Avira meldet Linux-Virus LINUX/Agent.18
-
- Beiträge: 7
- Registriert: Mo 21. Mär 2016, 21:05
- Betriebssystem: Win 7 64
- Virenscanner: Avira
Avira meldet Linux-Virus LINUX/Agent.18
Liebes Forum,
Avira meldet heute den o.g." Virus".
Es handelt sich um eine Backupdatei einer Webseite, die mit Akeeba erstellt wurde. Diese liegt auf meinem Laptop als .zip vor.
Gleichzeitig gibt es ein Backup vom Server aus (C-Panel), dort werden die Dateien getrennt von der Datenbank gesichert, so dass ich zwei Dateien - eine .sql und eine .tar habe.
Sodele, jetzt findet Avira allerdings diesen merkwürdigen Virus, über den ich rein gar nichts gefunden habe - auch bei Avira nicht! NUR in der .zip-Datei?
Hat irgendjemand eine Idee?
Meinen DANK im voraus!
Grüße
Ricchezza
Avira meldet heute den o.g." Virus".
Es handelt sich um eine Backupdatei einer Webseite, die mit Akeeba erstellt wurde. Diese liegt auf meinem Laptop als .zip vor.
Gleichzeitig gibt es ein Backup vom Server aus (C-Panel), dort werden die Dateien getrennt von der Datenbank gesichert, so dass ich zwei Dateien - eine .sql und eine .tar habe.
Sodele, jetzt findet Avira allerdings diesen merkwürdigen Virus, über den ich rein gar nichts gefunden habe - auch bei Avira nicht! NUR in der .zip-Datei?
Hat irgendjemand eine Idee?
Meinen DANK im voraus!
Grüße
Ricchezza
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Avira meldet Linux-Virus LINUX/Agent.18
Erstmal herzlich Willkommen in unserem Forum
Bei diesem Thema kann ich Dir leider nicht helfen, aber sicher die anderen
Ich drück Dir die Däumchen
Bei diesem Thema kann ich Dir leider nicht helfen, aber sicher die anderen
Ich drück Dir die Däumchen
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Beiträge: 7
- Registriert: Mo 21. Mär 2016, 21:05
- Betriebssystem: Win 7 64
- Virenscanner: Avira
Re: Avira meldet Linux-Virus LINUX/Agent.18
Danke fürs willkommen heißen!
... ich hoffe, dass jemand etwas weiß
... ich hoffe, dass jemand etwas weiß
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Avira meldet Linux-Virus LINUX/Agent.18
Auch ein herzliches Wilkommen von mir.
Bitte stell mal den Fundbericht hier rein, dann kann man schon mehr sagen.
Bitte stell mal den Fundbericht hier rein, dann kann man schon mehr sagen.
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: Avira meldet Linux-Virus LINUX/Agent.18
Du kannst auch schon mal die inkriminierte Datei zur Gegenprüfung auf http://www.virustotal.com testen. Das Ergebnis bitte auch hier einstellen. Danke.
Give Peace A Chance
-
- Beiträge: 7
- Registriert: Mo 21. Mär 2016, 21:05
- Betriebssystem: Win 7 64
- Virenscanner: Avira
Re: Avira meldet Linux-Virus LINUX/Agent.18
Also,
Avira hat geschrieben:
--> components/com_media/libworker
[FUND] Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Ich kann das zip nicht entpacken, da dann Avira gleich wieder mault.
Jetzt habe ich die URL zu Virustotal geschickt , dann kommt das hier (clen site = grüne Textfarbe)
??? Was nun?
URL-Scanner Ergebnis
ADMINUSLabs Clean site
AegisLab WebGuard Clean site
AlienVault Clean site
Antiy-AVL Clean site
Avira Clean site
Baidu-International Clean site
BitDefender Clean site
Blueliv Clean site
C-SIRT Clean site
CLEAN MX Clean site
CRDF Clean site
Certly Clean site
CloudStat Clean site
Comodo Site Inspector Clean site
CyberCrime Clean site
Dr.Web Clean site
ESET Clean site
Emsisoft Clean site
Fortinet Clean site
FraudScore Clean site
FraudSense Clean site
G-Data Clean site
Google Safebrowsing Clean site
K7AntiVirus Clean site
Kaspersky Clean site
Malc0de Database Clean site
Malekal Clean site
Malware Domain Blocklist Clean site
MalwareDomainList Clean site
MalwarePatrol Clean site
Malwarebytes hpHosts Clean site
Malwared Clean site
Nucleon Clean site
OpenPhish Clean site
Opera Clean site
PalevoTracker Clean site
ParetoLogic Clean site
Phishtank Clean site
Quttera Clean site
Rising Clean site
SCUMWARE.org Clean site
SecureBrain Clean site
Spam404 Clean site
SpyEyeTracker Clean site
Sucuri SiteCheck Clean site
Tencent Clean site
ThreatHive Clean site
Trustwave Clean site
VX Vault Clean site
Web Security Guard Clean site
Webutation Clean site
Wepawet Clean site
Yandex Safebrowsing Clean site
ZCloudsec Clean site
ZDB Zeus Clean site
ZeroCERT Clean site
Zerofox Clean site
ZeusTracker Clean site
malwares.com URL checker Clean site
zvelo Clean site
AutoShun Unrated site
Netcraft Unrated site
PhishLabs Unrated site
Sophos Unrated site
StopBadware Unrated site
URLQuery Unrated site
Websense ThreatSeeker Unrated site
Avira hat geschrieben:
--> components/com_media/libworker
[FUND] Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Ich kann das zip nicht entpacken, da dann Avira gleich wieder mault.
Jetzt habe ich die URL zu Virustotal geschickt , dann kommt das hier (clen site = grüne Textfarbe)
??? Was nun?
URL-Scanner Ergebnis
ADMINUSLabs Clean site
AegisLab WebGuard Clean site
AlienVault Clean site
Antiy-AVL Clean site
Avira Clean site
Baidu-International Clean site
BitDefender Clean site
Blueliv Clean site
C-SIRT Clean site
CLEAN MX Clean site
CRDF Clean site
Certly Clean site
CloudStat Clean site
Comodo Site Inspector Clean site
CyberCrime Clean site
Dr.Web Clean site
ESET Clean site
Emsisoft Clean site
Fortinet Clean site
FraudScore Clean site
FraudSense Clean site
G-Data Clean site
Google Safebrowsing Clean site
K7AntiVirus Clean site
Kaspersky Clean site
Malc0de Database Clean site
Malekal Clean site
Malware Domain Blocklist Clean site
MalwareDomainList Clean site
MalwarePatrol Clean site
Malwarebytes hpHosts Clean site
Malwared Clean site
Nucleon Clean site
OpenPhish Clean site
Opera Clean site
PalevoTracker Clean site
ParetoLogic Clean site
Phishtank Clean site
Quttera Clean site
Rising Clean site
SCUMWARE.org Clean site
SecureBrain Clean site
Spam404 Clean site
SpyEyeTracker Clean site
Sucuri SiteCheck Clean site
Tencent Clean site
ThreatHive Clean site
Trustwave Clean site
VX Vault Clean site
Web Security Guard Clean site
Webutation Clean site
Wepawet Clean site
Yandex Safebrowsing Clean site
ZCloudsec Clean site
ZDB Zeus Clean site
ZeroCERT Clean site
Zerofox Clean site
ZeusTracker Clean site
malwares.com URL checker Clean site
zvelo Clean site
AutoShun Unrated site
Netcraft Unrated site
PhishLabs Unrated site
Sophos Unrated site
StopBadware Unrated site
URLQuery Unrated site
Websense ThreatSeeker Unrated site
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Avira meldet Linux-Virus LINUX/Agent.18
Damit können wir leider nichts anfangen. Wir brauchen den Fundort, am besten aber das komplette Fundprotokoll. Und bei der Analyse von virustotal brauchen wir nach der Analyse den Link bzw. die komplette URL.
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Avira meldet Linux-Virus LINUX/Agent.18
Vielleicht schreibt einer mal wie man bei Avira zu dem Fundprotokoll kommt, nicht jeder weiß das, wenn man sowas noch nie posten musste.
Du musst die zip nicht entpacken, ich meine die kannst du auch so bei virustotal hochladen, die entpacken das selbst mein ich. Und das Ergebnis des Scans kannst du dann per Link (kopier deine browserzeile) hier posten.
Du musst die zip nicht entpacken, ich meine die kannst du auch so bei virustotal hochladen, die entpacken das selbst mein ich. Und das Ergebnis des Scans kannst du dann per Link (kopier deine browserzeile) hier posten.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Avira meldet Linux-Virus LINUX/Agent.18
OK, bei bei VT steht ja immer clean dahinter.
Die Berichte in Avira zu finden sollte keine unlösbare Aufgabe sein, einfach mal ein bischen schauen, sind in der Regel einfach zu finden.
Sieht in etwas so aus und alles was danach kommt:
Die Berichte in Avira zu finden sollte keine unlösbare Aufgabe sein, einfach mal ein bischen schauen, sind in der Regel einfach zu finden.
Sieht in etwas so aus und alles was danach kommt:
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000123456-xxxxxx-0000001
Plattform : Microsoft Windows 7 SP1
Windowsversion : (Service Pack 1) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : meiner
x
x
x
x
-
- Beiträge: 464
- Registriert: So 24. Aug 2014, 15:24
- Betriebssystem: Win10 Pro+Win7 Pro 64+32 +Starter f.Nb.
- Virenscanner: Avira Prime/GData
Re: Avira meldet Linux-Virus LINUX/Agent.18
Hallo Ricchezza,
vielleicht hilft das ein wenig weiter...
http://abload.de/thumb/avira4r9uds.png
Klick auf Berichte - wie oben im Bild
-> Letzten Scanbericht (der mit den Fehlern)
-> mit Rechtsklick auf diesen Bericht
-> Linksklick auf 'Bericht anzeigen'
-> Linksklick auf 'Bericht' -> Bericht öffnet sich (so, wie von takko beschrieben)
alles markieren -> kopieren -> den (langen !) Bericht in Deiner Antwort ans Forum hier einfügen.
Bei weiteren Fragen bitte noch einmal melden
vielleicht hilft das ein wenig weiter...
http://abload.de/thumb/avira4r9uds.png
Klick auf Berichte - wie oben im Bild
-> Letzten Scanbericht (der mit den Fehlern)
-> mit Rechtsklick auf diesen Bericht
-> Linksklick auf 'Bericht anzeigen'
-> Linksklick auf 'Bericht' -> Bericht öffnet sich (so, wie von takko beschrieben)
alles markieren -> kopieren -> den (langen !) Bericht in Deiner Antwort ans Forum hier einfügen.
Bei weiteren Fragen bitte noch einmal melden
-
- Beiträge: 7
- Registriert: Mo 21. Mär 2016, 21:05
- Betriebssystem: Win 7 64
- Virenscanner: Avira
Re: Avira meldet Linux-Virus LINUX/Agent.18
Also, vielen Dank für die Tipps!
Nachfolgend der ausführliche Bericht von AVira (ich hatte nur den Teil der Fehlermeldung rauskopiert, da die Candy-Dinger ja weg sind und nicht so schlimm).
Mit VT habe ich die URL testen lassen mit eben dem Ergebnis Clean.
Zusätzlich habe ich einen Bedrohungslauf mit Malwarebyte (kostenlose Version) gemacht, was ich ziemlich regelmaßig laufen lasse, ohne Befund.
Daher wundert es mich ja sehr, dass Avira so aufmuckt mit dem .zip von Akeeba, während die Datei, welche direkt von der Homepage in einem anderen Format gespeichert wurde, als Virusfrei gemeldet wird...
ABER es verunsichert mich RIESIG!
AVRA-Bericht:
VIELEN DANK AN ALLE!
Nachfolgend der ausführliche Bericht von AVira (ich hatte nur den Teil der Fehlermeldung rauskopiert, da die Candy-Dinger ja weg sind und nicht so schlimm).
Mit VT habe ich die URL testen lassen mit eben dem Ergebnis Clean.
Zusätzlich habe ich einen Bedrohungslauf mit Malwarebyte (kostenlose Version) gemacht, was ich ziemlich regelmaßig laufen lasse, ohne Befund.
Daher wundert es mich ja sehr, dass Avira so aufmuckt mit dem .zip von Akeeba, während die Datei, welche direkt von der Homepage in einem anderen Format gespeichert wurde, als Virusfrei gemeldet wird...
ABER es verunsichert mich RIESIG!
AVRA-Bericht:
Code: Alles auswählen
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 20. März 2016 13:51
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Silke
Computername : SESIGN
Versionsinformationen:
build.dat : 15.0.16.282 92460 Bytes 22.02.2016 16:45:00
AVSCAN.EXE : 15.0.16.276 1235360 Bytes 15.03.2016 20:43:12
AVSCANRC.DLL : 15.0.16.269 65256 Bytes 15.03.2016 20:43:13
LUKE.DLL : 15.0.16.273 67840 Bytes 15.03.2016 20:46:49
AVSCPLR.DLL : 15.0.16.280 130712 Bytes 15.03.2016 20:43:13
REPAIR.DLL : 15.0.16.251 596760 Bytes 15.03.2016 20:43:02
repair.rdf : 1.0.15.78 1430716 Bytes 18.03.2016 16:07:01
AVREG.DLL : 15.0.16.273 350584 Bytes 15.03.2016 20:42:56
avlode.dll : 15.0.16.276 721384 Bytes 15.03.2016 20:42:48
avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 21:00:34
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:49
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:50
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:50
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:50
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:51
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:52
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:52
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:52
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:52
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:52
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:52
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:53
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:53
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:53
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:53
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:54
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:54
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:54
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:54
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:54
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:55
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:56
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:57
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:57
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:58
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:58
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 16:47:58
XBV00043.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:17
XBV00044.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:17
XBV00045.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:17
XBV00046.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00047.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00048.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00049.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00050.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00051.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00052.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00053.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:18
XBV00054.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:19
XBV00055.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:19
XBV00056.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:19
XBV00057.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:20
XBV00058.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:20
XBV00059.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:20
XBV00060.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:21
XBV00061.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:21
XBV00062.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:21
XBV00063.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:21
XBV00064.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:21
XBV00065.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:21
XBV00066.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:21
XBV00067.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:22
XBV00068.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:22
XBV00069.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:26
XBV00070.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:27
XBV00071.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:27
XBV00072.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:27
XBV00073.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:27
XBV00074.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:27
XBV00075.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:28
XBV00076.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:28
XBV00077.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:28
XBV00078.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:28
XBV00079.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:28
XBV00080.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:28
XBV00081.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:28
XBV00082.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:29
XBV00083.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:29
XBV00084.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:29
XBV00085.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:29
XBV00086.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:29
XBV00087.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:29
XBV00088.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:29
XBV00089.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:30
XBV00090.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:30
XBV00091.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:30
XBV00092.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:30
XBV00093.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:30
XBV00094.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:30
XBV00095.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:30
XBV00096.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:31
XBV00097.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:31
XBV00098.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:31
XBV00099.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:32
XBV00100.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:32
XBV00101.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:32
XBV00102.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:32
XBV00103.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:32
XBV00104.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:32
XBV00105.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:33
XBV00106.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:33
XBV00107.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:33
XBV00108.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:33
XBV00109.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:33
XBV00110.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:34
XBV00111.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:34
XBV00112.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:34
XBV00113.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:34
XBV00114.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:34
XBV00115.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:34
XBV00116.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:34
XBV00117.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:35
XBV00118.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:35
XBV00119.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:35
XBV00120.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:35
XBV00121.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:35
XBV00122.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:35
XBV00123.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:35
XBV00124.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:36
XBV00125.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:36
XBV00126.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:36
XBV00127.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:36
XBV00128.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:36
XBV00129.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:36
XBV00130.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:36
XBV00131.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:37
XBV00132.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:37
XBV00133.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:37
XBV00134.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:37
XBV00135.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:38
XBV00136.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:38
XBV00137.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:38
XBV00138.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:38
XBV00139.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:38
XBV00140.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:38
XBV00141.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:38
XBV00142.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:39
XBV00143.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:39
XBV00144.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:39
XBV00145.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:39
XBV00146.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:39
XBV00147.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:39
XBV00148.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:39
XBV00149.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:40
XBV00150.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:40
XBV00151.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:40
XBV00152.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:41
XBV00153.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:41
XBV00154.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:41
XBV00155.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:41
XBV00156.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:41
XBV00157.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:41
XBV00158.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00159.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00160.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00161.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00162.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00163.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00164.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00165.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:42
XBV00166.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00167.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00168.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00169.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00170.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00171.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00172.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00173.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00174.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:43
XBV00175.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:44
XBV00176.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:44
XBV00177.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00178.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00179.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00180.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00181.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00182.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00183.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00184.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00185.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00186.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:48
XBV00187.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00188.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00189.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00190.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00191.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00192.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00193.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00194.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00195.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:49
XBV00196.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00197.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00198.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00199.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00200.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00201.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00202.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00203.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:50
XBV00204.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00205.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00206.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00207.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00208.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00209.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00210.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00211.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:51
XBV00212.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:52
XBV00213.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:52
XBV00214.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:52
XBV00215.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:52
XBV00216.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:52
XBV00217.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:52
XBV00218.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:53
XBV00219.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:53
XBV00220.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:53
XBV00221.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:53
XBV00222.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:53
XBV00223.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:53
XBV00224.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:54
XBV00225.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:54
XBV00226.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:54
XBV00227.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:54
XBV00228.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:54
XBV00229.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:54
XBV00230.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:55
XBV00231.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:55
XBV00232.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:55
XBV00233.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:55
XBV00234.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:55
XBV00235.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:55
XBV00236.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:56
XBV00237.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:56
XBV00238.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:56
XBV00239.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:56
XBV00240.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:56
XBV00241.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:56
XBV00242.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00243.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00244.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00245.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00246.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00247.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00248.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00249.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00250.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:57
XBV00251.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:58
XBV00252.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:58
XBV00253.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:58
XBV00254.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:58
XBV00255.VDF : 8.12.71.186 2048 Bytes 19.03.2016 17:35:58
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:16:59
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 16:46:39
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 16:47:48
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 19:16:04
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 14:16:30
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 11:48:35
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 17:35:17
XBV00042.VDF : 8.12.71.214 53248 Bytes 20.03.2016 12:13:05
LOCAL001.VDF : 8.12.71.214 146082816 Bytes 20.03.2016 12:13:34
Engineversion : 8.3.36.60
AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 15:19:41
AECORE.DLL : 8.3.12.2 248688 Bytes 15.03.2016 16:41:34
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 11:51:06
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 12:02:37
AEEXP.DLL : 8.4.2.152 293744 Bytes 15.03.2016 16:42:05
AEGEN.DLL : 8.1.8.60 514920 Bytes 18.03.2016 12:02:38
AEHELP.DLL : 8.3.2.10 284584 Bytes 16.02.2016 17:26:05
AEHEUR.DLL : 8.1.4.2222 10169200 Bytes 17.03.2016 17:36:17
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 27.11.2015 16:06:10
AEOFFICE.DLL : 8.3.3.18 457584 Bytes 18.03.2016 12:02:38
AEPACK.DLL : 8.4.2.12 805744 Bytes 15.03.2016 16:41:58
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 12:02:40
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 12:02:09
AESCN.DLL : 8.3.4.4 142456 Bytes 15.03.2016 16:42:04
AESCRIPT.DLL : 8.3.0.78 588656 Bytes 18.03.2016 12:02:41
AEVDF.DLL : 8.3.3.2 141216 Bytes 11.02.2016 20:57:33
AVWINLL.DLL : 15.0.16.227 27680 Bytes 15.03.2016 20:42:31
AVPREF.DLL : 15.0.16.227 53944 Bytes 15.03.2016 20:42:54
AVREP.DLL : 15.0.16.227 223400 Bytes 15.03.2016 20:42:57
AVARKT.DLL : 15.0.16.227 230080 Bytes 15.03.2016 20:42:32
AVEVTLOG.DLL : 15.0.16.251 200192 Bytes 15.03.2016 20:42:40
SQLITE3.DLL : 15.0.16.227 459752 Bytes 15.03.2016 20:47:03
AVSMTP.DLL : 15.0.16.227 80200 Bytes 15.03.2016 20:43:19
NETNT.DLL : 15.0.16.227 16880 Bytes 15.03.2016 20:46:49
CommonImageRc.dll: 15.0.16.222 4307832 Bytes 15.03.2016 20:42:31
CommonTextRc.dll: 15.0.16.222 68864 Bytes 15.03.2016 20:42:31
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Sonntag, 20. März 2016 13:51
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'BService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2300' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
[0] Archivtyp: OVL
--> C:\Program Files (x86)\VideoPad\vpsetup.exe
[1] Archivtyp: Portable Executable Resource
--> C:\Users\Michael\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
[2] Archivtyp: Inno Setup
[FUND] Enthält Muster der Software PUA/Bunndle.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Michael\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
[FUND] Enthält Muster der Software PUA/Bunndle.Gen7
--> C:\Users\Silke\Documents\SEsign\vpsetup.exe
[2] Archivtyp: Portable Executable Resource
--> C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip
[3] Archivtyp: ZIP
--> components/com_media/libworker
[FUND] Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip
[FUND] Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
--> C:\Users\Silke\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
[3] Archivtyp: Inno Setup
[FUND] Enthält Muster der Software PUA/Bunndle.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
[FUND] Enthält Muster der Software PUA/Bunndle.Gen7
--> C:\Users\Silke\Downloads\PDFCreator-2_1_1-setup.exe
[3] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Downloads\PDFCreator-2_1_1-setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Silke\Downloads\PDFCreator-2_1_2-setup.exe
[3] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Silke\Downloads\PDFCreator-2_1_2-setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Desinfektion:
C:\Users\Silke\Downloads\PDFCreator-2_1_2-setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e41113d.qua' verschoben!
C:\Users\Silke\Downloads\PDFCreator-2_1_1-setup.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505b2186.qua' verschoben!
C:\Users\Silke\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
[FUND] Enthält Muster der Software PUA/Bunndle.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '151d58e4.qua' verschoben!
C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip
[FUND] Enthält Erkennungsmuster des Linux-Virus LINUX/Agent.18
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c2f5c43.qua' verschoben!
C:\Users\Michael\Downloads\CamStudio_Setup_v2.7.2_r326_build_19Oct2013_.exe
[FUND] Enthält Muster der Software PUA/Bunndle.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4457453d.qua' verschoben!
Ende des Suchlaufs: Sonntag, 20. März 2016 20:35
Benötigte Zeit: 6:39:55 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
165087 Verzeichnisse wurden überprüft
4417178 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4417168 Dateien ohne Befall
37786 Archive wurden durchsucht
5 Warnungen
5 Hinweise
2291175 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
VIELEN DANK AN ALLE!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Avira meldet Linux-Virus LINUX/Agent.18
Einige Programme haben Adware mit an Board, hier bitte aufpassen was mitinstalliert werden soll, ggf. die entprechenden Haken entfernen.
Bitte diese Datei C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip zu http://www.virustotal.com" onclick="window.open(this.href);return false; hochladen, also die ZIP Datei, und nach der Analyse den URL Link bitte hier einstellen. Ist möglicherweise ein Falschalarm.
Bitte diese Datei C:\Users\Silke\Documents\SEsign\Backup\site-sesign.denachBereinigungPWLoginneu20160224-201059.zip zu http://www.virustotal.com" onclick="window.open(this.href);return false; hochladen, also die ZIP Datei, und nach der Analyse den URL Link bitte hier einstellen. Ist möglicherweise ein Falschalarm.
-
- Beiträge: 7
- Registriert: Mo 21. Mär 2016, 21:05
- Betriebssystem: Win 7 64
- Virenscanner: Avira
Re: Avira meldet Linux-Virus LINUX/Agent.18
Jetzt habe ich den Scan von VT mit einigen "roten" Merkmalen. Also die oberen 9 Stüc - alles verschoben, sorry!
Dann gibt es unter Files noch eine Auflistung, aber hier verstehe ich leider nicht, ob das die infizierten Dateien sein sollen? Oder was anderes?... war ja ursprünglich nur eine...
Wenn es was bringt liste ich es auch auf.
Antivirus Ergebnis Aktualisierung
AVG Linux/Hacktool 20160322
AegisLab Backdoor.Linux.Roopre!c 20160322
Avast ELF:BruteForce-B [Tool] 20160322
DrWeb Linux.Roopre.75 20160322
ESET-NOD32 a variant of Linux/Agent.DE 20160322
GData Linux.Trojan.Agent.5M0SI2 20160322
Jiangmin Trojan.Script.qoc 20160322
Kaspersky HEUR:Backdoor.Linux.Roopre.p 20160322
Sophos ELF/Roopre-G 20160322
ALYac 20160322
AVware 20160322
Ad-Aware 20160322
Agnitum 20160316
AhnLab-V3 20160322
Alibaba 20160322
Antiy-AVL 20160322
Arcabit 20160322
Avira (no cloud) 20160322
Baidu 20160322
Baidu-International 20160322
BitDefender 20160322
Bkav 20160322
ByteHero 20160322
CAT-QuickHeal 20160322
CMC 20160322
ClamAV 20160319
Comodo 20160322
Cyren 20160322
Emsisoft 20160322
F-Prot 20160322
F-Secure 20160322
Fortinet 20160322
Ikarus 20160322
K7AntiVirus 20160322
K7GW 20160322
Malwarebytes 20160322
McAfee 20160322
McAfee-GW-Edition 20160322
eScan 20160322
Microsoft 20160322
NANO-Antivirus 20160322
Panda 20160322
Qihoo-360 20160322
Rising 20160322
SUPERAntiSpyware 20160322
Symantec 20160322
Tencent 20160322
TheHacker 20160321
TrendMicro 20160322
TrendMicro-HouseCall 20160322
VBA32 20160322
VIPRE 20160322
ViRobot 20160322
Zillya 20160322
Zoner 20160322
nProtect 20160322
Falls jetzt noch jemand weiß, wie ich vorgehen soll, höre ich gerne zu! Jetzt habe ich ja 9 Meldungen... oh Gott...
Grüße Ricchezza
Dann gibt es unter Files noch eine Auflistung, aber hier verstehe ich leider nicht, ob das die infizierten Dateien sein sollen? Oder was anderes?... war ja ursprünglich nur eine...
Wenn es was bringt liste ich es auch auf.
Antivirus Ergebnis Aktualisierung
AVG Linux/Hacktool 20160322
AegisLab Backdoor.Linux.Roopre!c 20160322
Avast ELF:BruteForce-B [Tool] 20160322
DrWeb Linux.Roopre.75 20160322
ESET-NOD32 a variant of Linux/Agent.DE 20160322
GData Linux.Trojan.Agent.5M0SI2 20160322
Jiangmin Trojan.Script.qoc 20160322
Kaspersky HEUR:Backdoor.Linux.Roopre.p 20160322
Sophos ELF/Roopre-G 20160322
ALYac 20160322
AVware 20160322
Ad-Aware 20160322
Agnitum 20160316
AhnLab-V3 20160322
Alibaba 20160322
Antiy-AVL 20160322
Arcabit 20160322
Avira (no cloud) 20160322
Baidu 20160322
Baidu-International 20160322
BitDefender 20160322
Bkav 20160322
ByteHero 20160322
CAT-QuickHeal 20160322
CMC 20160322
ClamAV 20160319
Comodo 20160322
Cyren 20160322
Emsisoft 20160322
F-Prot 20160322
F-Secure 20160322
Fortinet 20160322
Ikarus 20160322
K7AntiVirus 20160322
K7GW 20160322
Malwarebytes 20160322
McAfee 20160322
McAfee-GW-Edition 20160322
eScan 20160322
Microsoft 20160322
NANO-Antivirus 20160322
Panda 20160322
Qihoo-360 20160322
Rising 20160322
SUPERAntiSpyware 20160322
Symantec 20160322
Tencent 20160322
TheHacker 20160321
TrendMicro 20160322
TrendMicro-HouseCall 20160322
VBA32 20160322
VIPRE 20160322
ViRobot 20160322
Zillya 20160322
Zoner 20160322
nProtect 20160322
Falls jetzt noch jemand weiß, wie ich vorgehen soll, höre ich gerne zu! Jetzt habe ich ja 9 Meldungen... oh Gott...
Grüße Ricchezza
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Avira meldet Linux-Virus LINUX/Agent.18
Du musst das gar nicht reinkopieren, wenn du ein Ergebnis bei virustotal hast dann musst du nur die Url hier reinkopieren ....du musst nur die Zeile im Browser kopieren
Beispiel:
https://www.virustotal.com/de/file/5308 ... 455277975/" onclick="window.open(this.href);return false;
Dann sehen wir dasselbe wie du
Beispiel:
https://www.virustotal.com/de/file/5308 ... 455277975/" onclick="window.open(this.href);return false;
Dann sehen wir dasselbe wie du
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Beiträge: 7
- Registriert: Mo 21. Mär 2016, 21:05
- Betriebssystem: Win 7 64
- Virenscanner: Avira
Re: Avira meldet Linux-Virus LINUX/Agent.18
OK
Hier
https://www.virustotal.com/de/file/f7f1 ... /analysis/" onclick="window.open(this.href);return false;
)
Hier
https://www.virustotal.com/de/file/f7f1 ... /analysis/" onclick="window.open(this.href);return false;
)
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Avira meldet Linux-Virus LINUX/Agent.18
OK vielen Dank. Die Frage ist, was wurde hier in dem Backup gesichert?
Bitte sende mir die ZIP Datei per E-Mail zu, dazu sende ich dir eine PN.
Bitte sende mir die ZIP Datei per E-Mail zu, dazu sende ich dir eine PN.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet Linux-Virus LINUX/Agent.18
112MB per E-Mail? Dein Postfach moecht' ich haben!
Der Dateiname der ZIP ist ja "...nachBereinigung". Heisst das, die Website war kompromittiert? Was wurde anschliessend getan?
Aus meiner Sicht gibt es derzeit zwei Moeglichkeiten:
- Da wird noch ein inaktives Ueberbleibsel gefunden oder
- Die Website ist kompromittiert.
Der Dateiname der ZIP ist ja "...nachBereinigung". Heisst das, die Website war kompromittiert? Was wurde anschliessend getan?
Aus meiner Sicht gibt es derzeit zwei Moeglichkeiten:
- Da wird noch ein inaktives Ueberbleibsel gefunden oder
- Die Website ist kompromittiert.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 7
- Registriert: Mo 21. Mär 2016, 21:05
- Betriebssystem: Win 7 64
- Virenscanner: Avira
Re: Avira meldet Linux-Virus LINUX/Agent.18
Vielen Dank erstmal an alle und die Tipps!
Ich habe weitere Ordner/Dateien durchgesehen und noch ein paar sehr fragwürdige Dateien gefunden. Ich denke, dass die Seite daher ein Hack-Opfer geworden ist.
Werde evtl. noch weiter bereinigen oder ein sauberes Backup suchen müssen.
Verwunderlich bleibt nur, warum Avira mal etwas meldet und mal nicht (siehe oben).
Ich habe jedoch noch eine Frage: Die Aufstellung in VT mit den Viren, kann man genaueres sehen, wo etwas faul ist - Dateien etc.??
Warum wurden so unterschiedliche dinge gefunden und Avira meldet lediglich diesen einen, über den ich im Netzt so ganz exakt gar nicht gefunden habe?
Na ja, weiterstudieren und lernen.
Danke nochmals
Gruss Ricchezza
Ich habe weitere Ordner/Dateien durchgesehen und noch ein paar sehr fragwürdige Dateien gefunden. Ich denke, dass die Seite daher ein Hack-Opfer geworden ist.
Werde evtl. noch weiter bereinigen oder ein sauberes Backup suchen müssen.
Verwunderlich bleibt nur, warum Avira mal etwas meldet und mal nicht (siehe oben).
Ich habe jedoch noch eine Frage: Die Aufstellung in VT mit den Viren, kann man genaueres sehen, wo etwas faul ist - Dateien etc.??
Warum wurden so unterschiedliche dinge gefunden und Avira meldet lediglich diesen einen, über den ich im Netzt so ganz exakt gar nicht gefunden habe?
Na ja, weiterstudieren und lernen.
Danke nochmals
Gruss Ricchezza
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Avira meldet Linux-Virus LINUX/Agent.18
Da liegt anscheinend ein Verstaendnisfehler vor. Virustotal ist eine Plattform, mit der dort eingereichte Dateien mit einer grossen Anzahl von Virenscnanner ueberprueft werden. So laesst sich wesentlich zuverlaessiger sagen, ob es sich um eine saubere oder eine verseuchte Datei handelt.
Leider erhaelt man dort keine Informationen, welche Datei(en) einer Archiv-Datei Malware enthalten. Wenn Du das herausfinden moechtest, koenntest Du die Dateien in dem Archiv in kleinere Archive aufteilen und testen - was aber am Ende ziemlich aufwendig werden duerfte. Da Du ja noch weitere "merkwuerdige" Dateien gefunden hast, koennen wir wohl davon ausgehen, dass die Website kompromittiert wurde. Von daher ist ein umgehender Neuanfang (und die Aenderung der Passwoerter!) sicherlich zielfuehrender.
Hinsichtlich Deines Rechners bin ich noch nicht ganz so zuversichtlich. Lass bitte mal den ADWCleaner laufen: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=643" onclick="window.open(this.href);return false;
Leider erhaelt man dort keine Informationen, welche Datei(en) einer Archiv-Datei Malware enthalten. Wenn Du das herausfinden moechtest, koenntest Du die Dateien in dem Archiv in kleinere Archive aufteilen und testen - was aber am Ende ziemlich aufwendig werden duerfte. Da Du ja noch weitere "merkwuerdige" Dateien gefunden hast, koennen wir wohl davon ausgehen, dass die Website kompromittiert wurde. Von daher ist ein umgehender Neuanfang (und die Aenderung der Passwoerter!) sicherlich zielfuehrender.
Hinsichtlich Deines Rechners bin ich noch nicht ganz so zuversichtlich. Lass bitte mal den ADWCleaner laufen: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=643" onclick="window.open(this.href);return false;
We have bugs the likes of which even God has never seen!