1. schon wieder mehrere viren, 2. mailserver auf einer blacklist??

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 03. Jänner 2008  15:19

Es wird nach 999037 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     SYSTEM
Computername:     geändert

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23.08.2007 13:16:24
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  14.08.2007 15:48:28
LUKE.DLL     : 7.0.5.3      147496 Bytes  14.08.2007 15:32:43
LUKERES.DLL  : 7.0.6.0       10792 Bytes  14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14.12.2007 18:03:45
ANTIVIR2.VDF : 7.0.1.170    311296 Bytes  28.12.2007 16:12:33
ANTIVIR3.VDF : 7.0.1.186     71168 Bytes  02.01.2008 17:14:01
AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  19.12.2007 18:04:13
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 10:36:23
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18.07.2007 07:16:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.2      360488 Bytes  19.12.2007 18:04:13
AVREG.DLL    : 7.0.1.6       30760 Bytes  18.07.2007 07:17:02
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18.07.2007 07:10:14
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 11:09:03
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07.08.2007 12:37:51
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  21.08.2007 12:50:28
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: I:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 03. Jänner 2008  15:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ad-Aware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'converter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvMixerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Disk_Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'I:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '29' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Chiligreen\Desktop\Utilities\avenger.zip
  [0] Archivtyp: ZIP
  --> avenger.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Avenger-Programmes
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e1f0f8.qua' verschoben!
C:\Dokumente und Einstellungen\Chiligreen\Desktop\Utilities\avenger\avenger.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Avenger-Programmes
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e1f10b.qua' verschoben!
C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP18\A0001278.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Avenger-Programmes
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ad0a58.qua' verschoben!
Beginne mit der Suche in 'I:\' <LaCie>
I:\LwC\Dokumente und Einstellungen\Chiligreen\Desktop\Utilities\avenger.zip
  [0] Archivtyp: ZIP
  --> avenger.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Avenger-Programmes
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e20f29.qua' verschoben!
I:\LwC\Dokumente und Einstellungen\Chiligreen\Desktop\Utilities\avenger\avenger.exe.gz
  [0] Archivtyp: GZ
  --> avenger.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Avenger-Programmes
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e20f2d.qua' verschoben!
I:\LwC\Dokumente und Einstellungen\Chiligreen\Desktop\Utilities\avenger\avenger.exe
      [FUND]      Enthält Erkennungsmuster des SPR/Avenger-Programmes
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e20f30.qua' verschoben!
I:\LwC\Spiele\SkiChallenge2005Kitzbuehel_Version12a.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\ufo-joe.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\CEGUIBase.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\CEGUIFalagardWRBase.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\CEGUISILLYImageCodec.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\CEGUIXercesParser.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\jpeg.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\libpng12.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\ogg.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\OpenGLGUIRenderer.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\SDL.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\SDL_image.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\SDL_mixer.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\SDL_ttf.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\Secret Maryo Chronicles.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\SILLY.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\stlport.5.0.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\uninstall.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\vorbis.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\vorbisfile.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\xerces-c_2_7.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\zlib1.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\Microsoft.VC80.CRT\msvcm80.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\Microsoft.VC80.CRT\msvcp80.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
I:\LwC\Spiele\Secret Maryo Chronicles\Microsoft.VC80.CRT\msvcr80.dll
      [WARNUNG]   Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Donnerstag, 03. Jänner 2008  19:49
Benötigte Zeit:  4:29:17 min

Der Suchlauf wurde vollständig durchgeführt.

  11600 Verzeichnisse wurden überprüft
 1767279 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     27 Dateien konnten nicht durchsucht werden
 1767273 Dateien ohne Befall
  55154 Archive wurden durchsucht
     27 Warnungen
     34 Hinweise
         

The following addresses had permanent fatal errors -----
<meine email-adresse>
    (reason: 591 email-adresse your host [hier stand eine IP-Nummer (glaub ich), hab's zur sicherheit gelöscht, falls es meine eigene ist] is blacklisted by sbl-xbl.spamhaus.org. Send your questions to blacklist-admin@mailfe16.swip.net)

554 5.0.0 Service unavailable
<<< 554 no valid RCPT address specified
         

The following addresses had permanent fatal errors -----
<email-adresse>
    (reason: 553 sorry, your mailserver [wieder diese IP-nr wie oben] is rejected by email.aon.at based on http://cbl.abuseat.org or http://www.njabl.org)

   ----- Transcript of session follows -----
... while talking to email.aon.at.:
>>> MAIL From:<xxx> SIZE=938
<<< 553 sorry, your mailserver [IP-nr] is rejected by email.provider.länderkürzel based on http://cbl.abuseat.org or http://www.njabl.org
501 5.6.0 Data format error