Hallo,
ich habe mich nun schon durch einige Foren gewuselt aber noch kein richtiges Ergebnis erzielt.
Ich habe, so zeigt es mir AntiVir an, 4 Trojaner auf meinem Laptop.
Hier der Bericht:
Zitat:
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Mittwoch, 25. November 2009 07:24
Es wird nach 1392506 Virenstämmen gesucht.
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ACER-5A4C669C8D
Versionsinformationen:
BUILD.DAT : 8.2.0.385 21404 Bytes 23.10.2009 13:36:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:24
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:08
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:18
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:44
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:23:52
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19.11.2009 21:24:00
ANTIVIR2.VDF : 7.10.1.29 37280 Bytes 19.11.2009 21:24:02
ANTIVIR3.VDF : 7.10.1.73 199168 Bytes 24.11.2009 21:24:04
Engineversion : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 24.11.2009 21:24:38
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 24.11.2009 21:24:36
AESCN.DLL : 8.1.2.5 127346 Bytes 24.11.2009 21:24:34
AESBX.DLL : 8.1.1.1 246132 Bytes 24.11.2009 21:24:34
AERDL.DLL : 8.1.3.2 479604 Bytes 24.11.2009 21:24:32
AEPACK.DLL : 8.2.0.3 422261 Bytes 24.11.2009 21:24:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24.11.2009 21:24:24
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 24.11.2009 21:24:22
AEHELP.DLL : 8.1.7.4 237943 Bytes 24.11.2009 21:24:14
AEGEN.DLL : 8.1.1.75 364918 Bytes 24.11.2009 21:24:10
AEEMU.DLL : 8.1.1.0 393587 Bytes 24.11.2009 21:24:10
AECORE.DLL : 8.1.8.2 184694 Bytes 24.11.2009 21:24:08
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 24.11.2009 21:24:06
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:28
RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:54
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition premium\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Mittwoch, 25. November 2009 07:24
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNotes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIAPSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNETWK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCRDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVESVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '60' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\FOUND.003\FILE0002.CHK
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b58ed1c.qua' verschoben!
C:\system volume information\_restore{3DEA2D57-7765-4B6A-BDDE-F50A7E3CAB58}\RP69\A0032900.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3ced2b.qua' verschoben!
C:\system volume information\_restore{3DEA2D57-7765-4B6A-BDDE-F50A7E3CAB58}\RP69\A0032932.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3ced2d.qua' verschoben!
C:\system volume information\_restore{3DEA2D57-7765-4B6A-BDDE-F50A7E3CAB58}\RP89\A0050452.bat
[FUND] Enthält Erkennungsmuster des Batch-Virus BAT/RenAV.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3cee89.qua' verschoben!
Beginne mit der Suche in 'D:\' <ACERDATA>
Ende des Suchlaufs: Mittwoch, 25. November 2009 09:44
Benötigte Zeit: 2:19:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6830 Verzeichnisse wurden überprüft
251081 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
251075 Dateien ohne Befall
7830 Archive wurden durchsucht
2 Warnungen
4 Hinweise
|
Was muss ich nun machen um die Trojaner endgültig löschen zu können?
Ich wurde mich über Hilfe freuen
-Mixtape
25.11.2009, 14:53
Linear-Darstellung
