Bin der Beschreibung gefolgt, hier die Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Mai 2008 18:01

Es wird nach 1286440 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: CHEF

Versionsinformationen:
BUILD.DAT : 8.1.00.296 16479 Bytes 29.04.2008 10:47:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 24.05.2008 15:59:21
AVSCAN.DLL : 8.1.1.0 57601 Bytes 24.05.2008 15:59:21
LUKE.DLL : 8.1.2.9 151809 Bytes 24.05.2008 15:59:22
LUKERES.DLL : 8.1.2.0 12545 Bytes 24.05.2008 15:59:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 15:59:22
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17.05.2008 15:59:22
ANTIVIR3.VDF : 7.0.4.86 158720 Bytes 24.05.2008 15:59:22
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 24.05.2008 15:59:22
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 24.05.2008 15:59:22
AESCN.DLL : 8.1.0.18 119156 Bytes 24.05.2008 15:59:22
AERDL.DLL : 8.1.0.20 418165 Bytes 24.05.2008 15:59:22
AEPACK.DLL : 8.1.1.5 364918 Bytes 24.05.2008 15:59:22
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 24.05.2008 15:59:22
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 24.05.2008 15:59:22
AEHELP.DLL : 8.1.0.14 115063 Bytes 24.05.2008 15:59:22
AEGEN.DLL : 8.1.0.21 303477 Bytes 24.05.2008 15:59:22
AEEMU.DLL : 8.1.0.6 430451 Bytes 24.05.2008 15:59:22
AECORE.DLL : 8.1.0.29 168311 Bytes 24.05.2008 15:59:22
AVWINLL.DLL : 1.0.0.7 14593 Bytes 24.05.2008 15:59:21
AVPREF.DLL : 8.0.0.1 25857 Bytes 24.05.2008 15:59:21
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 24.05.2008 15:59:21
AVARKT.DLL : 1.0.0.23 307457 Bytes 24.05.2008 15:59:21
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 24.05.2008 15:59:21
SQLITE3.DLL : 3.3.17.1 339968 Bytes 24.05.2008 15:59:22
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 24.05.2008 15:59:22
NETNT.DLL : 8.0.0.1 7937 Bytes 24.05.2008 15:59:22
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 24.05.2008 15:59:19
RCTEXT.DLL : 8.0.32.0 86273 Bytes 24.05.2008 15:59:19

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, G:, H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 24. Mai 2008 18:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWAGENT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWASER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPointII.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2 Surf Box mini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEMbg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '37' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Uncle Doc\Desktop\Downloads\Flash_Disinfector.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48993d49.qua' verschoben!
C:\Dokumente und Einstellungen\Uncle Doc\Lokale Einstellungen\temp\nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aa3dbe.qua' verschoben!
C:\Programme\Trend Micro\HijackThis\this.com.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a14665.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd9597.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'G:\' <SPD5110CC>
Beginne mit der Suche in 'H:\' <UncleDoc>
H:\Treiber\Security\SmitfraudFix.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.92
H:\Treiber\Security\SmitfraudFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
--> SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a15581.qua' verschoben!
H:\Treiber\Security\SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489a557a.qua' verschoben!
H:\Treiber\Security\SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ab557a.qua' verschoben!


Ende des Suchlaufs: Samstag, 24. Mai 2008 19:49
Benötigte Zeit: 1:47:46 min

Der Suchlauf wurde vollständig durchgeführt.

9602 Verzeichnisse wurden überprüft
534581 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
534574 Dateien ohne Befall
4979 Archive wurden durchsucht
4 Warnungen
6 Hinweise

Die Funde hab ich in Quarantäne gesteckt.
Muss ich mit denen oder allg. was machen auch wegen der Downloadmeldung?!

Alles in Ordnung, die Funde sind normal, sie kommen von den benutzten Tools.

Downloadmeldung? Wegen des Notifiers?
Konnte ich in dem Log nichts sehen.
Welches Programm bringt die Meldung denn? Avira selbst? Betrifft das jeden Download?

Ja, immer wenn ich einen Download beende, was er auch regulär macht bringt er mir die Meldung!

Wie bekomm ich denn ein Bild hier rein??

Ja vom Notifier kommt die Meldung,also schon von Antivir, ich kann alles laden aber die Meldung kommt eben auch immer...!

Du hast unten den Button "Anhänge verwalten" da mal draufklicken.
Dann das Bild einfügen.
Oder es bei einem Hoster wie File-Upload.net - Ihr kostenloser File Hoster! nutzen und den Link hier posten.

So schauts aus wenn ein Download beendet ist...

File-Upload.net - Ihr kostenloser File Hoster!

Grüße

Bitte Deinstalliere Antivir und spiele es erneut auf. Prüfe ob die Fehlermeldung dann immer noch kommt.

Bitte dann mit folgenden Programmen ein Log File erstellen.

Dr. Web Curit

Sophos Anti-RootKit

- Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
- Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
- Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
- Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
- Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.
(Thx to Argos)

Antivir deinstall und install !

Dr. Web Curit Log:

mzccntrl.exe c:\programme\gemeinsame dateien\marmiko shared Adware.Msearch.origin
Silent Runners.vbs C:\Dokumente und Einstellungen\Uncle Doc\Eigene Dateien möglicherweise BATCH.Virus
SetupDTSB.exe C:\Programme\DAEMON Tools Adware.SaveNow
MZCCntrl.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared Adware.Msearch.origin
MetacafeOutlookAddIn.dll C:\Programme\Metacafe Trojan.Click.origin Nicht desinfizierbar.Verschoben.
A0000209.dll C:\System Volume Information\_restore{3D22FBFD-8F6A-486D-8FB8-B57FB15CB05F}\RP4 Trojan.Click.origin Nicht desinfizierbar.Verschoben.
_desktop.ini H:\Filme\Porn\Fishnet Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Filme\Porn\Triebe Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\Neu Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\Neu\_Werbung Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\Neu\_Werbung\adidas spots Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\Neu\_Werbung\Mediamarkt-werbung Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\Neu\_Werbung\nike spots Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\Neu\_Werbung\Pix Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\Werbungen Win32.HLLW.Gavir.ini Gelöscht.
_desktop.ini H:\Jokes\__radiopannen__ Win32.HLLW.Gavir.ini Gelöscht.
Process.exe H:\Treiber\Security\SmitfraudFix Tool.Prockill

Soweit wie ich jetz sagen kann, kam keine Downloadvirenmeldung mehr !!
Mal sehen.

sarscan.log Inhalt:


Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 27.05.2008 at 22:03:38
Hidden: registry item \HKEY_USERS\S-1-5-18\Printers\DevModePerUser\Adobe PDF
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012005120320051204
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Devices\Adobe PDF
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\PrinterPorts\Adobe PDF
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Hidden: registry item \HKEY_USERS\S-1-5-18\Software\NVIDIA Corporation\Global\NVTweak\State
Stopped logging on 27.05.2008 at 22:11:20

Danke Grüße

Sieht alles gut aus, Kleinigkeiten.
Wie ist das Befinden Deines Rechners?

Also doch nichts, Fehlermeldung kommt doch.
Die nach Downloads...aber wenn es keine Konsequenz hat, passt es ja.

Wie das Befinden ist???
Wie muss ich das denn verstehen, ihm geht es soweit gut...!!
Kein Fieber

Aber was willste denn wissen?
Macht keine Zicken mehr.

Hallo,

jetzt war ja ne ganze Weile Ruhe, hab mal wieder einen Systemscan mit Antivir gemacht, der hatte mir da was angezeigt. hab mal unser Prog. druchlaufen lassen. Wenn jemand mal gucken kann, ob da was auffällig ist, wäre nett.

Vielen Dank

Logfile of Trend Micro HijackThis v2.0.2
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Bata ist krank daher springe ich mal ein.

Konfiguriere AntiVir aggressiv, wechsel in den abgesicherten Modus und führ dort einen Vollscan durch.

Poste das log.

hab umgstellt...
Log Antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 3. Juli 2008 16:38

Es wird nach 1376780 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: CHEF

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 16:25:04
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30.06.2008 16:25:08
ANTIVIR3.VDF : 7.0.5.45 115712 Bytes 03.07.2008 14:35:58
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 03.07.2008 14:36:17
AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 15:40:26
AERDL.DLL : 8.1.0.20 418165 Bytes 27.05.2008 11:41:45
AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 15:40:24
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 15:40:19
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 03.07.2008 14:36:14
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 11:40:29
AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 15:40:04
AEEMU.DLL : 8.1.0.6 430451 Bytes 27.05.2008 11:41:15
AECORE.DLL : 8.1.0.32 168311 Bytes 03.07.2008 14:36:01
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 3. Juli 2008 16:38

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '60340' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPointII.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2 Surf Box mini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWAGENT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWASER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd9597.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <UncleDoc>
H:\Spiele\Crysis\Crack, Keygen & Dt. Sprachpaket\Keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.ZNC
[HINWEIS] Die Datei wurde gelöscht.
H:\System Volume Information\_restore{3D22FBFD-8F6A-486D-8FB8-B57FB15CB05F}\RP28\A0003714.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.ZNC
[HINWEIS] Die Datei wurde gelöscht.
H:\Treiber\Download\CryptLoad_1.1.0.rar
[0] Archivtyp: RAR
--> router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
[HINWEIS] Die Datei wurde gelöscht.
H:\Treiber\laden\router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 3. Juli 2008 19:20
Benötigte Zeit: 2:41:57 min

Der Suchlauf wurde vollständig durchgeführt.

10150 Verzeichnisse wurden überprüft
633528 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
633524 Dateien ohne Befall
5733 Archive wurden durchsucht
4 Warnungen
4 Hinweise
60340 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Zitat:

H:\Spiele\Crysis\Crack, Keygen & Dt. Sprachpaket\Keygen.exe

Hier kann Dir keiner helfen. Arbeite an Dir selbst um zukünftige Infektionen zu vermeiden.
EOS

Was denn der Key-Gen hat mir Probleme verursacht?!
Okay, na gut und nun, was hat es jetz für Folgen auf dem System?

Lg Chrids