AV Security Suite erscheint trotz MalewareBytes immer wieder

daniel080185

Ich habe zwischenzeitlich Avira Antivir einmal komplett durchlaufen lassen:

Hier der Log:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. Juli 2010 06:22

Es wird nach 2336489 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: DANIEL

Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 17:42:09
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:19:14
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:19:14
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:19:14
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 04:49:54
ANTIVIR1.VDF : 7.10.7.224 11894128 Bytes 02.06.2010 18:42:50
ANTIVIR2.VDF : 7.10.9.67 2156960 Bytes 11.07.2010 04:21:31
ANTIVIR3.VDF : 7.10.9.72 65536 Bytes 12.07.2010 04:21:32
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:34:55
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 14:10:27
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:42:43
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:34:52
AERDL.DLL : 8.1.4.6 541043 Bytes 17.04.2010 16:10:30
AEPACK.DLL : 8.2.2.5 430453 Bytes 23.06.2010 19:38:21
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 14:10:25
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 19:38:20
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 19:38:16
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 14:10:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:34:51
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 07:42:41
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:34:50
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:19:14
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:19:14
AVREP.DLL : 8.0.0.7 159784 Bytes 16.02.2010 16:37:40
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:19:14
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 19:52:49
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:19:14
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 19:52:50
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:19:14
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 19:52:50
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:19:13
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:19:13

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 13. Juli 2010 06:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMXLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Anwendungsdaten\qnpkravtb\kftfksmtssd.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.azgx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cafea65.qua' verschoben!

Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Temp\4A.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.cwv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6a3c8d.qua' verschoben!
C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Temp\yFji.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.azgx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca63ce9.qua' verschoben!
C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DA305QZ\n002102318801r0007J0f000601R43329fdcW9ff727c8Xb3c626aeYffff2968Z03006f361[1]
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.cwv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6c3d74.qua' verschoben!
C:\Dokumente und Einstellungen\Daniel Matzke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N6SNI15R\n002102318801r0007J0f000601R43329fdcW9ff727c8Xb3c626aeYffff2968Z03006f360[1]
[FUND] Ist das Trojanische Pferd TR/FraudPack.azgx
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6c3db0.qua' verschoben!


Ende des Suchlaufs: Dienstag, 13. Juli 2010 13:02
Benötigte Zeit: 6:40:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8809 Verzeichnisse wurden überprüft
572562 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
572555 Dateien ohne Befall
10104 Archive wurden durchsucht
2 Warnungen
5 Hinweise

Ich habe alle 5 Viren gelöscht.
Anschließend konnte ich meinen PC tatsächlich wieder ganz normal starten ohne das sich AV Security meldet.

Habe sichheitshalber noch mal einen kompletten Scan mit der AKTUALISIERTEN Version von Maleware durchgeführt.

Mit Schrecken musste ich feststellen, dass noch 2 Viren gefunden wurden.

Hier der Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4309

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13.07.2010 19:48:04
mbam-log-2010-07-13 (19-48-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 210701
Laufzeit: 1 Stunde(n), 9 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Dann habe ich nocheinmal den CCleaner durchlaufen lassen.

Ist mein PC jetzt wirklich sauber oder sollte ich noch etwas machen?

VIELEN VIELEN DANK schon einmal