Hab die Uhrzeit nun im BIOS geändert. Obs nun geht erfahren wir aber erst morgen... Starte nun Avira.


MfG

So ich denke es hat sich erledigt, ich muss Windows neu installieren da ich anscheind auch noch Würmer habe. Außerdem hat sich TR/Agent.ruo auch schon ausgebreitet -.-




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. März 2010 11:27

Es wird nach 1938789 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Hendrik
Computername : LENOVO-HENDRIK

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:35:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:35:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:33:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:27:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:41:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:20:54
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 15:20:54
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 15:20:54
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 15:20:54
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 15:20:54
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 15:20:54
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 15:20:54
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 15:20:54
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 15:20:55
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 15:50:14
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 16:58:58
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:59:01
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 16:59:01
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 16:59:04
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 16:59:35
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:59:18
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 17:33:17
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 17:54:27
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 17:54:28
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 17:54:29
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 17:54:30
VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 17:54:31
VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 17:54:31
VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 17:54:31
VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 17:54:31
VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 17:54:31
VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 17:54:31
VBASE031.VDF : 7.10.5.248 107520 Bytes 29.03.2010 18:04:49
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 16:29:10
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26.03.2010 17:54:40
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 20:09:56
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 17:29:53
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 17:29:41
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 17:01:06
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:29:24
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 17:54:38
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 17:29:01
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 17:01:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 14.11.2009 16:42:38
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 17:28:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 14.11.2009 16:42:47
AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 14:36:45
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:35:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. März 2010 11:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqnrs08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Qoobox\Quarantine\[100]-Submit_2010-03-29_19.38.00.zip
[0] Archivtyp: ZIP
--> d3dswy.sys
[FUND] Enthält Erkennungsmuster des Droppers DR/Agent.ruo
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\d3dswy.sys.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP68\A0051808.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> _0A0DEB9B032B424BB09F0AA9B8AC419D
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP82\A0057924.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Delf.CN
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP82\A0058978.dll
[FUND] Ist das Trojanische Pferd TR/Agent.ruo
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP85\A0060591.sys
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\[100]-Submit_2010-03-29_19.38.00.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be1db98.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\d3dswy.sys.vir
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c15db9a.qua' verschoben!
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP82\A0057924.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Delf.CN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be1db97.qua' verschoben!
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP82\A0058978.dll
[FUND] Ist das Trojanische Pferd TR/Agent.ruo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a976018.qua' verschoben!
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP85\A0060591.sys
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9c2a60.qua' verschoben!


Ende des Suchlaufs: Dienstag, 30. März 2010 13:07
Benötigte Zeit: 1:39:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

14232 Verzeichnisse wurden überprüft
796528 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
796521 Dateien ohne Befall
11249 Archive wurden durchsucht
3 Warnungen
7 Hinweise

Hi,

Neuaufsetzen ist in der Regel die sicherste Lösung bei Befällen. Das Log ist aber gar nicht so schlimm wie es aussieht.

Die gefundenen Dateien befinden sich in der Systemwiederherstellung und sicher verpackt in der Datei die du mir hochgeladen hast. Sie sind nicht mehr auf dem System aktiv.

Schädlinge im Ordner der Systemwiederherstellung:

• Deaktiviere die Systemwiederherstellung -> So wird es gemacht.

(Systemwiederherstellung kann nun wieder aktiviert werden.)

Danach bitte nochmal einen Scan machen, die gefunden Dateien sollten nun deutlich weniger sein.

MfG myrtille

So da der Link nicht geht hab ich es nun über Systemsteuerung gemacht.



MfG

Mist schon wieder Doppelpost....

Also ich soll die Systemwiederherstellung deaktivieren und dann wieder aktiviren und dann noch einen Scan machen?

Aus 5 Funden werden 0:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. März 2010 17:29

Es wird nach 1938789 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Hendrik
Computername : LENOVO-HENDRIK

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 15:35:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:35:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:33:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:27:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:41:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:20:54
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 15:20:54
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 15:20:54
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 15:20:54
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 15:20:54
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 15:20:54
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 15:20:54
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 15:20:54
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 15:20:55
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 15:50:14
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 16:58:58
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:59:01
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 16:59:01
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 16:59:04
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 16:59:35
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:59:18
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 17:33:17
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 17:54:27
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 17:54:28
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 17:54:29
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 17:54:30
VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 17:54:31
VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 17:54:31
VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 17:54:31
VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 17:54:31
VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 17:54:31
VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 17:54:31
VBASE031.VDF : 7.10.5.248 107520 Bytes 29.03.2010 18:04:49
Engineversion : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 16:29:10
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26.03.2010 17:54:40
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 20:09:56
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 17:29:53
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 17:29:41
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 17:01:06
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:29:24
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 17:54:38
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 17:29:01
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 17:01:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 14.11.2009 16:42:38
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 17:28:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 14.11.2009 16:42:47
AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 14:36:45
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 15:35:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. März 2010 17:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqnrs08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Dienstag, 30. März 2010 18:47
Benötigte Zeit: 1:18:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

14070 Verzeichnisse wurden überprüft
601454 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
601452 Dateien ohne Befall
10472 Archive wurden durchsucht
2 Warnungen
2 Hinweise

Hi,

Danke für den Hinweis, werde den Link in Zukunft nicht mehr verwenden.

Wie gehts dem Rechner, musst du immernoch F2 drücken? Was sagt die Uhrzeit?

MfG myrtille

Hi

Dem Rechner gehts erhlich gesagt besch..eiden^^ Er ist sehr sehr langsam und das Problem mit der Uhrzeit und dem Hochfahren bleibt.

Achso und falls es dir hilft: Am Anfang sagt er A:Drive Error

Hi,

ja, das hilft. Der Rechner sucht nach einem Diskettenlaufwerk, das wohl nicht vorhanden ist. Du solltest in der Lage sein, dass Diskettenlaufwerk im BIOS zu deaktivieren.

Wie sieht denn die Bootreihenfolge im BIOS aus?

lg myrtille

hi

Also ich war heute den Tag über weg und dann hat sich mein Vater das ganze mal genauer angeschaut und alles im BIOS geändert (auch das mit dem A: Drive Error). Hab ihn grade wieder angemacht und es ist wieder alles so wie davor. Das heist dann ja eig dass die Einstellungen im BIOS nicht gespeichert werden....


MfG

Hi,

wie wovor? Bevor dein Vater damit rumgemacht hat? Oder bevor der Befall kam?

MfG myrtille

Die Einstellungen im BIOS wurden nicht übernommen->falsche Uhrzeit und das Booten von A


MfG

In der Regel ist die "falsche Uhrzeit" (welches Datum ist es? 1. Januar xxxx?) und "falsche" Bootreihenfolge bzw. "falsche" Einstellungen im CMOS eine Folge einer erlahmten Stützbatterie (heute i.d.R. eine Knopfzelle CR-2032)
Wie alt ist der PC?
Traust du dir eine simple (nicht einmal) "Bastelarbeit zu? (Gehäuse öffnen + "in den PC langen")

Ob du die Uhrzeit "im BIOS" oder in Windows korrigierst bleibt sich gleich. Die Zeit wird ins BIOS übertragen bzw. beim Start aus dem BIOS (bzw. der RTC) ausgelesen.

Wie lange halten korrigierte BIOS-Einstellungen?

hi Shadow,

Also das Datum ist glaube ich immer unterschiedlich. Mal XXX 2008, mal auch XXX 2009.
Zur Bastelarbeit würde ich sagen dass das am Besten mein Vater vornimmt, der ürbigens schon die Idee mit der Batterie hatte.
Die BIOS Einstellungen halten max. 1 Nacht.

MfG