Firefox leitet auf fremde Seiten um

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 26. April 2009  09:06

Es wird nach 1364271 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     RAKETENMANN

Versionsinformationen:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 23:22:55
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 17:11:44
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 17:11:44
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 17:11:44
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 15:31:38
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 07:43:16
ANTIVIR2.VDF  : 7.1.3.63     1588224 Bytes  16.04.2009 14:46:36
ANTIVIR3.VDF  : 7.1.3.108     136704 Bytes  24.04.2009 06:36:34
Engineversion : 8.2.0.156 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  31.01.2009 07:51:41
AESCRIPT.DLL  : 8.1.1.77      381306 Bytes  21.04.2009 21:32:35
AESCN.DLL     : 8.1.1.10      127348 Bytes  03.04.2009 23:16:49
AERDL.DLL     : 8.1.1.3       438645 Bytes  04.11.2008 21:50:46
AEPACK.DLL    : 8.1.3.14      397685 Bytes  15.04.2009 14:46:40
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  28.02.2009 14:01:09
AEHEUR.DLL    : 8.1.0.122    1737080 Bytes  25.04.2009 06:36:35
AEHELP.DLL    : 8.1.2.2       119158 Bytes  28.02.2009 14:01:08
AEGEN.DLL     : 8.1.1.39      348532 Bytes  21.04.2009 21:32:33
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 08:09:38
AECORE.DLL    : 8.1.6.9       176500 Bytes  15.04.2009 14:46:38
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 08:09:37
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 17:11:44
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 17:11:44
AVREP.DLL     : 8.0.0.3       155688 Bytes  20.04.2009 07:02:45
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 17:11:44
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 17:11:44
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 17:11:44
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 17:11:42
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 17:11:42

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: f:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, F:, G:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 26. April 2009  09:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'prnet.tmp' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\WINDOWS\system32\prnet.tmp'
Durchsuche Prozess 'sas62.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CurseClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Core.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OctoshapeClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinSys2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DXDebugService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AccWLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'prnet.tmp' wird beendet
C:\WINDOWS\system32\prnet.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.MWPM.Gen
    [HINWEIS]   Die Datei wurde gelöscht.

Es wurden '58' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\sofigeda.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\renazuvi.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\sehuwuri.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]   Die Datei wurde gelöscht.

Die Registry wurde durchsucht ( '72' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\ARK68.tmp
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]   Die Datei wurde gelöscht.
C:\ARK69.tmp
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '486f4f80.qua' verschoben!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Dokumente\GER_SQLEVAL.EXE
    [0] Archivtyp: CAB SFX (self extracting)
    --> \books\odssql.chi
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\*MeinName*\Anwendungsdaten\pidle\pidle.exe
      [FUND]      Ist das Trojanische Pferd TR/Downloader.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*MeinName*\Lokale Einstellungen\Temp\EAD3.exe
    [0] Archivtyp: NSIS
    --> unknown13
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\*MeinName*\Lokale Einstellungen\Temp\prun.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.MWPM.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*MeinName*\Lokale Einstellungen\Temp\rasesnet.tmp
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\manaviha.exe
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\pigatedu.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\sagimame.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <Daten>
Beginne mit der Suche in 'F:\' <Applikationen>
Beginne mit der Suche in 'G:\' <Volume>


Ende des Suchlaufs: Sonntag, 26. April 2009  14:10
Benötigte Zeit:  5:03:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  67425 Verzeichnisse wurden überprüft
 1948368 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
     11 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1948354 Dateien ohne Befall
   9060 Archive wurden durchsucht
      9 Warnungen
     12 Hinweise