--> AV Scan .. von vorgestern:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. Oktober 2008 18:21
Es wird nach 1688451 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: IRINA
Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 07:59:58
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 07:59:58
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 07:59:58
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 07:59:58
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 08:52:20
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 08:54:14
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08.10.2008 07:43:44
ANTIVIR3.VDF : 7.0.7.51 266752 Bytes 16.10.2008 05:09:03
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 17.10.2008 05:09:15
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 05:09:13
AESCN.DLL : 8.1.1.3 123252 Bytes 17.10.2008 05:09:13
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 18:49:06
AEPACK.DLL : 8.1.2.4 369014 Bytes 17.10.2008 05:09:12
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 17.10.2008 05:09:06
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 18:49:04
AEHELP.DLL : 8.1.1.2 115062 Bytes 17.10.2008 05:09:06
AEGEN.DLL : 8.1.0.41 319861 Bytes 17.10.2008 05:09:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 17.10.2008 05:09:05
AECORE.DLL : 8.1.2.6 172406 Bytes 17.10.2008 05:09:04
AEBB.DLL : 8.1.0.3 53618 Bytes 17.10.2008 05:09:03
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 07:59:58
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 07:59:58
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 12:59:06
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 07:59:58
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 04:48:29
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 07:59:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 04:48:30
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 07:59:58
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 04:48:29
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 07:59:54
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 07:59:54
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Samstag, 18. Oktober 2008 18:21
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'casino.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '63' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Binaries1.cab2
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fc3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries1.cab3
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fca.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries1.cab4
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries2.cab3
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries2.cab4
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries2.cab5
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DC8J5UT8\Binaries2[1].cab
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49681074.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FNELB6LA\Install[1].exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 496d10d6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IECO8CVY\Binaries1[1].cab
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49681154.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\karna.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 496c17a4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\karna.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 496c1a56.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\wini10801.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49681a8a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\_scui.cpl
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495d1a9d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\dllcache\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495f1a97.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495f1ab3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Samstag, 18. Oktober 2008 19:18
Benötigte Zeit: 57:41 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
7577 Verzeichnisse wurden überprüft
257994 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
15 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
257972 Dateien ohne Befall
3999 Archive wurden durchsucht
7 Warnungen
15 Hinweise
|
20.10.2008, 16:56
Baum-Darstellung