza »

Jetzt habe ich den Scan von VT mit einigen "roten" Merkmalen. Also die oberen 9 Stüc - alles verschoben, sorry!

Dann gibt es unter Files noch eine Auflistung, aber hier verstehe ich leider nicht, ob das die infizierten Dateien sein sollen? Oder was anderes?... war ja ursprünglich nur eine...

Wenn es was bringt liste ich es auch auf.

Antivirus Ergebnis Aktualisierung
AVG Linux/Hacktool 20160322
AegisLab Backdoor.Linux.Roopre!c 20160322
Avast ELF:BruteForce-B [Tool] 20160322
DrWeb Linux.Roopre.75 20160322
ESET-NOD32 a variant of Linux/Agent.DE 20160322
GData Linux.Trojan.Agent.5M0SI2 20160322
Jiangmin Trojan.Script.qoc 20160322
Kaspersky HEUR:Backdoor.Linux.Roopre.p 20160322
Sophos ELF/Roopre-G 20160322
ALYac 20160322
AVware 20160322
Ad-Aware 20160322
Agnitum 20160316
AhnLab-V3 20160322
Alibaba 20160322
Antiy-AVL 20160322
Arcabit 20160322
Avira (no cloud) 20160322
Baidu 20160322
Baidu-International 20160322
BitDefender 20160322
Bkav 20160322
ByteHero 20160322
CAT-QuickHeal 20160322
CMC 20160322
ClamAV 20160319
Comodo 20160322
Cyren 20160322
Emsisoft 20160322
F-Prot 20160322
F-Secure 20160322
Fortinet 20160322
Ikarus 20160322
K7AntiVirus 20160322
K7GW 20160322
Malwarebytes 20160322
McAfee 20160322
McAfee-GW-Edition 20160322
eScan 20160322
Microsoft 20160322
NANO-Antivirus 20160322
Panda 20160322
Qihoo-360 20160322
Rising 20160322
SUPERAntiSpyware 20160322
Symantec 20160322
Tencent 20160322
TheHacker 20160321
TrendMicro 20160322
TrendMicro-HouseCall 20160322
VBA32 20160322
VIPRE 20160322
ViRobot 20160322
Zillya 20160322
Zoner 20160322
nProtect 20160322

Falls jetzt noch jemand weiß, wie ich vorgehen soll, höre ich gerne zu! Jetzt habe ich ja 9 Meldungen... oh Gott...

Grüße Ricchezza
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Sandra78 »

Du musst das gar nicht reinkopieren, wenn du ein Ergebnis bei virustotal hast dann musst du nur die Url hier reinkopieren ....du musst nur die Zeile im Browser kopieren

Beispiel:
https://www.virustotal.com/de/file/5308 ... 455277975/" onclick="window.open(this.href);return false;

Dann sehen wir dasselbe wie du ;)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Ricchezza
Beiträge: 7
Registriert: Mo 21. Mär 2016, 21:05
Betriebssystem: Win 7 64
Virenscanner: Avira

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Ricchezza »

OK

Hier

https://www.virustotal.com/de/file/f7f1 ... /analysis/" onclick="window.open(this.href);return false;

:-))
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von takko »

OK vielen Dank. Die Frage ist, was wurde hier in dem Backup gesichert?

Bitte sende mir die ZIP Datei per E-Mail zu, dazu sende ich dir eine PN.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von NoG »

112MB per E-Mail? Dein Postfach moecht' ich haben! ;)

Der Dateiname der ZIP ist ja "...nachBereinigung". Heisst das, die Website war kompromittiert? Was wurde anschliessend getan?

Aus meiner Sicht gibt es derzeit zwei Moeglichkeiten:
- Da wird noch ein inaktives Ueberbleibsel gefunden oder
- Die Website ist kompromittiert.
We have bugs the likes of which even God has never seen!
Ricchezza
Beiträge: 7
Registriert: Mo 21. Mär 2016, 21:05
Betriebssystem: Win 7 64
Virenscanner: Avira

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von Ricchezza »

Vielen Dank erstmal an alle und die Tipps!

Ich habe weitere Ordner/Dateien durchgesehen und noch ein paar sehr fragwürdige Dateien gefunden. Ich denke, dass die Seite daher ein Hack-Opfer geworden ist.

Werde evtl. noch weiter bereinigen oder ein sauberes Backup suchen müssen.

Verwunderlich bleibt nur, warum Avira mal etwas meldet und mal nicht (siehe oben).

Ich habe jedoch noch eine Frage: Die Aufstellung in VT mit den Viren, kann man genaueres sehen, wo etwas faul ist - Dateien etc.??
Warum wurden so unterschiedliche dinge gefunden und Avira meldet lediglich diesen einen, über den ich im Netzt so ganz exakt gar nicht gefunden habe?

Na ja, weiterstudieren und lernen.

Danke nochmals
Gruss Ricchezza
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Avira meldet Linux-Virus LINUX/Agent.18

Beitrag von NoG »

Da liegt anscheinend ein Verstaendnisfehler vor. Virustotal ist eine Plattform, mit der dort eingereichte Dateien mit einer grossen Anzahl von Virenscnanner ueberprueft werden. So laesst sich wesentlich zuverlaessiger sagen, ob es sich um eine saubere oder eine verseuchte Datei handelt.

Leider erhaelt man dort keine Informationen, welche Datei(en) einer Archiv-Datei Malware enthalten. Wenn Du das herausfinden moechtest, koenntest Du die Dateien in dem Archiv in kleinere Archive aufteilen und testen - was aber am Ende ziemlich aufwendig werden duerfte. Da Du ja noch weitere "merkwuerdige" Dateien gefunden hast, koennen wir wohl davon ausgehen, dass die Website kompromittiert wurde. Von daher ist ein umgehender Neuanfang (und die Aenderung der Passwoerter!) sicherlich zielfuehrender.

Hinsichtlich Deines Rechners bin ich noch nicht ganz so zuversichtlich. Lass bitte mal den ADWCleaner laufen: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=643" onclick="window.open(this.href);return false;
We have bugs the likes of which even God has never seen!
Gesperrt