Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. November 2008 18:54

Es wird nach 1051731 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: COMPUTERNAME

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:11:47
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 21:35:07
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 21:35:08
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 21:35:08
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 13:48:23
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 23:37:08
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 16:11:09
ANTIVIR3.VDF : 7.1.0.136 90624 Bytes 25.11.2008 16:11:47
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 19:39:55
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12.11.2008 15:37:13
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 15:08:04
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 15:38:45
AEPACK.DLL : 8.1.3.4 393591 Bytes 12.11.2008 15:37:12
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 15:08:04
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 15:08:03
AEHELP.DLL : 8.1.2.0 119159 Bytes 20.11.2008 16:09:46
AEGEN.DLL : 8.1.1.5 323956 Bytes 21.11.2008 16:10:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 19:39:44
AECORE.DLL : 8.1.5.1 172406 Bytes 21.11.2008 16:10:13
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 19:39:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 21:35:07
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 21:35:07
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 23:00:12
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 21:35:07
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 21:35:07
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 21:35:08
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 21:35:03
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 21:35:03

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 25. November 2008 18:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zoore.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\zoore.exe'
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxctcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'zoore.exe' wird beendet
C:\WINDOWS\system32\zoore.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499b3c36.qua' verschoben!

Es wurden '34' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP48\A0018952.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/ShprInstaller.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Shopper.V.14
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c53ad.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP58\A0036607.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> mwsSetup.CommonCodebase.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/MyWebSearch.AU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c5615.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0053604.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f0.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0053614.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f3.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0055623.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f7.qua' verschoben!
C:\WINDOWS\system32\jidu.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49905cc4.qua' verschoben!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Dienstag, 25. November 2008 21:21
Benötigte Zeit: 2:27:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10387 Verzeichnisse wurden überprüft
369364 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
369354 Dateien ohne Befall
9351 Archive wurden durchsucht
3 Warnungen
7 Hinweise

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:51, on 25.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.medion.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aldi.com/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [quemuhu] C:\WINDOWS\system32\zoore.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7cca619148e34ce8b0fd7adf5951ee43
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7cca619148e34ce8b0fd7adf5951ee43
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O15 - Trusted Zone: *.moove.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BCL easyPDF SDK Loader (ouuujuykjaf0) - Unknown owner - C:\WINDOWS\system32\zoore.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7988 bytes

hi leute ich brauche dringend hilfe, ich hoffe ihr könnt mir helfen, als ich letztens in wkw war hat mir meine avira mich gewarnt, ich weiß jetzt nicht genau ob ich was eingefangen habe, bitte hilft mir

ich poste meine avira report und HijackThis report

ich danke euch jetzt schon

lg Laila08

Zitat:

Zitat von Laila08

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. November 2008 18:54

Es wird nach 1051731 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: COMPUTERNAME

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:11:47
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 21:35:07
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 21:35:08
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 21:35:08
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 13:48:23
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 23:37:08
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 16:11:09
ANTIVIR3.VDF : 7.1.0.136 90624 Bytes 25.11.2008 16:11:47
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 19:39:55
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12.11.2008 15:37:13
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 15:08:04
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 15:38:45
AEPACK.DLL : 8.1.3.4 393591 Bytes 12.11.2008 15:37:12
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 15:08:04
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 15:08:03
AEHELP.DLL : 8.1.2.0 119159 Bytes 20.11.2008 16:09:46
AEGEN.DLL : 8.1.1.5 323956 Bytes 21.11.2008 16:10:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 19:39:44
AECORE.DLL : 8.1.5.1 172406 Bytes 21.11.2008 16:10:13
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 19:39:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 21:35:07
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 21:35:07
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 23:00:12
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 21:35:07
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 21:35:07
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 21:35:08
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 21:35:03
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 21:35:03

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 25. November 2008 18:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zoore.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system32\zoore.exe'
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxctcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'zoore.exe' wird beendet
C:\WINDOWS\system32\zoore.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499b3c36.qua' verschoben!

Es wurden '34' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP48\A0018952.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/ShprInstaller.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Shopper.V.14
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c53ad.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP58\A0036607.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> mwsSetup.CommonCodebase.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/MyWebSearch.AU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c5615.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0053604.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f0.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0053614.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f3.qua' verschoben!
C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0055623.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f7.qua' verschoben!
C:\WINDOWS\system32\jidu.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49905cc4.qua' verschoben!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Dienstag, 25. November 2008 21:21
Benötigte Zeit: 2:27:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10387 Verzeichnisse wurden überprüft
369364 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
369354 Dateien ohne Befall
9351 Archive wurden durchsucht
3 Warnungen
7 Hinweise

Empfehlung bei Befall eines Backdoor Virus ist schleunigst Neuaufsetzen. Wenn das nicht so schnell geht, wenigstens die wichtigen Passwörter von einem sauberen Rechner aus ändern.

hi danke für dein antwort meinst das ist gefährlich kann das dann die passwörter kopieren, neuaufstezen also erst restaurieren und dann windows nochmal drauf spielen

Es muss nicht passiert sein, aber es kann sein, das nicht mehr du den Rechner steuerst, sondern jemand anderes.

ciao, andreas

ja und wie soll ich das mit neuaufsetzen????

http://www.trojaner-board.de/51262-a...sicherung.html

ok danke sehr, also meine vermutung hat gestimmt ich habe mir da was eingefangen???