| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AV-Security-Suite entfernt -> Weitergehende PrüfungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2010, 10:36
| #3 |
| |  AV-Security-Suite entfernt -> Weitergehende Prüfung Ok, ich stelle dann jetzt einige AntiVir-Logs ein.
__________________Von Malwarebytes habe ich nur noch einen. Der ist aber wohl ziemlich unbrauchbar. Und dann habe ich da noch einen alten HiJackThis-Log. hier der Malwarebytes-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4337
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
22.07.2010 15:35:27
mbam-log-2010-07-22 (15-35-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 350034
Laufzeit: 2 Stunde(n), 44 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchk (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\uhedyvt.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:14:44, on 22.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\PROGRA~1\SONICS~1\SsAAD.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\OpenVPN\bin\openvpn-gui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\***\Desktop\AntivirenZeug\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://wWw.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1025445650700 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1025445634934 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 FontCache3.0.0.0dmserver (FontCache3.0.0.0dmserver) - Unknown owner - C:\WINDOWS\system32\12520850g.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 8682 bytes Jetzt folgen dann einige AntiVir-Logs Hierin der vermutlich schuldige Download (ich bin am Familien-PC, das Viren/Trojaner-Problem fällt auf meinen kleinen Bruder) Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 14:27
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\a7c0e284.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 14:27
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\***\TonyHawksProSkater3.v1.01NoCDFixedexeEng.rar'
Ende des Suchlaufs: Dienstag, 20. Juli 2010 14:27
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
4 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 14:38
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\b54c2471.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 14:38
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\***\TonyHawksProSkater3.v1.01NoCDFixedexeEng'
Ende des Suchlaufs: Dienstag, 20. Juli 2010 14:38
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
1 Verzeichnisse wurden überprüft
2 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Dann der Versuch AntiVir im Normalen Modus und Infizierung laufen zu lassen: (noch von meinem Bruder, danach war er zu verzweifelt um noch was hinzubekommen) Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 14:49
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 14:49
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '60022' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~TMD.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wwwxbv32.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\wwwxbv32.exe'
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ststdhdtssd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'wwwxbv32.exe' wird beendet
Catched Exception in SCAN_ProcessList
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 000001CC EDX = 00469224
ESI = 00469214 EDI = 00000000
EIP = 7C928AF2 EBP = 029AFD3C
ESP = 029AFCC8 Flg = 00010246
CS = 00000023 SS = 0000001B
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\wwwxbv32.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\wwwxbv32.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Dienstag, 20. Juli 2010 15:03
Benötigte Zeit: 13:32 Minute(n)
Der Suchlauf wurde abgebrochen!
3142 Verzeichnisse wurden überprüft
59894 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
59887 Dateien ohne Befall
606 Archive wurden durchsucht
8 Warnungen
1 Hinweise
60022 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Drei AntiVir-Logs im Abgesicherten Modus: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 18:31
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 18:31
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Dienstag, 20. Juli 2010 21:57
Benötigte Zeit: 2:47:52 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14355 Verzeichnisse wurden überprüft
597380 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
39 Dateien konnten nicht durchsucht werden
597330 Dateien ohne Befall
3037 Archive wurden durchsucht
55 Warnungen
1 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 22:02
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 22:02
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pinball.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '14' Prozesse mit '14' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\76b61fd6-7d4ff67a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca8025e.qua' verschoben!
Ende des Suchlaufs: Dienstag, 20. Juli 2010 22:08
Benötigte Zeit: 05:51 Minute(n)
Der Suchlauf wurde abgebrochen!
2253 Verzeichnisse wurden überprüft
40332 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
40330 Dateien ohne Befall
293 Archive wurden durchsucht
1 Warnungen
2 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Juli 2010 22:08
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 20. Juli 2010 22:08
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pinball.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[0] Archivtyp: ZIP
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.T.1
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\240bc57c-20edd110
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7617c4.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\62CCRPHG\201003031611[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.127
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7717c0.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002241900[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.58880
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da822a9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002251803[1].exe
[FUND] Ist das Trojanische Pferd TR/Injector.bu.8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48557e59.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201002261942[1].exe
[FUND] Ist das Trojanische Pferd TR/Pincav.sih
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485b64e1.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003021442[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.W.4220
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485a6d29.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B98XASUG\201003151746[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48599571.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101515[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.650
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48589db9.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9IBSHAV\201003101752[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.GW.15
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48478581.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZ0YXYA0\201003081400[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.AO.631
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48468dc9.qua' verschoben!
Ende des Suchlaufs: Dienstag, 20. Juli 2010 23:39
Benötigte Zeit: 59:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
8540 Verzeichnisse wurden überprüft
353835 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
39 Dateien konnten nicht durchsucht werden
353786 Dateien ohne Befall
2276 Archive wurden durchsucht
44 Warnungen
11 Hinweise
Geändert von doublexy (24.07.2010 um 10:57 Uhr) |
| Themen zu AV-Security-Suite entfernt -> Weitergehende Prüfung |
| 0 bytes, antivir, antivir guard, av-security-suite, avgnt, avgntflt.sys, bereit, bho, browser, browser guard, combofix, converter, desktop, diagnostics, drvstore, excel, fehler, firefox, firefox.exe, flash player, fontcache, gmer-log, helper, hotfix.exe, jusched.exe, logfile, malwarebytes' anti-malware, mozilla, mp3, msiexec, msiexec.exe, nicht möglich, ntdll.dll, office 2007, pando media booster, plug-in, quelldatei, registry, scareware, security update, senden, skype.exe, software, starten, svchost.exe, system, tr/crypt.zpack.gen, trojaner, virus, windows, windows internet, windows internet explorer, windows xp |
Baum-Darstellung