Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 7. Juni 2008 14:14

Es wird nach 1313263 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: xxxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: xxxx
Computername: xxxx

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 14.05.2008 13:29:33
AVSCAN.DLL : 8.1.1.0 57601 Bytes 14.05.2008 13:29:33
LUKE.DLL : 8.1.2.9 151809 Bytes 14.05.2008 13:29:33
LUKERES.DLL : 8.1.2.0 12545 Bytes 14.05.2008 13:29:33
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 16:47:17
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 15:41:17
ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06.06.2008 15:41:23
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.05.2008 13:29:33
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 06.06.2008 15:41:30
AESCN.DLL : 8.1.0.21 119156 Bytes 06.06.2008 15:41:29
AERDL.DLL : 8.1.0.20 418165 Bytes 14.05.2008 13:29:33
AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 15:40:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 14.05.2008 13:29:33
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 06.06.2008 15:41:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 16:48:17
AEGEN.DLL : 8.1.0.28 307572 Bytes 06.06.2008 15:41:24
AEEMU.DLL : 8.1.0.6 430451 Bytes 14.05.2008 13:29:33
AECORE.DLL : 8.1.0.31 168310 Bytes 06.06.2008 15:41:24
AVWINLL.DLL : 1.0.0.7 14593 Bytes 14.05.2008 13:29:33
AVPREF.DLL : 8.0.0.1 25857 Bytes 14.05.2008 13:29:33
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 14.05.2008 13:29:33
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.05.2008 13:29:33
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 14.05.2008 13:29:33
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.05.2008 13:29:33
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 14.05.2008 13:29:33
NETNT.DLL : 8.0.0.1 7937 Bytes 14.05.2008 13:29:33
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 14.05.2008 13:29:31
RCTEXT.DLL : 8.0.32.0 86273 Bytes 14.05.2008 13:29:31

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: -BDC,-HIDDENEXT,-PHISH,

Beginn des Suchlaufs: Samstag, 7. Juni 2008 14:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EslWireSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTProAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfosspeed.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '29' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 7. Juni 2008 15:43
Benötigte Zeit: 1:29:01 min

Der Suchlauf wurde vollständig durchgeführt.

21932 Verzeichnisse wurden überprüft
623272 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
623272 Dateien ohne Befall
2924 Archive wurden durchsucht
2 Warnungen
0 Hinweise

scheint also jetzt clean zu sein

nochmals vielen dank an alle die geholfen haben

Sieht gut aus Steve.
Schönes Fußball Wochenende.

naja so ganz noch net.
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
sollste st du im HijackThis noch fixen.
windows sp2 ist nicht aktuell.
bitte besuche die microsoft-seite und update auf sp3 dann musst du erneut den internetexplorer 7 runterladen und instalieren.
nutze danach den secunia software inspector und lasse ihn dein system prüfen und updaten.
Software Inspector - Secunia
wenn evtl. 2 oder mehrere versionen eines programms angezeigt werden, die älteren über systemsteuerung deinstalieren. zeige dann bitte erneut ein hjt-log.

Zitat:

naja so ganz noch net.

Wegen einer Yahoo Toolbar? Bislang habe ich die noch nicht im negativen Kontext gesehen.
Einfach so das SP3 würde ich auch nicht empfehlen, dieser Installation sollte ein umfassendes Backup vorangehen.

ja aber die scheint schon deinstaliert worden zu sein (no file)
ja ok ein backup kann man machen. dazu z.B. true image nutzen. Aber das sp3 sollte schonh empfohlen werden ist ja schlißlich schon in der final forhanden und behebt ja auch einige lücken.
Aber auf jeden fall secunia danach man hat wieder ne ältere version vom flash player.

Aber markus... wenn Du jeden Eintrag im HJT löschen willst, hast Du wahrlich viel zu tun. Das ist doch, auch in der Version 2.0.2, ein immer noch präsenter Bug vin HJT.

Jetzt schon einfach so Service Pack 3 zu installieren, würde ich nicht raten, es gibt immer noch Probleme mit bestimmten Konstallationen.
Daher ist, ein wenn man es rät, ein Backup wie immer vor tiefen Systemänderungen Pflicht!