2.>Avira Bericht alles heute gefunden hat am vormittag einige male gepiept


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. April 2010 09:27

Es wird nach 1988803 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIEL-JATRAUNI

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:55:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:55:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:55:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:55:51
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:55:51
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 20:55:51
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 20:55:51
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 20:55:51
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 20:55:51
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 20:55:51
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 20:55:51
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 20:55:51
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 20:55:51
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 20:55:51
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:55:51
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:55:51
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 20:55:51
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 20:55:51
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 20:55:51
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 07:18:08
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 07:18:08
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 07:18:08
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 07:18:09
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 07:18:09
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 07:18:09
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 07:18:10
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 07:18:10
VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 07:18:10
VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 07:18:11
VBASE029.VDF : 7.10.6.45 2048 Bytes 07.04.2010 07:18:11
VBASE030.VDF : 7.10.6.46 2048 Bytes 07.04.2010 07:18:11
VBASE031.VDF : 7.10.6.56 122368 Bytes 11.04.2010 07:18:11
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 11.04.2010 20:55:52
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 12.04.2010 07:18:14
AESCN.DLL : 8.1.5.0 127347 Bytes 11.04.2010 20:55:52
AESBX.DLL : 8.1.2.1 254323 Bytes 11.04.2010 20:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 11.04.2010 20:55:52
AEPACK.DLL : 8.2.1.1 426358 Bytes 12.04.2010 07:18:13
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11.04.2010 20:55:52
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 12.04.2010 07:18:13
AEHELP.DLL : 8.1.11.3 242039 Bytes 12.04.2010 07:18:12
AEGEN.DLL : 8.1.3.6 373108 Bytes 12.04.2010 07:18:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 11.04.2010 20:55:51
AECORE.DLL : 8.1.13.1 188790 Bytes 12.04.2010 07:18:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_cf4fc9b2\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Montag, 12. April 2010 09:27
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleSyncNotifier.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe'
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AppleSyncNotifier> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ad4fde.qua' verschoben!


Ende des Suchlaufs: Montag, 12. April 2010 09:27
Benötigte Zeit: 00:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
32 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
30 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

3. Avira bericht: auch heute


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. April 2010 09:03

Es wird nach 1867270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIEL-JATRAUNI

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:55:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:55:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:55:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:55:51
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:55:51
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 20:55:51
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 20:55:51
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 20:55:51
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 20:55:51
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 20:55:51
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 20:55:51
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 20:55:51
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 20:55:51
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 20:55:51
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:55:51
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:55:51
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 20:55:51
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 20:55:51
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 20:55:51
VBASE019.VDF : 7.10.5.122 2048 Bytes 18.03.2010 11:01:24
VBASE020.VDF : 7.10.5.123 2048 Bytes 18.03.2010 11:01:24
VBASE021.VDF : 7.10.5.124 2048 Bytes 18.03.2010 11:01:24
VBASE022.VDF : 7.10.5.125 2048 Bytes 18.03.2010 11:01:24
VBASE023.VDF : 7.10.5.126 2048 Bytes 18.03.2010 11:01:24
VBASE024.VDF : 7.10.5.127 2048 Bytes 18.03.2010 11:01:24
VBASE025.VDF : 7.10.5.128 2048 Bytes 18.03.2010 11:01:24
VBASE026.VDF : 7.10.5.129 2048 Bytes 18.03.2010 11:01:24
VBASE027.VDF : 7.10.5.130 2048 Bytes 18.03.2010 11:01:24
VBASE028.VDF : 7.10.5.131 2048 Bytes 18.03.2010 11:01:24
VBASE029.VDF : 7.10.5.132 2048 Bytes 18.03.2010 11:01:24
VBASE030.VDF : 7.10.5.133 2048 Bytes 18.03.2010 11:01:25
VBASE031.VDF : 7.10.5.134 16384 Bytes 18.03.2010 11:01:25
Engineversion : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 11.04.2010 20:55:52
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17.03.2010 09:09:47
AESCN.DLL : 8.1.5.0 127347 Bytes 11.04.2010 20:55:52
AESBX.DLL : 8.1.2.1 254323 Bytes 11.04.2010 20:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 11.04.2010 20:55:52
AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 13:01:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11.04.2010 20:55:52
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17.03.2010 09:09:46
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 09:09:46
AEGEN.DLL : 8.1.2.2 373107 Bytes 17.03.2010 09:09:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 11.04.2010 20:55:51
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 09:09:45
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_cf4e0627\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Montag, 12. April 2010 09:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe'
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb8675b.qua' verschoben!


Ende des Suchlaufs: Montag, 12. April 2010 09:04
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
31 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
30 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Letzter avira bericht von heute...




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. April 2010 00:03

Es wird nach 1867270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIEL-JATRAUNI

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:55:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:55:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:55:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:55:51
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:55:51
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 20:55:51
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 20:55:51
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 20:55:51
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 20:55:51
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 20:55:51
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 20:55:51
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 20:55:51
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 20:55:51
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 20:55:51
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:55:51
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:55:51
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 20:55:51
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 20:55:51
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 20:55:51
VBASE019.VDF : 7.10.5.122 2048 Bytes 18.03.2010 11:01:24
VBASE020.VDF : 7.10.5.123 2048 Bytes 18.03.2010 11:01:24
VBASE021.VDF : 7.10.5.124 2048 Bytes 18.03.2010 11:01:24
VBASE022.VDF : 7.10.5.125 2048 Bytes 18.03.2010 11:01:24
VBASE023.VDF : 7.10.5.126 2048 Bytes 18.03.2010 11:01:24
VBASE024.VDF : 7.10.5.127 2048 Bytes 18.03.2010 11:01:24
VBASE025.VDF : 7.10.5.128 2048 Bytes 18.03.2010 11:01:24
VBASE026.VDF : 7.10.5.129 2048 Bytes 18.03.2010 11:01:24
VBASE027.VDF : 7.10.5.130 2048 Bytes 18.03.2010 11:01:24
VBASE028.VDF : 7.10.5.131 2048 Bytes 18.03.2010 11:01:24
VBASE029.VDF : 7.10.5.132 2048 Bytes 18.03.2010 11:01:24
VBASE030.VDF : 7.10.5.133 2048 Bytes 18.03.2010 11:01:25
VBASE031.VDF : 7.10.5.134 16384 Bytes 18.03.2010 11:01:25
Engineversion : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 11.04.2010 20:55:52
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17.03.2010 09:09:47
AESCN.DLL : 8.1.5.0 127347 Bytes 11.04.2010 20:55:52
AESBX.DLL : 8.1.2.1 254323 Bytes 11.04.2010 20:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 11.04.2010 20:55:52
AEPACK.DLL : 8.2.1.0 426356 Bytes 02.03.2010 13:01:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11.04.2010 20:55:52
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17.03.2010 09:09:46
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 09:09:46
AEGEN.DLL : 8.1.2.2 373107 Bytes 17.03.2010 09:09:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 11.04.2010 20:55:51
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 09:09:45
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_cf510fd3\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Montag, 12. April 2010 00:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{901FA82D-14B8-4CCD-BF8A-7362818CF5A6}\RP335\A0044774.exe'
C:\System Volume Information\_restore{901FA82D-14B8-4CCD-BF8A-7362818CF5A6}\RP335\A0044774.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4958e631.qua' verschoben!


Ende des Suchlaufs: Montag, 12. April 2010 00:03
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
31 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
30 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Ich verstehe es auch nicht.... ABer der findet immer wieder diesen komischen trojaner. Da piepst es so oft und teilweise ist der in nützlichen programmen.

Jetzt ist gerade ruhe versteh ich aber eigentlich nicht normal piepst der dauernd. Gestern auch da hat er eine nach der anderen gemeldet teilweise 3x hintereinander

der hat sogar einen in SUPERAntiSpyware gefunden usw.... i tunes und noch viele mehr. Sonst hat er sich immer in eine C:Windows.0\Temp und dort einen ordner erstellt da war der dann immer drinnen. Aber seit gestern meldet der den überall nich tnur im Temp ordner. Aber wie gesagt jetzt meldet der nichts. Immer wenn ich rein und wieder raus geh war das oder wenn ich Warcraft3 das spiel starte. Irgendwie komisch...

Im Temp ordner legt sich jetzt immer eine

Perflib_Perfdata_7ac

Datei an aber ich kann sie nicht löschen. Weiß nicht ob das überhaupt was bedeutet aber vielleicht hilft dir das ja.

Bin echt schon am verzweifeln.

SOll ich den computer mal neu starten und schauen ob dann wieder ne meldung kommt?

Lg

Hi,

das er die Datei "SIntfNT.dll" erkannt hat ist ein F/P, die gehört wohl zu Worldofwarcraft. Das mit den anderen Dateien ist höchst seltsam.

Zitat:

Teil des SecuROM Kopierschutzes, der unter anderem von WC3 verwendet wird.

Verschicke die Dateien zur Überprüfung aus der Quarantäne raus an Avira, wenn Du SUPERAntiSpyware aus einer vertrauenswürdigen Quelle hast, denke ich muss sie sauber sein. Wenn Du einen Fileinfektor hättest, müssten weit mehr Programme verseucht sein... Das ergibt alles keinen richtigen Sinn...

Fahr den Rechner ein paar mal rauf und runter OHNE World of Warcraft zu starten, dann mal mit...

chris
Ps.: Keine Panik, die Datei gehört zu Windows... (Perflib_Perfdata_7aXX)

Superantispyware hab ich von euch. ALso da bin ich mir 100 pro sicher das die safe ist.

Hab die alle von euch.

Versteh das nicht. er hat mir HitmanPro (was ich auch von euch hab) auch als infiziert ausgegeben. Total komisch.

Soll ich SUPERAntiSpyware wiederherstellen?

Lg

Hi,

ich wäre eher dafür, Avira neu zu installieren...
Oder per Rettungs-Cd von CD aus mal die Platte zu untersuchen...


Boot-CD erstellen:
Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!).
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.

Schnellanweisung für XP:
Im Groben sieht das so aus;
UBCD runterladen, installieren, XP-CD auf die Festplatte kopieren (Speicherplatz beachten, es muss daraus dann nochmal eine ISO-Datei erstellt werden).
Erstelle auf Deinem Rechner ein Verzeichnis (C:\XPCD), kopiere dann den gesamten Inhalt der CD da rein (vorher im Explorer einschalten, dass alle versteckten Dateien etc. angezeigt und Systemdateien nicht ausgeblendet werden (damit auch alles kopiert werden kann)).
Ist die gesamte XP-CD kopiert, starte UBCD4WinBuilder.exe (Normalerweise im Verzeichnis C:\ubcd4win zu finden), Copyright etc. abnicken, "Search for Windows installation Files" -> No, im darauffolgenden Fenster "Source" ->C:\XPCD, Outputpath wie Du willst oder einfach so lassen, dann entweder für das spätere Brennen eine ISO-Datei erstellen lassen (dann einen Filenamen bei "Create ISO-Image" eingeben!), oder gleich eine leere DVD rein und direkt brennen lassen. "Custom" leer lassen. Dann Build auswählen... Nochmal MS-Copyright abnicken und es geht los.
Und nach ca. 0,5-1h haben wir eine Bootfertige Not-CD mit allem was man so braucht ;o)...

chris

Das Prob daran ist das alle cds mein Onkel hat. Der spielt mir die rechner immer rauf. Der macht bei unserer Firma die ganzen pcs. Und nachdem ich mich da ja nicht so auskenne macht der das für mich mit. Aber bräuchte nur mit ihm reden und kann ihn schon fragen ob ich die XP cd haben kann. Nur werd ich den erst morgen erreichen können. Der ist heute unterwegs. Wäre das ok?

ABer muss dazu sagen das jetzt keine meldung und nichts mehr kommt. Weiß ned was war aber zur zeit ist alles ruhig. Irgendwie so die Ruhe vor dem Sturm ^^

Viel zu ruhig. Irgendwie komisch. Sonst waren immer meldungen und jetzt kommt keine mehr. Versteh das nicht. Könnt auch alles neu aufsetzten lassen von meinem Onkel. Vertrau da deinem Rat. Kenn mich wie gesagt einfach nicht genug aus

LG Badabus