TR/Renaz.31232.6

4NDI · 03.12.2009, 14:56

Ihr müsst mir dringend helfen,
ich hab gestern die Nachricht erhalten, dass ein: TR/Renaz.31232.6 auf meinem PC ist. Ich vermute, dass ich ihn von einem Freund habe, der mir gestern etwas geschickt hat und selber behauptet dass er etwas hat. Jedenfalls wäre es sehr gut wenn ihr mir helfen könntet, weil ich schon vor einem Monat mal einen Virus hatte und meine Mutter mir jetz ihre alten PC zur verfügung gestellt hat. Da das dann schon der zweite virus in einem Monat wäre würde ich ziemlichen Ärger kriegen. Ich hab schon so einiges wie zb. Systemwiederherstellung..versucht und konnte ihn bis jetzt noch nicht löschen. Da es sich um einen Trojaner handelt würde ich es ohne eure Hilfe nicht schaffen ihn zu löschen, deshalb wäre es gut wenn ihr mir helfen könntet!

cosinus · 03.12.2009, 15:36

Hallo und

Zitat:

R/Renaz.31232.6 auf meinem PC ist.

Bitte bei Meldungen zu Viren immer die genauen Schädlingsnamen und Pfadangaben notieren und hier posten!

Bitte diese Angabe oder das Virenscanner-Logfile nachreichen. Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

4NDI · 03.12.2009, 15:52

------------------\\ Lop S&D 4.2.5-0 XP/Vista

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.12.2009|15:48 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[04.10.2008|07:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[05.12.2008|16:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[05.12.2008|16:08] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[05.12.2008|16:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[04.10.2008|06:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[11.11.2009|12:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\1235B
[13.11.2009|15:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\1A242
[17.11.2009|16:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\22CB
[27.11.2009|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[24.10.2009|17:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[03.12.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[05.12.2008|16:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[04.10.2008|06:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[05.12.2008|14:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[04.10.2008|06:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[04.10.2008|06:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[04.10.2008|06:34] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[07.12.2008|15:13] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Adobe
[11.11.2009|14:25] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Arcsoft
[20.11.2009|15:01] C:\DOKUME~1\TOCHTE~1\ANWEND~1\BearShareTb
[11.11.2009|14:43] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Canon
[26.10.2009|19:26] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Help
[24.10.2009|17:57] C:\DOKUME~1\TOCHTE~1\ANWEND~1\ICQ
[05.12.2008|16:21] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Identities
[05.12.2008|18:23] C:\DOKUME~1\TOCHTE~1\ANWEND~1\InterTrust
[07.12.2008|14:54] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Macromedia
[30.11.2009|13:04] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Microsoft
[24.10.2009|17:55] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Mozilla
[04.10.2008|10:45] C:\DOKUME~1\TOCHTE~1\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\TOCHTE~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[03.12.2009 13:41][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[03.12.2009 15:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[27.11.2009 17:15][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[03.12.2009 15:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24.12.2005 20:05][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.12.2008|18:23] C:\Programme\Adobe
[11.11.2009|14:18] C:\Programme\ArcSoft
[26.10.2009|19:43] C:\Programme\Ask.com
[27.11.2009|14:09] C:\Programme\Avira
[01.12.2009|20:59] C:\Programme\BearShare Applications
[20.11.2009|14:40] C:\Programme\BearShareTb
[11.11.2009|14:19] C:\Programme\Canon
[04.10.2008|06:18] C:\Programme\ComPlus Applications
[26.10.2009|19:43] C:\Programme\DVDVideoSoft
[26.10.2009|19:43] C:\Programme\Gemeinsame Dateien
[04.10.2008|06:36] C:\Programme\HighMAT CD Writing Wizard
[24.10.2009|17:57] C:\Programme\ICQ6.5
[24.10.2009|17:56] C:\Programme\ICQ6Toolbar
[11.11.2009|14:19] C:\Programme\InstallShield Installation Information
[04.10.2008|06:21] C:\Programme\Internet Explorer
[01.12.2009|16:05] C:\Programme\Lavasoft
[04.10.2008|06:29] C:\Programme\microsoft frontpage
[04.10.2008|07:17] C:\Programme\Microsoft Office
[05.12.2008|16:21] C:\Programme\Microsoft.NET
[04.10.2008|06:19] C:\Programme\Movie Maker
[11.11.2009|14:08] C:\Programme\Mozilla Firefox
[04.10.2008|06:29] C:\Programme\msn gaming zone
[04.10.2008|07:14] C:\Programme\Nero
[04.10.2008|06:20] C:\Programme\NetMeeting
[04.10.2008|06:21] C:\Programme\Online-Dienste
[04.10.2008|06:19] C:\Programme\Outlook Express
[04.10.2008|07:12] C:\Programme\SlySoft
[05.12.2008|16:19] C:\Programme\TuneUpUtilities2006
[05.12.2008|16:19] C:\Programme\Uninstall Information
[06.12.2008|16:21] C:\Programme\VideoLAN
[05.12.2008|16:21] C:\Programme\Winamp
[05.12.2008|16:21] C:\Programme\Windows Media Connect 2
[06.12.2008|16:20] C:\Programme\Windows Media Player
[04.10.2008|06:17] C:\Programme\Windows NT
[04.10.2008|06:21] C:\Programme\WindowsUpdate
[04.10.2008|06:29] C:\Programme\xerox
[05.12.2008|18:24] C:\Programme\ZyXEL Technology Corporation
[0|Datei(en)] C:\Programme\Bytes
[39|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.12.2008|19:48] C:\Programme\Gemeinsame Dateien\Adobe
[05.12.2008|16:19] C:\Programme\Gemeinsame Dateien\Ahead
[05.12.2008|16:20] C:\Programme\Gemeinsame Dateien\DESIGNER
[04.10.2008|06:20] C:\Programme\Gemeinsame Dateien\Dienste
[26.10.2009|19:43] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[11.11.2009|14:17] C:\Programme\Gemeinsame Dateien\InstallShield
[01.12.2009|16:42] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[04.10.2008|06:19] C:\Programme\Gemeinsame Dateien\MSSoap
[04.10.2008|07:11] C:\Programme\Gemeinsame Dateien\ODBC
[04.10.2008|07:11] C:\Programme\Gemeinsame Dateien\SpeechEngines
[05.12.2008|16:08] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 23 Processes )

IEXPLORE.EXE ~ [PID:4088]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nsc7C.tmp
C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nse19.tmp
C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nsf54.tmp
C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nsi44.tmp
C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nsk60.tmp
C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nsv9.tmp
C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nsw31.tmp
C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp\nsy7.tmp

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-03 15:49:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:249][D:24]-> C:\DOKUME~1\TOCHTE~1\LOKALE~1\Temp
[F:47][D:0]-> C:\DOKUME~1\TOCHTE~1\Cookies
[F:1980][D:20]-> C:\DOKUME~1\TOCHTE~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03.12.2009|15:50 - Option : [1]

--------------------\\ Scan beendet um 15:50:25

cosinus · 03.12.2009, 15:56

Zitat:

Windows 5.1.2600 Service Pack 2 NTFS

Wieso nur SP2? Den Pfad wo der Schädling gefunden wurde hast Du auch noch nicht gepostet.

4NDI · 03.12.2009, 16:12

Ich hab den alten pc meiner mutter...der ist auch nicht aufm neuesten stand gewesen, deshalb vielleicht der virus...egal, ich muss den trojaner los werden

27.11.2009,14:10:17 ---------------------------------------------------------
27.11.2009,14:10:29 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
27.11.2009,14:10:29 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.59, VDF version: 7.10.0.33
27.11.2009,14:10:30 AntiVir Guard wurde aktiviert.
27.11.2009,14:10:30 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
27.11.2009,14:10:30 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
27.11.2009,14:10:43 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
27.11.2009,14:13:22 Update-Auftrag gestartet!
27.11.2009,14:13:31 Aktuelle Engine Version: 8.2.1.78
27.11.2009,14:13:31 Aktuelle Version der VDF-Datei: 7.10.1.114
27.11.2009,17:31:09 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
28.11.2009,09:54:22 ---------------------------------------------------------
28.11.2009,09:54:40 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
28.11.2009,09:54:40 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.114
28.11.2009,09:54:41 AntiVir Guard wurde aktiviert.
28.11.2009,09:54:41 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
28.11.2009,09:54:41 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
28.11.2009,12:08:18 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
28.11.2009,16:37:32 ---------------------------------------------------------
28.11.2009,16:37:49 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
28.11.2009,16:37:49 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.114
28.11.2009,16:37:50 AntiVir Guard wurde aktiviert.
28.11.2009,16:37:50 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
28.11.2009,16:37:50 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
28.11.2009,16:40:26 Update-Auftrag gestartet!
28.11.2009,16:41:29 ---------------------------------------------------------
28.11.2009,16:41:50 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
28.11.2009,16:41:50 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.117
28.11.2009,16:41:51 AntiVir Guard wurde aktiviert.
28.11.2009,16:41:51 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
28.11.2009,16:41:51 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
28.11.2009,16:50:42 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
28.11.2009,19:53:14 ---------------------------------------------------------
28.11.2009,19:53:30 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
28.11.2009,19:53:30 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.117
28.11.2009,19:53:32 AntiVir Guard wurde aktiviert.
28.11.2009,19:53:32 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
28.11.2009,19:53:32 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
28.11.2009,20:19:27 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
29.11.2009,10:58:54 ---------------------------------------------------------
29.11.2009,10:59:08 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
29.11.2009,10:59:08 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.117
29.11.2009,10:59:09 AntiVir Guard wurde aktiviert.
29.11.2009,10:59:10 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
29.11.2009,10:59:10 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
29.11.2009,12:05:58 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
29.11.2009,13:56:44 ---------------------------------------------------------
29.11.2009,13:57:00 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
29.11.2009,13:57:00 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.117
29.11.2009,13:57:01 AntiVir Guard wurde aktiviert.
29.11.2009,13:57:01 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
29.11.2009,13:57:02 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
29.11.2009,15:13:52 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
30.11.2009,12:56:02 ---------------------------------------------------------
30.11.2009,12:56:16 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
30.11.2009,12:56:16 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.117
30.11.2009,12:56:18 AntiVir Guard wurde aktiviert.
30.11.2009,12:56:18 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
30.11.2009,12:56:18 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
30.11.2009,16:18:30 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
30.11.2009,17:55:48 ---------------------------------------------------------
30.11.2009,17:56:02 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
30.11.2009,17:56:02 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.117
30.11.2009,17:56:03 AntiVir Guard wurde aktiviert.
30.11.2009,17:56:03 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
30.11.2009,17:56:03 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
30.11.2009,18:47:29 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,15:18:52 ---------------------------------------------------------
01.12.2009,15:19:07 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,15:19:07 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.78, VDF version: 7.10.1.117
01.12.2009,15:19:08 AntiVir Guard wurde aktiviert.
01.12.2009,15:19:08 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,15:19:09 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,15:22:20 Update-Auftrag gestartet!
01.12.2009,15:22:30 Aktuelle Engine Version: 8.2.1.88
01.12.2009,15:22:30 Aktuelle Version der VDF-Datei: 7.10.1.149
01.12.2009,15:42:44 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\Dokumente und Einstellungen\tochter_des_griechen\update.exe
[USER] HOME-PC\TOCHTER_DES_GRIECHEN
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.12.2009,15:42:47 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\Dokumente und Einstellungen\tochter_des_griechen\update.exe
[USER] HOME-PC\TOCHTER_DES_GRIECHEN
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.12.2009,16:00:22 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\Dokumente und Einstellungen\tochter_des_griechen\update.exe
[INFO] Die Datei wird in das Quarantäneverzeichnis kopiert!
[USER] HOME-PC\TOCHTER_DES_GRIECHEN
[INFO] Die Datei wird gelöscht!
01.12.2009,16:15:18 ---------------------------------------------------------
01.12.2009,16:16:08 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,16:16:08 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.149
01.12.2009,16:16:12 AntiVir Guard wurde aktiviert.
01.12.2009,16:16:13 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,16:16:14 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,16:19:12 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,16:20:09 ---------------------------------------------------------
01.12.2009,16:20:29 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,16:20:29 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.149
01.12.2009,16:20:31 AntiVir Guard wurde aktiviert.
01.12.2009,16:20:31 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,16:20:31 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,16:26:07 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,16:43:58 ---------------------------------------------------------
01.12.2009,16:44:05 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,16:44:05 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.59, VDF version: 7.10.0.33
01.12.2009,16:44:06 AntiVir Guard wurde aktiviert.
01.12.2009,16:44:06 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,16:44:06 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,16:44:14 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,16:49:23 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,19:42:26 ---------------------------------------------------------
01.12.2009,19:42:40 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,19:42:40 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.59, VDF version: 7.10.0.33
01.12.2009,19:42:41 AntiVir Guard wurde aktiviert.
01.12.2009,19:42:41 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,19:42:42 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,19:49:01 Update-Auftrag gestartet!
01.12.2009,19:49:11 Aktuelle Engine Version: 8.2.1.88
01.12.2009,19:49:11 Aktuelle Version der VDF-Datei: 7.10.1.152
01.12.2009,20:09:53 ---------------------------------------------------------
01.12.2009,20:10:10 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,20:10:10 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
01.12.2009,20:10:12 AntiVir Guard wurde aktiviert.
01.12.2009,20:10:12 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,20:10:12 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,20:21:29 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\Dokumente und Einstellungen\tochter_des_griechen\update.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.12.2009,20:31:56 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\Dokumente und Einstellungen\tochter_des_griechen\update.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
01.12.2009,20:46:37 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\System Volume Information\_restore{34328D7B-77E6-473F-A559-9031F85250FC}\RP41\A0016297.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Die Datei wird gelöscht!
01.12.2009,20:52:04 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,20:54:52 ---------------------------------------------------------
01.12.2009,20:55:00 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,20:55:00 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
01.12.2009,20:55:01 AntiVir Guard wurde aktiviert.
01.12.2009,20:55:01 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,20:55:01 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,20:58:04 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,21:00:49 ---------------------------------------------------------
01.12.2009,21:00:56 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,21:00:56 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
01.12.2009,21:00:57 AntiVir Guard wurde aktiviert.
01.12.2009,21:00:57 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,21:00:58 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,21:06:17 ---------------------------------------------------------
01.12.2009,21:06:34 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,21:06:34 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
01.12.2009,21:06:36 AntiVir Guard wurde aktiviert.
01.12.2009,21:06:36 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,21:06:37 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,21:07:35 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,21:11:00 ---------------------------------------------------------
01.12.2009,21:11:15 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,21:11:15 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
01.12.2009,21:11:16 AntiVir Guard wurde aktiviert.
01.12.2009,21:11:16 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,21:11:17 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,21:13:37 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
01.12.2009,21:19:06 ---------------------------------------------------------
01.12.2009,21:19:24 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
01.12.2009,21:19:24 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
01.12.2009,21:19:26 AntiVir Guard wurde aktiviert.
01.12.2009,21:19:26 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
01.12.2009,21:19:26 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.12.2009,21:21:37 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
03.12.2009,13:37:45 ---------------------------------------------------------
03.12.2009,13:38:08 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
03.12.2009,13:38:08 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
03.12.2009,13:38:12 AntiVir Guard wurde aktiviert.
03.12.2009,13:38:12 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
03.12.2009,13:38:13 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
03.12.2009,13:46:36 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\Dokumente und Einstellungen\tochter_des_griechen\update.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Die Datei wird gelöscht!
03.12.2009,14:12:23 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\System Volume Information\_restore{34328D7B-77E6-473F-A559-9031F85250FC}\RP43\A0017560.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Die Datei wird gelöscht!
03.12.2009,14:13:23 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\System Volume Information\_restore{34328D7B-77E6-473F-A559-9031F85250FC}\RP45\A0018032.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.12.2009,14:14:02 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\System Volume Information\_restore{34328D7B-77E6-473F-A559-9031F85250FC}\RP46\A0018406.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.12.2009,14:14:08 [WARNUNG] Ist das Trojanische Pferd TR/Renaz.31232.6!
C:\System Volume Information\_restore{34328D7B-77E6-473F-A559-9031F85250FC}\RP46\A0018438.exe
[USER] NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.12.2009,15:40:35 ---------------------------------------------------------
03.12.2009,15:40:51 Lizenzdatei enthält eine gültige Lizenz. Der Avira AntiVir Personal - Free Antivirus Dienst läuft als uneingeschränkte Vollversion!
03.12.2009,15:40:52 AntiVir Guard version: 9.00.01.32, engine version 8.2.1.88, VDF version: 7.10.1.152
03.12.2009,15:40:53 AntiVir Guard wurde aktiviert.
03.12.2009,15:40:53 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
03.12.2009,15:40:53 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard

cosinus · 03.12.2009, 19:07

Code:

ATTFilter

C:\Dokumente und Einstellungen\tochter_des_griechen\update.exe

Was ist das, update.exe? Gehört das zu einem Spiel? Werte die Datei bitte bei Virustotal.com aus und poste den Ergebnislink.

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

4NDI · 03.12.2009, 20:03

virustotal nimmt den Link aber nicht oder findet die Datei nicht. Zu einem Spiel kann es nicht gehören, da ich zurzeit keine Spiele auf dem Computer habe. Ein Kollege hat mir ein Bild per ICQ geschickt und seit dem hab ich diese Probleme. Ob es genau daran liegt weiß ich nicht, jedenfalls behauptet er auch einen Virus zu haben und das macht dann wohl sinn, dass ich jetzt auch einen habe. Habe die Datei auch sofort gelöscht. Außerdem habe ich in diesem Gebiet hier eigentlich überhaupt keine Ahnung. Deshalb tut es mir leid wenn ich alle Schritte nicht gleich befolgen kann.

cosinus · 03.12.2009, 20:06

Dann lass das erstmal sein und mach mit der Liste weiter.

4NDI · 03.12.2009, 20:57

Scanbericht von Anti-Malware

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3287
Windows 5.1.2600 Service Pack 2

03.12.2009 20:50:02
mbam-log-2009-12-03 (20-50-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 132598
Laufzeit: 22 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

4NDI · 03.12.2009, 21:06

Logfiles von RSIT

info.txt logfile of random's system information tool 1.06 2009-12-03 21:00:29

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x7 -uninst
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x7 -uninst
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BearShare-->"C:\Programme\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Programme\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Programme\BearShare Applications\BearShare\INSTALL.LOG"
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x7
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP3000-->C:\WINDOWS\system32\CNMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP3000 Installer\Inst2\cnmi0407.dll"
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe C:\Programme\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MediaBar-->C:\Programme\BearShareTb\uninstall.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (1.5)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.5 (de)"
Nero 7 Demo-->MsiExec.exe /I{D3492D9E-7FBB-1DF6-F759-2A37FA231031}
PCI Audio Driver-->cmuninst.exe
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows XP-Hotfix - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
ZyAIR G-220 Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5766B668-7E84-4C66-81FC-E8DB3324CFD6}\setup.exe" -l0x7 -removeonly

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: HOME-PC
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 373
Source Name: DCOM
Time Written: 20081205164841.000000+060
Event Type: Fehler
User: HOME-PC\tochter_des_griechen

Computer Name: HOME-PC
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 372
Source Name: Service Control Manager
Time Written: 20081205163148.000000+060
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 371
Source Name: Service Control Manager
Time Written: 20081205163148.000000+060
Event Type: Informationen
User: HOME-PC\tochter_des_griechen

Computer Name: HOME-PC
Event Code: 7023
Message: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Record Number: 370
Source Name: Service Control Manager
Time Written: 20081205162811.000000+060
Event Type: Fehler
User:

Computer Name: HOME-PC
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 369
Source Name: Service Control Manager
Time Written: 20081205162811.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: HOME-PC
Event Code: 100
Message: wuauclt (1864) Das Datenbankmodul 5.01.2600.2780 ist gestartet.

Record Number: 622
Source Name: ESENT
Time Written: 20091201194314.000000+060
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 621
Source Name: Avira AntiVir
Time Written: 20091201194241.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-PC
Event Code: 0
Message:
Record Number: 620
Source Name: ICQ Service
Time Written: 20091201194226.000000+060
Event Type: Informationen
User:

Computer Name: HOME-PC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 619
Source Name: Avira AntiVir
Time Written: 20091201164406.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-PC
Event Code: 11707
Message: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- Installation completed successfully.

Record Number: 618
Source Name: MsiInstaller
Time Written: 20091201164232.000000+060
Event Type: Informationen
User: HOME-PC\tochter_des_griechen

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Der zweite Logfile:

Logfile of random's system information tool 1.06 (written by random/random)
Run by tochter_des_griechen at 2009-12-03 20:59:47
Microsoft Windows XP Professional Service Pack 2
System drive C: has 35 GB (89%) free of 40 GB
Total RAM: 255 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:26, on 03.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\tochter_des_griechen\Desktop\RSIT.exe
C:\Programme\trend micro\tochter_des_griechen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZDWlan.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 5570 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
MediaBar - C:\Programme\BearShareTb\BearShareDx.dll [2009-08-10 91576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Programme\BearShare Applications\BearShare\BearShareIEHelper.dll [2009-05-04 398776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]
{0974BA1E-64EC-11DE-B2A5-E43756D89593} - MediaBar - C:\Programme\BearShareTb\BearShareDx.dll [2009-08-10 91576]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2005-11-15 33792]
"C-Media Mixer"=Mixer.exe /startup []
"Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2005-12-24 15360]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
ZDWlan.lnk - C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-12-03 20:59:50 ----D---- C:\Programme\trend micro
2009-12-03 20:59:47 ----D---- C:\rsit
2009-12-03 20:23:16 ----D---- C:\Dokumente und Einstellungen\tochter_des_griechen\Anwendungsdaten\Malwarebytes
2009-12-03 20:23:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-03 20:23:07 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-03 20:10:45 ----D---- C:\Dokumente und Einstellungen\tochter_des_griechen\Anwendungsdaten\Yahoo!
2009-12-03 20:10:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-12-03 20:10:42 ----D---- C:\Programme\Yahoo!
2009-12-03 20:10:38 ----D---- C:\Programme\CCleaner
2009-12-03 15:48:10 ----A---- C:\lopR.txt
2009-12-03 15:47:01 ----D---- C:\Lop SD
2009-12-01 21:00:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-01 20:59:23 ----D---- C:\Programme\BearShare Applications
2009-12-01 16:05:02 ----D---- C:\Programme\Lavasoft
2009-12-01 16:05:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-27 14:09:23 ----D---- C:\Programme\Avira
2009-11-27 14:09:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-11-20 14:40:03 ----D---- C:\Dokumente und Einstellungen\tochter_des_griechen\Anwendungsdaten\BearShareTb
2009-11-20 14:40:02 ----D---- C:\Programme\BearShareTb
2009-11-17 16:10:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\22CB
2009-11-13 15:10:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1A242
2009-11-11 14:25:29 ----D---- C:\Dokumente und Einstellungen\tochter_des_griechen\Anwendungsdaten\Arcsoft
2009-11-11 14:23:37 ----D---- C:\Dokumente und Einstellungen\tochter_des_griechen\Anwendungsdaten\Canon
2009-11-11 14:23:35 ----A---- C:\WINDOWS\CSTBox.INI
2009-11-11 14:18:36 ----A---- C:\WINDOWS\pcdlib32.dll
2009-11-11 14:18:16 ----A---- C:\WINDOWS\system32\TWAIN_32.DLL
2009-11-11 14:18:16 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2009-11-11 14:18:10 ----D---- C:\Programme\ArcSoft
2009-11-11 14:16:41 ----A---- C:\WINDOWS\system32\UCS32P.DLL
2009-11-11 14:16:40 ----HD---- C:\CanoScan
2009-11-11 14:16:40 ----A---- C:\WINDOWS\system32\N067UFW.DLL
2009-11-11 14:16:40 ----A---- C:\WINDOWS\system32\CNQU70.DLL
2009-11-11 12:29:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1235B

======List of files/folders modified in the last 1 months======

2009-12-03 20:59:50 ----RD---- C:\Programme
2009-12-03 20:52:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-03 20:52:06 ----D---- C:\WINDOWS
2009-12-03 20:50:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-03 20:50:02 ----D---- C:\WINDOWS\system32
2009-12-03 20:23:09 ----D---- C:\WINDOWS\system32\drivers
2009-12-03 20:22:55 ----D---- C:\WINDOWS\Prefetch
2009-12-03 20:15:43 ----D---- C:\WINDOWS\Debug
2009-12-03 15:43:16 ----SHD---- C:\System Volume Information
2009-12-03 15:43:16 ----D---- C:\WINDOWS\system32\Restore
2009-12-03 15:40:27 ----D---- C:\Config.Msi
2009-12-03 15:39:08 ----SHD---- C:\WINDOWS\Installer
2009-12-03 14:17:08 ----D---- C:\WINDOWS\Temp
2009-12-03 13:41:33 ----SD---- C:\WINDOWS\Tasks
2009-12-01 20:59:21 ----HD---- C:\WINDOWS\inf
2009-12-01 16:42:30 ----D---- C:\WINDOWS\WinSxS
2009-12-01 16:42:29 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-01 16:31:35 ----D---- C:\WINDOWS\system32\config
2009-12-01 16:31:22 ----D---- C:\WINDOWS\system32\wbem
2009-12-01 16:31:22 ----D---- C:\WINDOWS\Registration
2009-11-30 13:04:17 ----SD---- C:\Dokumente und Einstellungen\tochter_des_griechen\Anwendungsdaten\Microsoft
2009-11-11 14:21:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-11 14:21:26 ----D---- C:\WINDOWS\twain_32
2009-11-11 14:19:37 ----HD---- C:\Programme\InstallShield Installation Information
2009-11-11 14:19:37 ----D---- C:\Programme\Canon
2009-11-11 14:17:57 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-11-11 14:08:00 ----D---- C:\Programme\Mozilla Firefox
2009-11-06 14:15:33 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2005-12-11 19200]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2005-12-24 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-03-26 374094]
R3 ham50;V9X HAM 1394V; C:\WINDOWS\system32\DRIVERS\CTXH51.sys [2002-04-23 471407]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2005-12-24 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:\WINDOWS\system32\drivers\nvmpu401.sys [2005-12-24 10240]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-12-24 70144]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-12-24 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-12-24 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-12-24 20480]
R3 ZD1211U(ZyXEL);ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-03 237568]
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2005-12-24 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2005-12-24 89136]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe [2005-08-24 118272]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2005-12-24 14336]

-----------------EOF-----------------

4NDI · 04.12.2009, 14:12

kann mir einer sagen, was ich jetzt machen soll

cosinus · 04.12.2009, 14:17

Code:

ATTFilter

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]
{0974BA1E-64EC-11DE-B2A5-E43756D89593} - MediaBar - C:\Programme\BearShareTb\BearShareDx.dll [2009-08-10 91576]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

Was willst Du mit den ganzen Toolbars auf dem System? Ist doch unnötiger nerviger Ballast!

Wenn die Datei nun weg ist, werden noch woanders die gleichen Schädlinge gefunden? Wie ist es um diesen PC bestellt?

4NDI · 04.12.2009, 14:46

Ich habe gerade alle Toolbars gelöscht, noch einmal mir CCleaner gereiningt und anschließend eine vollständige systemüberprüfung mit Antivir machen lassen und es wurde nichts mehr gefunden. Ich habe auch gestern meine systemwiederharstellung deaktiviert, weil ich gehört habe, dass der Trojaner sich wieder herstellen kann. Heißt das, dass der Trojaner weg ist und ich mir keine Sorgen mehr machen muss?
Hier der Bericht von Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 4. Dezember 2009 14:24

Es wird nach 1416978 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.415 21609 Bytes 08.11.2009 09:55:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:48:09
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 18:48:09
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 18:48:09
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 18:48:09
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 18:48:09
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 18:48:09
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 18:48:09
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 18:48:09
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 18:48:09
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 18:48:09
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 18:48:09
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 18:48:09
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 18:48:11
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 18:48:12
VBASE015.VDF : 7.10.1.129 2048 Bytes 30.11.2009 18:48:12
VBASE016.VDF : 7.10.1.130 2048 Bytes 30.11.2009 18:48:12
VBASE017.VDF : 7.10.1.131 2048 Bytes 30.11.2009 18:48:12
VBASE018.VDF : 7.10.1.132 2048 Bytes 30.11.2009 18:48:13
VBASE019.VDF : 7.10.1.133 2048 Bytes 30.11.2009 18:48:13
VBASE020.VDF : 7.10.1.134 2048 Bytes 30.11.2009 18:48:13
VBASE021.VDF : 7.10.1.135 2048 Bytes 30.11.2009 18:48:13
VBASE022.VDF : 7.10.1.136 2048 Bytes 30.11.2009 18:48:13
VBASE023.VDF : 7.10.1.137 2048 Bytes 30.11.2009 18:48:13
VBASE024.VDF : 7.10.1.138 2048 Bytes 30.11.2009 18:48:13
VBASE025.VDF : 7.10.1.139 2048 Bytes 30.11.2009 18:48:13
VBASE026.VDF : 7.10.1.140 2048 Bytes 30.11.2009 18:48:13
VBASE027.VDF : 7.10.1.141 2048 Bytes 30.11.2009 18:48:13
VBASE028.VDF : 7.10.1.142 2048 Bytes 30.11.2009 18:48:13
VBASE029.VDF : 7.10.1.143 2048 Bytes 30.11.2009 18:48:13
VBASE030.VDF : 7.10.1.144 2048 Bytes 30.11.2009 18:48:13
VBASE031.VDF : 7.10.1.168 141824 Bytes 04.12.2009 13:04:20
Engineversion : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 01.12.2009 18:48:21
AESCN.DLL : 8.1.2.5 127346 Bytes 08.11.2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 18:48:20
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01.12.2009 18:48:19
AEHELP.DLL : 8.1.7.5 237942 Bytes 01.12.2009 18:48:15
AEGEN.DLL : 8.1.1.78 364917 Bytes 01.12.2009 18:48:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 04.12.2009 13:04:21
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 4. Dezember 2009 14:24

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '20339' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '23' Prozesse mit '23' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '41' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <files>

Ende des Suchlaufs: Freitag, 4. Dezember 2009 14:38
Benötigte Zeit: 14:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

2299 Verzeichnisse wurden überprüft
88912 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
88911 Dateien ohne Befall
892 Archive wurden durchsucht
1 Warnungen
1 Hinweise
20339 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

03.12.2009, 20:06	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Renaz.31232.6 Dann lass das erstmal sein und mach mit der Liste weiter. __________________ Logfiles bitte immer in CODE-Tags posten

TR/Renaz.31232.6

Plagegeister aller Art und deren Bekämpfung: TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

TR/Renaz.31232.6

Ähnliche Themen: TR/Renaz.31232.6

04.12.2009, 14:12	#11
4NDI	TR/Renaz.31232.6 kann mir einer sagen, was ich jetzt machen soll