Hey Schrauber

Welche Antiviren-Software empfiehlst du?
Vor etwa drei Jahren schaffte ich mir auf Anraten Panda Internet Security an. Seither habe ich immer einen Update / ein Neuprogramm davon in Verwendung. Ich habe jedoch das Gefühl, dass Panda nicht mehr so effektiv ist wie es einmal war.

Hey Schrauber

Kaspersky online ist durch. Hier das Logfile:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 11. Juli 2008 15:30:55
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 11/07/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 840309
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 82916
Viren gefunden: 4
Infizierte Objekte gefunden: 34
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:45:43

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-04042007-143324.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel\2.1\gwhashs.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/antiviirus.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs.zip/okmdepgb.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs1.zip/nqgpedlr.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs1.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs2.zip/okmdepgb.dll_old Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs2.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs3.zip/nqgpedlr.dll_old Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs3.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip/axrfgvek.dll_old Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\10f85aa-406e5fa2/Beyond.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\10f85aa-406e5fa2/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\10f85aa-406e5fa2 ZIP: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-605d477f.zip/Beyond.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-605d477f.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-605d477f.zip ZIP: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_66c.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008071120080712\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr Das Objekt ist gesperrt übersprungen
C:\Programme\Panda Software\Panda Internet Security 2007\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES Das Objekt ist gesperrt übersprungen
C:\Programme\Panda Software\Panda Internet Security 2007\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES2 Das Objekt ist gesperrt übersprungen
C:\QooBox\Quarantine\C\Programme\tmp0.exe.vir Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\QooBox\Quarantine\C\Programme\tmp1.exe.vir Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\QooBox\Quarantine\C\Programme\tmp2.exe.vir Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082256.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082262.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082263.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082264.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082478.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082480.exe Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082481.dll Infizierte Objekte: Trojan.Win32.StartPage.bir übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082504.dll Infizierte Objekte: Trojan.Win32.StartPage.bir übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082511.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082515.exe Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083530.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083531.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083532.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP577\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{AB5A9DE7-AC43-4E25-B10C-A1951ABA6E77}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Hi,

Ich empfehle immer Antivir, ist schön schnell und hat gute Erkennungsraten.


So gehts weiter:

Dateien mit OTMoveIt verschieben Bitte lade Dir OTMoveIt von OldTimer herunter.

• Speichere das Programm auf Deinem Desktop.
• Doppelklick auf die OTMoveIt2.exe, um das Programm auszuführen.
• Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel (Paste List Of Files/Folders to Move)
  Code: Alles auswählenAufklappen

  ATTFilter

  
  
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
  C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache
  C:\QooBox
  
  
  
  
           

• Einen Haken setzen bei "Unregister Dll's and Ocx's"
• Den roten Moveit! Button anklicken.
• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
• den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren und das Ergebnis in Deine nächste Antwort posten.
• Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
• Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


Ersetze bitte in dem Script die *** durch den Namen, den Du editiert hast


gruß

schrauber


P.S.: Tennis war wie immer schweißtreibend

Hoi Schrauber

Ich hoffe, das stimmt so ...


C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery moved successfully.
< C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache >
File/Folder C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache not found.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\Resources moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\Programme\PCHealthCenter moved successfully.
C:\QooBox\Quarantine\C\Programme moved successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0 moved successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media moved successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft moved successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten moved successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen moved successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\*** moved successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
C:\QooBox\lastrun moved successfully.
C:\QooBox\BackEnv moved successfully.
C:\QooBox moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_180110


Gruss fred2008

Zitat:

< C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache >
File/Folder C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache not found.

Hattest Du die *** durch den Namen ersetzt?? Bitte versuch es nochmal mit diesem einen Ordner.

gruß

schrauber

Salü Schrauber

Den Namen hatte ich bei den mit *** versehen Stellen eingefügt, jedoch zum falschen Zeitpunkt. Irgendwie wurde es dann nicht richtig angenommen.

Nun beim zweiten Versuch kam folgende Error-Meldung > siehe Anhang.

Sorry für die mühsamen Umstände. Doch alles funktioniert leider nicht immer beim ersten Mal.

Gruss

Hi,

mache nun einen Onlinescan mit F-Secure.



gruß

schrauber

Hi,

Sorry war am feiern

Here we go:

Navigiere im Windows-Explorer zu diesem Ordner:

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache

und leere ihn.

========================================================

Systemwiederherstellung deaktivieren und wieder aktivieren:

• •*Windows XP: Deaktiviere die
  Systemwiederherstellung
  •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
  •*Wähle den Reiter Systemwiederherstellung
  •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
  •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
  •*den Haken wieder entfernen und OK drücken
  •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

=========================================================

Wechsle in den abgesicherten Modus und mach einen Komplettscan mit Antivir.



gruß

schrauber

Hoi Schrauber

Es hat ein wenig gedauert, doch nun habe ich deine Anweisung umgesetzt.

Hier das Logfile:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2008-07-24 11:47

Es wird nach 1493079 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: ***
Computername: ***-PC

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 2008-07-11 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-07-20 16:44:25
AVSCAN.DLL : 8.1.4.0 48897 Bytes 2008-07-20 16:44:25
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-07-20 16:44:25
LUKERES.DLL : 8.1.4.0 12545 Bytes 2008-07-20 16:44:25
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 19:53:34
ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 2008-07-21 19:17:39
ANTIVIR3.VDF : 7.0.5.158 121344 Bytes 2008-07-23 13:34:18
Engineversion : 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 2008-07-20 16:44:26
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-16 19:53:45
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-16 19:53:45
AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-07-16 19:53:44
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 2008-07-20 16:44:26
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 2008-07-20 16:44:26
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-16 19:53:41
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-16 19:53:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-16 19:53:39
AECORE.DLL : 8.1.1.6 172405 Bytes 2008-07-20 16:44:26
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-20 16:44:26
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-20 16:44:25
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-07-20 16:44:25
AVREP.DLL : 8.0.0.1 98561 Bytes 2008-07-23 13:34:21
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-07-20 16:44:25
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-07-20 16:44:25
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-07-20 16:44:26
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-20 16:44:19
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-07-20 16:44:20

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: 2008-07-24 11:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win_XP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Panda Software\Panda Internet Security 2007\Pskavs.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f35525.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Der Treiber konnte nicht initialisiert werden.
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <Volume>
H:\emule\Incoming\HipHop\Cut Killer & Dj Abdel - Hip Hop Soul Party 5 (128Kbps).ace
[0] Archivtyp: ACE
--> Hip Hop Soul Party 5\CD2 DJ Abdel\01 - DJ Abdel - Intro - It's For The Ladies.mp3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: 2008-07-24 13:45
Benötigte Zeit: 1:58:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7941 Verzeichnisse wurden überprüft
423897 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
423894 Dateien ohne Befall
2307 Archive wurden durchsucht
3 Warnungen
1 Hinweise