Anfänger mit Problemen

Hansi84

Ich bekomme seit neuestem diese Meldung von Avira Antivir:
C:\Windows\Temp\126328.exe die letzten Ziffern ändern sich aber auch bei jeder Meldung.

Ich habe Avira Antivir über meinen PC laufen lassen.
Hier:

Es wird nach 748775 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Ertan
Computername: HOMEOFFICE

Versionsinformationen:
BUILD.DAT : 244 11838 Bytes 16.04.2007 15:57:00
AVSCAN.EXE : 7.0.4.15 274472 Bytes 24.04.2007 15:51:14
AVSCAN.DLL : 7.0.4.0 41000 Bytes 24.04.2007 15:51:14
LUKE.DLL : 7.0.4.11 135208 Bytes 24.04.2007 15:51:15
LUKERES.DLL : 7.0.4.0 10792 Bytes 24.04.2007 15:51:15
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:36
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 20:39:49
ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.2007 16:00:18
ANTIVIR3.VDF : 6.38.1.32 112128 Bytes 24.04.2007 15:51:16
AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 24.04.2007 15:51:16
AVWINLL.DLL : 1.0.0.7 14376 Bytes 24.04.2007 15:51:14
AVPREF.DLL : 7.0.2.1 18984 Bytes 24.04.2007 15:51:14
AVREP.DLL : 7.0.0.1 122920 Bytes 24.04.2007 15:51:16
AVPACK32.DLL : 7.3.0.8 348200 Bytes 02.04.2007 17:11:14
AVREG.DLL : 7.0.1.2 31784 Bytes 24.04.2007 15:51:14
AVEVTLOG.DLL : 7.0.0.18 81960 Bytes 24.04.2007 15:51:14
AVARKT.DLL : Keine Information!
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 24.04.2007 15:51:09
RCTEXT.DLL : 7.0.45.0 86056 Bytes 24.04.2007 15:51:09

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 13. Januar 2008 11:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'profilemgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FxSvr2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InfoCockpit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Festplatte_1>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\46390.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c318a1.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\50687.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ec21bb4.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\50828.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc1db6.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\52328.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc18ba.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\59796.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dc31cc3.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\60203.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7aba17bc.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\68968.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc01ec6.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\73109.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80ba16c4.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\86765.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cc01cc8.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\93187.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ec216ce.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\94656.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dbf1bd1.qua' verschoben!
C:\Dokumente und Einstellungen\Dilara\Lokale Einstellungen\Temp\96828.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc1dd4.qua' verschoben!
C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\43000.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77ba172e.qua' verschoben!
C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\519953.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cc3202e.qua' verschoben!
C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\74625.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cbc1d32.qua' verschoben!
C:\Dokumente und Einstellungen\Ertan\Lokale Einstellungen\Temp\94000.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77ba1734.qua' verschoben!
C:\WINDOWS\Voy62.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\Nqg16.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\Voy62.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\125312.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78bd2049.qua' verschoben!
C:\WINDOWS\Temp\125718.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78c1204b.qua' verschoben!
C:\WINDOWS\Temp\125921.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79c3204e.qua' verschoben!
C:\WINDOWS\Temp\126046.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7bba2150.qua' verschoben!
C:\WINDOWS\Temp\126281.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbc2153.qua' verschoben!
C:\WINDOWS\Temp\126328.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79bd21a5.qua' verschoben!
C:\WINDOWS\Temp\126578.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ebf21a8.qua' verschoben!
C:\WINDOWS\Temp\127406.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77be22ac.qua' verschoben!
C:\WINDOWS\Temp\127703.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c122b1.qua' verschoben!
C:\WINDOWS\Temp\128062.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dba23b3.qua' verschoben!
C:\WINDOWS\Temp\128609.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c023b6.qua' verschoben!
C:\WINDOWS\Temp\128734.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ac123b8.qua' verschoben!
C:\WINDOWS\Temp\128890.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80c223ba.qua' verschoben!
C:\WINDOWS\Temp\129890.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80c224bc.qua' verschoben!
C:\WINDOWS\Temp\129953.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cc324bf.qua' verschoben!
C:\WINDOWS\Temp\147453.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cbe22c3.qua' verschoben!
C:\WINDOWS\Temp\147609.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77c022c6.qua' verschoben!
C:\WINDOWS\Temp\147625.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79c022ca.qua' verschoben!
C:\WINDOWS\Temp\147765.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dc122cd.qua' verschoben!
C:\WINDOWS\Temp\148062.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dba23cf.qua' verschoben!
C:\WINDOWS\Temp\148093.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '80ba23d2.qua' verschoben!
C:\WINDOWS\Temp\148500.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77bf23d5.qua' verschoben!
C:\WINDOWS\Temp\148531.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7abf23d8.qua' verschoben!
C:\WINDOWS\Temp\148781.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc123db.qua' verschoben!
C:\WINDOWS\Temp\149687.exe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fc024de.qua' verschoben!
C:\WINDOWS\Temp\BNB.tmp
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb82dfc.qua' verschoben!
C:\WINDOWS\Temp\BNC.tmp
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb82efe.qua' verschoben!
C:\WINDOWS\Temp\BND.tmp
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb83001.qua' verschoben!
C:\WINDOWS\Temp\BNE.tmp
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'bbb83103.qua' verschoben!
Beginne mit der Suche in 'D:\' <Festplatte_2>


Ende des Suchlaufs: Sonntag, 13. Januar 2008 11:48
Benötigte Zeit: 35:14 min

Der Suchlauf wurde vollständig durchgeführt.

5393 Verzeichnisse wurden überprüft
324555 Dateien wurden geprüft
45 Viren bzw. unerwünschte Programme wurden gefunden
45 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
45 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
324465 Dateien ohne Befall
1741 Archive wurden durchsucht
4 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden

__________________
_______________________________________

Wie kommen die "Rasen betreten verboten" -Schilder auf den
Rasen?