Hier der Avira-Report:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juni 2011 17:37
Es wird nach 2790407 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Tropengift
Computername : FLIWATÜT
Versionsinformationen:
BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:26:28
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:26:30
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 15:26:30
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 15:26:30
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 15:26:30
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 15:26:30
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 15:26:30
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 15:26:30
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 15:26:30
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 15:26:30
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 15:26:30
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 15:26:31
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 15:26:31
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 15:26:31
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 15:26:31
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 15:26:31
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 15:26:31
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 15:26:31
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 15:26:32
VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 15:26:32
VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 15:26:32
VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 15:26:32
VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 15:26:32
VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 15:26:32
VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 15:26:32
VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 15:26:32
VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 15:26:32
VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 15:26:32
VBASE031.VDF : 7.11.10.6 51200 Bytes 17.06.2011 15:26:32
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 17.06.2011 15:26:35
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 17.06.2011 15:26:35
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.9 557429 Bytes 17.06.2011 15:26:35
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 17.06.2011 15:26:34
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 17.06.2011 15:26:34
AEHELP.DLL : 8.1.17.2 246135 Bytes 17.06.2011 15:26:33
AEGEN.DLL : 8.1.5.6 401780 Bytes 17.06.2011 15:26:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.21.1 196983 Bytes 17.06.2011 15:26:32
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 17.06.2011 15:26:36
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 17. Juni 2011 17:37
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Broadcom\802.11\bcmtermination
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\SupportSoft\ProviderList\DellSupportCenter\users\System\fanout_url
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10\0000000600008300
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Session Manager\pendingfilerenameoperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '113' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\Users\Tropengift\AppData\Local\Temp\3560.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Tropengift\AppData\Local\Temp\643D.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Tropengift\AppData\Local\Temp\8C27.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Tropengift\AppData\Local\Temp\jar_cache3595680789960494637.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.54
--> b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.54
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Tropengift\AppData\Local\Temp\jar_cache4434508047511292097.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CU.2
--> shh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CU.2
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Tropengift\AppData\Local\Temp\jar_cache4673693424025120934.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.D
--> cale/calecalea.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.D
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Tropengift\AppData\Local\Temp\jar_cache7129301261170827045.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CT.3
--> pun.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CT.3
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Tropengift\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\68f683af-57814aa1
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O
--> check/circle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Freitag, 17. Juni 2011 18:47
Benötigte Zeit: 1:09:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
24622 Verzeichnisse wurden überprüft
391843 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
8 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
391835 Dateien ohne Befall
2231 Archive wurden durchsucht
0 Warnungen
16 Hinweise
443888 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden
|
OTL läuft grad noch, reiche ich in wenigen Minuten nach
19.06.2011, 16:39
Baum-Darstellung