BKA-Virus - Nichts zu finden...
-
- Beiträge: 4
- Registriert: Mo 29. Dez 2014, 16:36
- Betriebssystem: Win7 Professional 64Bit
- Virenscanner: Avira Antivirus Pro
BKA-Virus - Nichts zu finden...
Hallo zusammen,
so, nun hat mich auch ein Virus erwischt und der verwirrt mich etwas. Von Anfang an:
Heute habe ich etwas im Netz gesurft und plötzlich ploppte eine Website auf, ich hätte illegale Aktivitäten an den Tag gelegt und sollte jetzt Geld an das "Bundeskriminalamt" bezahlen, dass mein Computer wieder entsperrt wird (Am meisten hat mich allerdings verängstigt, dass mich aus der Kopfzeile Frau Merkel und Herr Gauck anstrahlten, dass muss man ja auch erstmal verdauen...). Browser schließen ging nicht, es öffneten sich immer mehr Registerkarten mit der Info. Über den Taskmanager konnte ich den Firefox dann schließen und habe dann in meiner Panik erstmal den Stecker meines Modems gezogen und den PC vom Netz getrennt. Dann wieder versuchshalber den Firefox geöffnet und die normale Startsite erschien. Vom BKA-Virus war nichts mehr zu sehen.
So, dann habe ich erstmal im Explorer nach neuen oder ungewöhnlichen .exe-Dateien gesucht, aber nichts gefunden. Dann kam der Avira-Scanner dran, was keinen Fund ergab. Zur Sicherheit habe ich mir dann über einen anderen PC noch Malewarebytes Anti-Maleware und den AdwareCleaner heruntergeladen und beide drüber laufen lassen, was ebenfalls keinen Fund ergab. Per Hand habe ich dann noch die regedit durchgeschaut (die Pfade, wo sich derartige Viren einnisten habe ich im Netz gefunden), aber dort hat auch alles gepasst (Shell-Datei etc.).
Deswegen bin ich etwas verwirrt, wenn man andere Berichte von Betroffenen liest, ist beim BKA-Virus doch immer Kapelle angesagt und hier finde ich gar nichts.
Sollte ich noch etwas überprüfen? Kann ich noch etwas machen, um mich abzusichern? Könnt ihr mir einen Rat geben?
Vielen lieben Dank schon jetzt für eure Hilfe!
Gruß Michael
so, nun hat mich auch ein Virus erwischt und der verwirrt mich etwas. Von Anfang an:
Heute habe ich etwas im Netz gesurft und plötzlich ploppte eine Website auf, ich hätte illegale Aktivitäten an den Tag gelegt und sollte jetzt Geld an das "Bundeskriminalamt" bezahlen, dass mein Computer wieder entsperrt wird (Am meisten hat mich allerdings verängstigt, dass mich aus der Kopfzeile Frau Merkel und Herr Gauck anstrahlten, dass muss man ja auch erstmal verdauen...). Browser schließen ging nicht, es öffneten sich immer mehr Registerkarten mit der Info. Über den Taskmanager konnte ich den Firefox dann schließen und habe dann in meiner Panik erstmal den Stecker meines Modems gezogen und den PC vom Netz getrennt. Dann wieder versuchshalber den Firefox geöffnet und die normale Startsite erschien. Vom BKA-Virus war nichts mehr zu sehen.
So, dann habe ich erstmal im Explorer nach neuen oder ungewöhnlichen .exe-Dateien gesucht, aber nichts gefunden. Dann kam der Avira-Scanner dran, was keinen Fund ergab. Zur Sicherheit habe ich mir dann über einen anderen PC noch Malewarebytes Anti-Maleware und den AdwareCleaner heruntergeladen und beide drüber laufen lassen, was ebenfalls keinen Fund ergab. Per Hand habe ich dann noch die regedit durchgeschaut (die Pfade, wo sich derartige Viren einnisten habe ich im Netz gefunden), aber dort hat auch alles gepasst (Shell-Datei etc.).
Deswegen bin ich etwas verwirrt, wenn man andere Berichte von Betroffenen liest, ist beim BKA-Virus doch immer Kapelle angesagt und hier finde ich gar nichts.
Sollte ich noch etwas überprüfen? Kann ich noch etwas machen, um mich abzusichern? Könnt ihr mir einen Rat geben?
Vielen lieben Dank schon jetzt für eure Hilfe!
Gruß Michael
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
Re: BKA-Virus - Nichts zu finden...
Hallo Michael, und willkommen hier im Forum.
Arbeitest Du in einem eingeschränkten Konto, d.h. ohne Administrator-Rechte? Das würde erklären, dass sowohl Avira als auch MBAM nichts gefunden haben.
Entwarnung möchte ich noch nicht geben wollen (mal schauen was andere hier meinen): Beobachte den PC in den nächsten Tagen etwas aufmerksamer, aber wie es für mich aussieht bist Du noch mal davon gekommen.
PS: Du kannst mal überlegen, ob Du Dir nicht für riskantere Recherchen ein Linux Deiner Wahl als zweite Partition auf dem Rechner einrichtest und dann nur damit recherchierst..
Arbeitest Du in einem eingeschränkten Konto, d.h. ohne Administrator-Rechte? Das würde erklären, dass sowohl Avira als auch MBAM nichts gefunden haben.
Entwarnung möchte ich noch nicht geben wollen (mal schauen was andere hier meinen): Beobachte den PC in den nächsten Tagen etwas aufmerksamer, aber wie es für mich aussieht bist Du noch mal davon gekommen.
PS: Du kannst mal überlegen, ob Du Dir nicht für riskantere Recherchen ein Linux Deiner Wahl als zweite Partition auf dem Rechner einrichtest und dann nur damit recherchierst..
Give Peace A Chance
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: BKA-Virus - Nichts zu finden...
Erstmal: Willkommen!
Schoen, dass Du den Weg hierher gefunden hast! Ok, etwas weniger unschoene Umstaende haetten's auch getan!
Tatsaechlich passt Deine Beschreibung nicht wirklich zum BKA-Trojaner. Da oeffnen sich auch nicht Browser-Fenster mit der Meldung. Andererseits... die basteln an dem Zeugs ja auch weiter. Oder ein Script-Kiddie hat sich einen Screenshot besorgt...
Wenn der Rechner jetzt offline einen sauberen Eindruck macht, solltest Du als Erstes ein neues Benutzer-Konto mit Admin-Rechten anlegen. Nur so fuer den Notfall...
Dann wird Dir wenig uebrigbleiben, als den Rechner wieder ans Internet zu haengen und zu schauen, was passiert. Alleine schon, weil MBAM und ADWCleaner eine Internet-Verbindung brauchen, um Updates zu holen. Wenn bis dahin alles gut aussieht, also bitte zunaechst MBAM nochmal starten (Rechtsklick, als Admin). Update durchfuehren lassen, in den Einstellungen den Haken bei Rootkits setzen, Avira deaktivieren und den Scan starten. Am Ende bitte das Logfile hierher.
Schoen, dass Du den Weg hierher gefunden hast! Ok, etwas weniger unschoene Umstaende haetten's auch getan!
Tatsaechlich passt Deine Beschreibung nicht wirklich zum BKA-Trojaner. Da oeffnen sich auch nicht Browser-Fenster mit der Meldung. Andererseits... die basteln an dem Zeugs ja auch weiter. Oder ein Script-Kiddie hat sich einen Screenshot besorgt...
Wenn der Rechner jetzt offline einen sauberen Eindruck macht, solltest Du als Erstes ein neues Benutzer-Konto mit Admin-Rechten anlegen. Nur so fuer den Notfall...
Dann wird Dir wenig uebrigbleiben, als den Rechner wieder ans Internet zu haengen und zu schauen, was passiert. Alleine schon, weil MBAM und ADWCleaner eine Internet-Verbindung brauchen, um Updates zu holen. Wenn bis dahin alles gut aussieht, also bitte zunaechst MBAM nochmal starten (Rechtsklick, als Admin). Update durchfuehren lassen, in den Einstellungen den Haken bei Rootkits setzen, Avira deaktivieren und den Scan starten. Am Ende bitte das Logfile hierher.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 4
- Registriert: Mo 29. Dez 2014, 16:36
- Betriebssystem: Win7 Professional 64Bit
- Virenscanner: Avira Antivirus Pro
Re: BKA-Virus - Nichts zu finden...
Hallo,
vielen Dank für eure schnelle Antworten und das nette Willkommen.
Ich habe den PC jetzt wieder ans Netz gehängt, MBAM akutalisiert und nochmal drüber laufen lassen (den Haken bei "Rootkits" habe ich gesetzt". Hier das Logfile:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 29.12.2014
Suchlauf-Zeit: 19:18:17
Logdatei:
Administrator: Ja
Version: 2.00.4.1028
Malware Datenbank: v2014.12.29.06
Rootkit Datenbank: v2014.12.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Michael *******
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 371912
Verstrichene Zeit: 20 Min, 12 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 0
(Keine schädliche Elemente erkannt)
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)
Und auch den AdwareCleaner habe ich nochmal drüber laufen lassen:
# AdwCleaner v4.106 - Bericht erstellt am 29/12/2014 um 19:45:20
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-28.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Michael ****** - HERRENZIMMER
# Gestartet von : C:\Users\Michael ********\Desktop\adwcleaner_4.106.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Michael ********\AppData\Roaming\Mozilla\Firefox\Profiles\p674svvp.default\foxydeal.sqlite
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0.5 (x86 de)
*************************
AdwCleaner[R0].txt - [1170 octets] - [29/12/2014 13:28:10]
AdwCleaner[R1].txt - [1367 octets] - [29/12/2014 15:01:02]
AdwCleaner[R2].txt - [899 octets] - [29/12/2014 19:45:20]
AdwCleaner[S0].txt - [1187 octets] - [29/12/2014 13:28:54]
AdwCleaner[S1].txt - [1310 octets] - [29/12/2014 15:02:34]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1078 octets] ##########
Avira lasse ich nach dem nächsten Update auch noch einmal drüberlaufen, soll ich das dann auch nochmal posten?
Übrigens habe ich etwas schmunzeln müssen wegen der riskanten Recherchen, als diese ominösen Websites aufgingen war ich gerade auf ebay.uk unterwegs...
Ansonsten ist absolut nichts zu merken, dass irgendwas auffällig wäre. Ich habe auch mal die Netzwerkaktivität einige Zeit angeschaut, aber auch da waren keine Auffälligkeiten.
Ich bin euch jedenfalls für eure Hilfe sehr dankbar, das ist mein erster Kontakt zu Viren o. ä. und da reagiert man doch etwas, naja, hysterisch.
vielen Dank für eure schnelle Antworten und das nette Willkommen.
Ich habe den PC jetzt wieder ans Netz gehängt, MBAM akutalisiert und nochmal drüber laufen lassen (den Haken bei "Rootkits" habe ich gesetzt". Hier das Logfile:
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlauf Datum: 29.12.2014
Suchlauf-Zeit: 19:18:17
Logdatei:
Administrator: Ja
Version: 2.00.4.1028
Malware Datenbank: v2014.12.29.06
Rootkit Datenbank: v2014.12.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Michael *******
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 371912
Verstrichene Zeit: 20 Min, 12 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 0
(Keine schädliche Elemente erkannt)
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)
Und auch den AdwareCleaner habe ich nochmal drüber laufen lassen:
# AdwCleaner v4.106 - Bericht erstellt am 29/12/2014 um 19:45:20
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-28.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Michael ****** - HERRENZIMMER
# Gestartet von : C:\Users\Michael ********\Desktop\adwcleaner_4.106.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Michael ********\AppData\Roaming\Mozilla\Firefox\Profiles\p674svvp.default\foxydeal.sqlite
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0.5 (x86 de)
*************************
AdwCleaner[R0].txt - [1170 octets] - [29/12/2014 13:28:10]
AdwCleaner[R1].txt - [1367 octets] - [29/12/2014 15:01:02]
AdwCleaner[R2].txt - [899 octets] - [29/12/2014 19:45:20]
AdwCleaner[S0].txt - [1187 octets] - [29/12/2014 13:28:54]
AdwCleaner[S1].txt - [1310 octets] - [29/12/2014 15:02:34]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1078 octets] ##########
Avira lasse ich nach dem nächsten Update auch noch einmal drüberlaufen, soll ich das dann auch nochmal posten?
Übrigens habe ich etwas schmunzeln müssen wegen der riskanten Recherchen, als diese ominösen Websites aufgingen war ich gerade auf ebay.uk unterwegs...
Ansonsten ist absolut nichts zu merken, dass irgendwas auffällig wäre. Ich habe auch mal die Netzwerkaktivität einige Zeit angeschaut, aber auch da waren keine Auffälligkeiten.
Ich bin euch jedenfalls für eure Hilfe sehr dankbar, das ist mein erster Kontakt zu Viren o. ä. und da reagiert man doch etwas, naja, hysterisch.
Zuletzt geändert von NoG am Mo 29. Dez 2014, 19:58, insgesamt 1-mal geändert.
Grund: To protect the innocent
Grund: To protect the innocent
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: BKA-Virus - Nichts zu finden...
Das sieht soweit wirklich erfreulich gut aus!
Dieses "FoxyDeal" - hast Du das absichtlich installiert?
Dieses "FoxyDeal" - hast Du das absichtlich installiert?
We have bugs the likes of which even God has never seen!
-
- Beiträge: 4
- Registriert: Mo 29. Dez 2014, 16:36
- Betriebssystem: Win7 Professional 64Bit
- Virenscanner: Avira Antivirus Pro
Re: BKA-Virus - Nichts zu finden...
FoxyDeal war bei einem AddOn von Firefox dabei (frag mich bei welchem...). Ich habe es jedenfalls deaktiviert, aber wenn ich es deinstalliere meckert der Firefox.
Avira ist jetzt auch fertig und sagt folgendes:
Jedenfalls hat sich mein Blutdruck wieder etwas normalisiert
Avira ist jetzt auch fertig und sagt folgendes:
Code: Alles auswählen
Antivirus Pro
Erstellungsdatum der Reportdatei: Montag, 29. Dezember 2014 19:57
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Michael S.
Seriennummer : xxxxxxxxxxxxxxxxxxxxxxxx
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Michael S.
Computername : HERRENZIMMER
Versionsinformationen:
BUILD.DAT : 14.0.7.468 94169 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 16.12.2014 17:19:33
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 09:42:46
LUKE.DLL : 14.0.7.462 60664 Bytes 16.12.2014 17:19:37
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 16.12.2014 17:19:33
REPAIR.DLL : 14.0.7.412 366328 Bytes 16.12.2014 17:19:32
REPAIR.RDF : 1.0.3.52 632267 Bytes 29.12.2014 11:52:47
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 09:42:45
AVLODE.DLL : 14.0.7.440 561456 Bytes 16.12.2014 17:19:32
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 16:51:59
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:40
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:40
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:40
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:40
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:40
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 15:44:41
XBV00127.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00128.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00129.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00130.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00131.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00132.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00133.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00134.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00135.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00136.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00137.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00138.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00139.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00140.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00141.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00142.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00143.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00144.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00145.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00146.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00147.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00148.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00149.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00150.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00151.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00152.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:10
XBV00153.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00154.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00155.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00156.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00157.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00158.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00159.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00160.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00161.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00162.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00163.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00164.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00165.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00166.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00167.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00168.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00169.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00170.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00171.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00172.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00173.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00174.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00175.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:11
XBV00176.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00177.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00178.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00179.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00180.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00181.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00182.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00183.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00184.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00185.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00186.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00187.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00188.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00189.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:12
XBV00190.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00191.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00192.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00193.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00194.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00195.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00196.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00197.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00198.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00199.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00200.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00201.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00202.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00203.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00204.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00205.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00206.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00207.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00208.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00209.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00210.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00211.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00212.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:13
XBV00213.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00214.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00215.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00216.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00217.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00218.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00219.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00220.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00221.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00222.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00223.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00224.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00225.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00226.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00227.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00228.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00229.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00230.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00231.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00232.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00233.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00234.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00235.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00236.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00237.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00238.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00239.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00240.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00241.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:14
XBV00242.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00243.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00244.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00245.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00246.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00247.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00248.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00249.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00250.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00251.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00252.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00253.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:15
XBV00254.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:16
XBV00255.VDF : 8.11.197.100 2048 Bytes 23.12.2014 11:28:16
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:33:59
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:34:01
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:34:02
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:29:16
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:10:13
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:21:23
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:12:28
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:24:08
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 15:44:40
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:45:38
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:15:30
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 18:10:49
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:14:47
XBV00042.VDF : 8.11.190.56 35840 Bytes 03.12.2014 15:14:47
XBV00043.VDF : 8.11.192.58 2048 Bytes 03.12.2014 15:14:47
XBV00044.VDF : 8.11.192.86 18944 Bytes 03.12.2014 18:12:50
XBV00045.VDF : 8.11.192.110 7680 Bytes 03.12.2014 18:12:50
XBV00046.VDF : 8.11.192.134 5120 Bytes 03.12.2014 18:12:50
XBV00047.VDF : 8.11.192.138 9216 Bytes 03.12.2014 18:12:50
XBV00048.VDF : 8.11.192.140 4608 Bytes 04.12.2014 18:12:50
XBV00049.VDF : 8.11.192.144 8192 Bytes 04.12.2014 18:12:50
XBV00050.VDF : 8.11.192.146 20480 Bytes 04.12.2014 18:12:50
XBV00051.VDF : 8.11.192.148 19456 Bytes 04.12.2014 18:12:50
XBV00052.VDF : 8.11.192.152 12800 Bytes 04.12.2014 18:12:50
XBV00053.VDF : 8.11.192.154 5120 Bytes 04.12.2014 18:12:51
XBV00054.VDF : 8.11.192.158 2048 Bytes 04.12.2014 16:51:59
XBV00055.VDF : 8.11.192.160 2048 Bytes 04.12.2014 16:51:59
XBV00056.VDF : 8.11.192.162 2048 Bytes 04.12.2014 16:51:59
XBV00057.VDF : 8.11.192.166 8192 Bytes 04.12.2014 16:51:59
XBV00058.VDF : 8.11.192.168 6144 Bytes 05.12.2014 16:51:59
XBV00059.VDF : 8.11.192.172 6144 Bytes 05.12.2014 16:51:59
XBV00060.VDF : 8.11.192.236 24064 Bytes 05.12.2014 16:52:00
XBV00061.VDF : 8.11.192.238 2048 Bytes 05.12.2014 16:52:00
XBV00062.VDF : 8.11.193.22 11776 Bytes 05.12.2014 18:51:54
XBV00063.VDF : 8.11.193.42 29696 Bytes 06.12.2014 13:35:12
XBV00064.VDF : 8.11.193.66 41472 Bytes 06.12.2014 17:34:59
XBV00065.VDF : 8.11.193.68 2048 Bytes 06.12.2014 17:34:59
XBV00066.VDF : 8.11.193.70 37888 Bytes 07.12.2014 12:24:25
XBV00067.VDF : 8.11.193.76 13824 Bytes 07.12.2014 16:24:22
XBV00068.VDF : 8.11.193.78 31744 Bytes 08.12.2014 09:41:20
XBV00069.VDF : 8.11.193.98 2048 Bytes 08.12.2014 09:41:20
XBV00070.VDF : 8.11.193.118 7680 Bytes 08.12.2014 18:12:33
XBV00071.VDF : 8.11.193.138 3584 Bytes 08.12.2014 18:12:33
XBV00072.VDF : 8.11.193.158 24064 Bytes 08.12.2014 18:12:33
XBV00073.VDF : 8.11.193.160 2048 Bytes 08.12.2014 18:12:33
XBV00074.VDF : 8.11.193.162 2048 Bytes 08.12.2014 18:12:33
XBV00075.VDF : 8.11.193.168 2560 Bytes 08.12.2014 18:12:34
XBV00076.VDF : 8.11.193.170 2048 Bytes 08.12.2014 18:12:34
XBV00077.VDF : 8.11.193.172 2048 Bytes 08.12.2014 18:12:34
XBV00078.VDF : 8.11.193.174 31232 Bytes 08.12.2014 18:12:34
XBV00079.VDF : 8.11.193.176 2048 Bytes 08.12.2014 18:12:34
XBV00080.VDF : 8.11.193.180 14336 Bytes 09.12.2014 18:12:34
XBV00081.VDF : 8.11.193.184 8192 Bytes 09.12.2014 18:12:34
XBV00082.VDF : 8.11.193.188 10240 Bytes 09.12.2014 18:12:34
XBV00083.VDF : 8.11.193.190 4096 Bytes 09.12.2014 18:12:34
XBV00084.VDF : 8.11.193.192 5120 Bytes 09.12.2014 18:12:34
XBV00085.VDF : 8.11.193.194 7680 Bytes 09.12.2014 18:12:34
XBV00086.VDF : 8.11.193.196 9216 Bytes 09.12.2014 18:12:34
XBV00087.VDF : 8.11.193.198 2048 Bytes 09.12.2014 18:12:34
XBV00088.VDF : 8.11.193.202 25088 Bytes 09.12.2014 18:12:34
XBV00089.VDF : 8.11.193.208 63488 Bytes 09.12.2014 18:12:34
XBV00090.VDF : 8.11.197.100 1426944 Bytes 23.12.2014 11:28:08
XBV00091.VDF : 8.11.197.116 5120 Bytes 23.12.2014 13:27:57
XBV00092.VDF : 8.11.197.134 22016 Bytes 23.12.2014 17:27:57
XBV00093.VDF : 8.11.197.152 21504 Bytes 23.12.2014 23:28:00
XBV00094.VDF : 8.11.197.154 2048 Bytes 23.12.2014 23:28:00
XBV00095.VDF : 8.11.197.156 12288 Bytes 23.12.2014 23:28:00
XBV00096.VDF : 8.11.197.158 8192 Bytes 23.12.2014 01:27:59
XBV00097.VDF : 8.11.197.160 26112 Bytes 24.12.2014 11:37:33
XBV00098.VDF : 8.11.197.162 8192 Bytes 24.12.2014 11:37:33
XBV00099.VDF : 8.11.197.164 20480 Bytes 24.12.2014 11:37:33
XBV00100.VDF : 8.11.197.166 7680 Bytes 24.12.2014 11:37:33
XBV00101.VDF : 8.11.197.170 22016 Bytes 24.12.2014 15:37:37
XBV00102.VDF : 8.11.197.172 6144 Bytes 24.12.2014 15:37:37
XBV00103.VDF : 8.11.197.174 6144 Bytes 24.12.2014 17:37:38
XBV00104.VDF : 8.11.197.190 44032 Bytes 25.12.2014 13:47:04
XBV00105.VDF : 8.11.197.204 2048 Bytes 25.12.2014 13:47:04
XBV00106.VDF : 8.11.197.218 16896 Bytes 25.12.2014 13:47:04
XBV00107.VDF : 8.11.197.232 6656 Bytes 25.12.2014 15:47:04
XBV00108.VDF : 8.11.197.248 94208 Bytes 26.12.2014 09:46:00
XBV00109.VDF : 8.11.198.6 12288 Bytes 26.12.2014 11:44:07
XBV00110.VDF : 8.11.198.20 13824 Bytes 26.12.2014 13:44:08
XBV00111.VDF : 8.11.198.36 10752 Bytes 26.12.2014 21:44:09
XBV00112.VDF : 8.11.198.38 2048 Bytes 26.12.2014 21:44:09
XBV00113.VDF : 8.11.198.40 2048 Bytes 26.12.2014 21:44:09
XBV00114.VDF : 8.11.198.54 108544 Bytes 27.12.2014 12:03:29
XBV00115.VDF : 8.11.198.56 2048 Bytes 27.12.2014 12:03:29
XBV00116.VDF : 8.11.198.70 23552 Bytes 27.12.2014 16:03:34
XBV00117.VDF : 8.11.198.88 94208 Bytes 28.12.2014 11:36:37
XBV00118.VDF : 8.11.198.100 18432 Bytes 28.12.2014 15:36:49
XBV00119.VDF : 8.11.198.112 85504 Bytes 29.12.2014 11:52:46
XBV00120.VDF : 8.11.198.114 2048 Bytes 29.12.2014 11:52:46
XBV00121.VDF : 8.11.198.126 13824 Bytes 29.12.2014 11:52:46
XBV00122.VDF : 8.11.198.138 4096 Bytes 29.12.2014 11:52:46
XBV00123.VDF : 8.11.198.150 9216 Bytes 29.12.2014 11:52:46
XBV00124.VDF : 8.11.198.162 12288 Bytes 29.12.2014 15:52:55
XBV00125.VDF : 8.11.198.176 23040 Bytes 29.12.2014 17:52:38
XBV00126.VDF : 8.11.198.178 12800 Bytes 29.12.2014 17:52:38
LOCAL000.VDF : 8.11.198.178 118253568 Bytes 29.12.2014 17:52:51
Engineversion : 8.3.28.4
AEVDF.DLL : 8.3.1.6 133992 Bytes 03.09.2014 17:55:28
AESCRIPT.DLL : 8.2.2.40 546728 Bytes 19.12.2014 16:29:18
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 11:34:19
AESBX.DLL : 8.2.20.24 1409224 Bytes 09.05.2014 15:41:29
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 18:14:24
AEPACK.DLL : 8.4.0.56 789360 Bytes 27.11.2014 15:16:50
AEOFFICE.DLL : 8.3.1.8 350120 Bytes 27.11.2014 15:16:50
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 17:19:31
AEHEUR.DLL : 8.1.4.1454 7940008 Bytes 19.12.2014 16:29:18
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 16:07:04
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 16:29:17
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 12:59:50
AEEMU.DLL : 8.1.3.4 399264 Bytes 08.08.2014 15:44:38
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 17:19:31
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 17:19:30
AEBB.DLL : 8.1.2.0 60448 Bytes 08.08.2014 15:44:38
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 09:42:43
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 09:42:45
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 09:42:45
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 09:42:43
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 16.12.2014 17:19:32
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 09:42:54
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 09:42:46
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 09:42:52
RCIMAGE.DLL : 14.0.7.308 4888824 Bytes 06.11.2014 09:42:43
RCTEXT.DLL : 14.0.7.318 76080 Bytes 06.11.2014 09:42:43
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Neues Profil
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\a8eee8ab.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 29. Dezember 2014 19:57
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'symphony.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2144' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Montag, 29. Dezember 2014 20:40
Benötigte Zeit: 43:45 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
33030 Verzeichnisse wurden überprüft
849310 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
849310 Dateien ohne Befall
13212 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Zuletzt geändert von takko am Mo 29. Dez 2014, 23:42, insgesamt 1-mal geändert.
- 4wolf
- Beiträge: 856
- Registriert: So 24. Aug 2014, 16:39
- Betriebssystem: Win 7 Pro 64 SP1
- Virenscanner: Avira Free Antivirus 15
- Wohnort: D-71263 Because the Town
Re: BKA-Virus - Nichts zu finden...
Falls Du FoxyDeal nicht selbst installiert hast, hast du es wahrscheinlich über die Installation eines anderenCasaubon hat geschrieben:FoxyDeal war bei einem AddOn von Firefox dabei (frag mich bei welchem...).
Programms (z.B. ProxTube) erhalten. Das würde auch erklären, warum du FoxyDeal nicht unter den Addons findest.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: BKA-Virus - Nichts zu finden...
Deaktiviert sollte ok sein, wobei mich aber noch interessieren wuerde, was genau Firefox da meckert.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 4
- Registriert: Mo 29. Dez 2014, 16:36
- Betriebssystem: Win7 Professional 64Bit
- Virenscanner: Avira Antivirus Pro
Re: BKA-Virus - Nichts zu finden...
Meckern war vielleicht zuviel gesagt, wenn ich das Teil runternehme kommt beim Start des Firefox Hinweise, man möchte den FoxyDeal doch installieren, um den AddOn-Hersteller zu finanzieren etc. Und das nervt dann halt, weswegen ich es eben deaktiviert habe.
Mittlerweile bin ich ja verhalten optimistisch, dass ich nochmal davongekommen bin, was irgendwelche Viren angeht, nachdem ja auch der Avira-Scan nichts gefunden hat.
Mittlerweile bin ich ja verhalten optimistisch, dass ich nochmal davongekommen bin, was irgendwelche Viren angeht, nachdem ja auch der Avira-Scan nichts gefunden hat.
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: BKA-Virus - Nichts zu finden...
Hallo Casaubon
Hier ist noch eine Frage offen
Downloade Dir bitte AdwCleaner auf deinen Desktop.
http://www.bleepingcomputer.com/downloa ... er/dl/125/" onclick="window.open(this.href);return false;
Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem rechtsklick als administrator
Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
Klicke nun auf Löschen.
.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
Gruss Rajo
Hier ist noch eine Frage offen
ich würde zusätzlich noch einen scan empfehlen :AlfaMS hat geschrieben:Hallo Michael, und willkommen hier im Forum.
Arbeitest Du in einem eingeschränkten Konto, d.h. ohne Administrator-Rechte? Das würde erklären, dass sowohl Avira als auch MBAM nichts gefunden haben.
..
Downloade Dir bitte AdwCleaner auf deinen Desktop.
http://www.bleepingcomputer.com/downloa ... er/dl/125/" onclick="window.open(this.href);return false;
Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem rechtsklick als administrator
Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
Klicke nun auf Löschen.
.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
Gruss Rajo
- 4wolf
- Beiträge: 856
- Registriert: So 24. Aug 2014, 16:39
- Betriebssystem: Win 7 Pro 64 SP1
- Virenscanner: Avira Free Antivirus 15
- Wohnort: D-71263 Because the Town
Re: BKA-Virus - Nichts zu finden...
Bereits gemachtrajo hat geschrieben: ich würde zusätzlich noch einen scan empfehlen :
Downloade Dir bitte AdwCleaner auf deinen Desktop.
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
-
- Beiträge: 5
- Registriert: Sa 3. Jan 2015, 07:30
- Betriebssystem: Windows 8
Re: BKA-Virus - Nichts zu finden...
Hallo,
Nach Casaubon wisse ich, dass die Forum sehr sinnvoll und wert ist.
Nach Casaubon wisse ich, dass die Forum sehr sinnvoll und wert ist.
Ein Übel kommt selten allein.
-
- Beiträge: 107
- Registriert: Mi 10. Sep 2014, 16:12
- Betriebssystem: WIN 10 Home
- Virenscanner: Avast Free Antivirus
Re: BKA-Virus - Nichts zu finden...
Hallo Leute,
greife dieses Thema nochmal auf:
Habe gestern die gleiche Misere wie der Thread-Ersteller erlebt:
Sperre des Browsers und Geldforderung. Stecker gezogen, wieder hochgefahren aber alles scheinbar i.O.
Die verfügbaren Scanner eingesetzt: AW-Cleaner, HitmanPro, AVIRA EU-Cleaner, MBAM, teilweise auch im abgesicherten Modus und immer mit Admin-Rechten, aber nichts wurde gefunden.
Kann da noch was versteckt sein und nicht bemerkt werden?
greife dieses Thema nochmal auf:
Habe gestern die gleiche Misere wie der Thread-Ersteller erlebt:
Sperre des Browsers und Geldforderung. Stecker gezogen, wieder hochgefahren aber alles scheinbar i.O.
Die verfügbaren Scanner eingesetzt: AW-Cleaner, HitmanPro, AVIRA EU-Cleaner, MBAM, teilweise auch im abgesicherten Modus und immer mit Admin-Rechten, aber nichts wurde gefunden.
Kann da noch was versteckt sein und nicht bemerkt werden?
-
- Beiträge: 191
- Registriert: Di 21. Apr 2015, 19:42
- Betriebssystem: Win 10 64 21H2
- Virenscanner: BitDefender Free
Re: BKA-Virus - Nichts zu finden...
Nein wenn das nur im Browser war, den im Task Manager beenden, dann zum Beispiel mit CCleaner bereinigen und danach ist der Spuk vorbei. Das sind nur Seiten die im Browser Cache geladen werden um Leute zu erschrecken und zu animieren Geld zu bezahlen. Ausserdem hast du ja eh dein System überprüft, wäre da eine Infektion gewesen, hätte einer der Scanner das gefunden.
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: BKA-Virus - Nichts zu finden...
Dennoch - Rechner aufmerksam beobachten - und .... Noscript installieren - 99 prozent der Schadware "on the web" erreichen per Javacript
ihr Ziel - wenn es bereits auf dem Rechner ist - hat es evtl die Infektion verhindert -Just my 2 cents
Rajo
ihr Ziel - wenn es bereits auf dem Rechner ist - hat es evtl die Infektion verhindert -Just my 2 cents
Rajo
-
- Beiträge: 191
- Registriert: Di 21. Apr 2015, 19:42
- Betriebssystem: Win 10 64 21H2
- Virenscanner: BitDefender Free
Re: BKA-Virus - Nichts zu finden...
Das Problem ist nur: NoScript ist alles andere als benutzerfreundlich, man muss sich reinarbeiten und viele kommen damit nicht klar. Ich selbst benutz das auch nicht, hab für meine Browser nur Adblock Plus und WOT plus den Webschutz des AV's und mein System bleibt auch so clean. Ausserdem wurden hier der BKA Virus der ja eigentlich ein Ransom ist und Windows sperrt und nicht nur den Browser verwechselt mit der "Infektion" die nur das Meldefenster im Browser zeigt und damit Leute erschreckt. Ein Ransom das Windows sperrt und womöglich noch eigene Dateien ist ein ganz anderes Kaliber als das um was es hier ging. Noch schlimmer ist es wenn man an Cryptowall 3 gerät der auch Dateien verschlüsselt denn die sind dann für immer verloren wenn man keine Sicherungen davon hat.
-
- Beiträge: 107
- Registriert: Mi 10. Sep 2014, 16:12
- Betriebssystem: WIN 10 Home
- Virenscanner: Avast Free Antivirus
Re: BKA-Virus - Nichts zu finden...
ob das ein "echter" BKA-Virus war kann ich nicht beurteilen.
Wie gesagt, nach den neuerlichen Einschalten des PC's keinerlei Sperren vorhanden, weder an Dateien noch am Browser.
Und alle eingesetzten Tools haben keine Funde gezeigt.
Hab sogar die .exe-Dateien von diesem Tag durchgesucht-keine vorhanden und in der Regedit die Positionen, die in "Botfrei.de" aufgezählt sind durchgesehen-auch hier keine Auffälligkeiten.
In diesem Zusammenhang wäre interessant, was der Thread-Ersteller Casaubon in der Zwischenzeit erlebt hat.
Wie gesagt, nach den neuerlichen Einschalten des PC's keinerlei Sperren vorhanden, weder an Dateien noch am Browser.
Und alle eingesetzten Tools haben keine Funde gezeigt.
Hab sogar die .exe-Dateien von diesem Tag durchgesucht-keine vorhanden und in der Regedit die Positionen, die in "Botfrei.de" aufgezählt sind durchgesehen-auch hier keine Auffälligkeiten.
In diesem Zusammenhang wäre interessant, was der Thread-Ersteller Casaubon in der Zwischenzeit erlebt hat.
-
- Beiträge: 191
- Registriert: Di 21. Apr 2015, 19:42
- Betriebssystem: Win 10 64 21H2
- Virenscanner: BitDefender Free
Re: BKA-Virus - Nichts zu finden...
Das war bei euch beiden nicht der echte BKA Virus denn der hätte Windows gesperrt, hab mir die Postings durchgelesen.
-
- Beiträge: 107
- Registriert: Mi 10. Sep 2014, 16:12
- Betriebssystem: WIN 10 Home
- Virenscanner: Avast Free Antivirus
Re: BKA-Virus - Nichts zu finden...
also als diese Virusmeldung im Browser kam, konnte ich den Browser nicht schließen und auch den Rechner nicht normal runterfahren, war also auch "gesperrt" so wie beim echten BKA-Virus. Das hatte mich nervös gemacht.
Erst nach dem Stecker ziehen und neu starten war erst wieder alles ok.
Erst nach dem Stecker ziehen und neu starten war erst wieder alles ok.