| |
| |||||||
Mülltonne: habe mir was eingefangen von wkwWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
25.11.2008, 20:30
| #1 |
| |  habe mir was eingefangen von wkw Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 25. November 2008 18:54 Es wird nach 1051731 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: COMPUTERNAME Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:11:47 AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 21:35:07 LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 21:35:08 LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 21:35:08 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 13:48:23 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 23:37:08 ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 16:11:09 ANTIVIR3.VDF : 7.1.0.136 90624 Bytes 25.11.2008 16:11:47 Engineversion : 8.2.0.35 AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 19:39:55 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12.11.2008 15:37:13 AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 15:08:04 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 15:38:45 AEPACK.DLL : 8.1.3.4 393591 Bytes 12.11.2008 15:37:12 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 15:08:04 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 15:08:03 AEHELP.DLL : 8.1.2.0 119159 Bytes 20.11.2008 16:09:46 AEGEN.DLL : 8.1.1.5 323956 Bytes 21.11.2008 16:10:20 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 19:39:44 AECORE.DLL : 8.1.5.1 172406 Bytes 21.11.2008 16:10:13 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 19:39:42 AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 21:35:07 AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 21:35:07 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 23:00:12 AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 21:35:07 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 21:35:07 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 21:35:08 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 21:35:03 RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 21:35:03 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 25. November 2008 18:54 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zoore.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\system32\zoore.exe' Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxctcoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Prozess 'zoore.exe' wird beendet C:\WINDOWS\system32\zoore.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499b3c36.qua' verschoben! Es wurden '34' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '53' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP48\A0018952.exe [0] Archivtyp: NSIS --> [UnknownDir]/ShprInstaller.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Shopper.V.14 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c53ad.qua' verschoben! C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP58\A0036607.exe [0] Archivtyp: RSRC --> Object [1] Archivtyp: CAB (Microsoft) --> mwsSetup.CommonCodebase.exe [FUND] Enthält Erkennungsmuster des Droppers DR/MyWebSearch.AU [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c5615.qua' verschoben! C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0053604.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f0.qua' verschoben! C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0053614.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f3.qua' verschoben! C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP68\A0055623.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c56f7.qua' verschoben! C:\WINDOWS\system32\jidu.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Oderoor.ER.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49905cc4.qua' verschoben! Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Dienstag, 25. November 2008 21:21 Benötigte Zeit: 2:27:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10387 Verzeichnisse wurden überprüft 369364 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 369354 Dateien ohne Befall 9351 Archive wurden durchsucht 3 Warnungen 7 Hinweise |
| Themen zu habe mir was eingefangen von wkw |
| .dll, antivir, avg, avgnt.exe, avira, dateien, explorer.exe, infiziert, logon.exe, lsass.exe, mdm.exe, microsoft, modul, namen, nt.dll, programme, prozesse, recover, registry, services.exe, suchlauf, svchost.exe, system volume information, system32, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung