so ich weiss nicht genau was er hat

Steffwestside

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 15. Oktober 2006 04:26

Es wird nach 527100 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Steffwestside
Computername: ERICH

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53
AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33
LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31
LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 02:25:45
ANTIVIR2.VDF : 6.36.0.101 78336 09.10.2006 02:25:45
ANTIVIR3.VDF : 6.36.0.124 54272 14.10.2006 02:25:45
AVEWIN32.DLL : 7.2.0.30 1872384 15.10.2006 02:25:45
AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49
AVREP.DLL : 6.36.0.79 843816 15.10.2006 02:25:45
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 06:00:28
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42
RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53
RCTEXT.DLL : 7.0.1.4 77864 15.10.2006 02:25:44

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,J,D,E,F,G,H
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Sonntag, 15. Oktober 2006 04:26


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 29 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 35 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\call256.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\chat1024.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\chat512.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\chatmsg1024.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\chatmsg2048.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\chatmsg256.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\chatmsg4096.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\chatmsg512.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\contactgroup256.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\index2.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\profile256.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\transfer256.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\transfer512.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\user1024.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Anwendungsdaten\Skype\steffwestside\user16384.dbb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Temp\Perflib_Perfdata_644.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Temp\Perflib_Perfdata_b4c.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Temp\Perflib_Perfdata_b64.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Temp\~DF4BE1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6D16J2TW\metall[1].gif
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Steffwestside\Lokale Einstellungen\Temporary Internet Files\Content.IE5\81YV0PEJ\popup[1].htm
[FUND] Enthält Signatur des Exploits EXP/Agent.B
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\chandir.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\chandir.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\chn.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\chn.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\D0000000.FCS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\L0000001.FCS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_die.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_die.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_dnd.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_dnd.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_ext.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_ext.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_rcv.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\prs_rcv.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\storydb.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
J:\Logitech maus\Desktop Messenger\8876480\Users\Steffwestside\Data\storydb.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Sonntag, 15. Oktober 2006 17:24
Benötigte Zeit: 12:57:46 min

Der Suchlauf wurde vollständig durchgeführt.

7397 Verzeichnisse wurden überprüft
975253 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3474 Archive wurden durchsucht
61 Warnungen
10 Hinweise

so der virus war ein EXP/Agend.B
meine frage ist , was bedeuten die ganzen warnungen??
ich bin leider auf diesem bereich nicht so bewandert..

vielen dank im vorraus..

mfg Steffwestside