Hallo!

Ich habe heute nach einem Programmdownload eine Virenwarnung erhalten und daraufhin einen Virenscan durchgeführt. Leider weiß ich nicht wirklich etwas mit dem Ergebnis anzufangen, daher wäre es großartig, wenn es sich hier jemand einmal anschauen und mir sagen könnte, was es aussagt. Sofern ich es richtig interpretiere, gibt es ja keine Funde, aber heißt das, es ist alles ok?

Wäre sehr dankbar für eine Antwort!

Viele Grüße!!

Hier der Avira-Bericht:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 25. Juli 2010 22:12

Es wird nach 2566895 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : YOUR-6B489C839B

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 09:09:33
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:09:32
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:09:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:13:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:22:10
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:32:02
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:14:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:02:05
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 08:07:29
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 08:07:30
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 08:07:30
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 08:07:30
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 08:07:30
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 08:07:30
VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 08:07:30
VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 08:07:30
VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 08:07:30
VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 08:07:30
VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 08:07:30
VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 08:07:30
VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 08:07:30
VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 08:07:30
VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 08:07:30
VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 08:07:30
VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 08:07:30
VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 08:07:30
VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 08:07:31
VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 08:07:31
VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 08:07:31
VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 08:07:31
VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 08:07:31
VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 08:07:31
VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 08:07:33
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:11:02
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20.07.2010 19:39:19
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 13:16:48
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:11:03
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 19:39:03
AEPACK.DLL : 8.2.3.2 471414 Bytes 20.07.2010 19:38:58
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 20:56:19
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20.07.2010 19:38:46
AEHELP.DLL : 8.1.13.2 242039 Bytes 20.07.2010 19:38:13
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 20:56:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:11:02
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 19:38:02
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:11:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.09.2009 10:28:05
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 11:49:42
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 09:09:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. Juli 2010 22:12

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '54368' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP Wireless Assistant.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\Avira\AntiVir Desktop\avnotify.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RECOVERY>


Ende des Suchlaufs: Sonntag, 25. Juli 2010 23:33
Benötigte Zeit: 1:20:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11036 Verzeichnisse wurden überprüft
647692 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
647689 Dateien ohne Befall
14629 Archive wurden durchsucht
3 Warnungen
2 Hinweise
54368 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

• Kaspersky Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
• Java muss installiert, aktiv und erlaubt sein.
• Bebilderte Anleitung von sundavis.
• Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
• Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
• Die Datenschutzerklärung akzeptieren.
• Programm installieren lassen.
• Update der Signaturen installieren lassen.
• Wenn der Status "Complete" ist,
• Scan-Einstellungen (Settings) Standard lassen
• Links den Link "My Computer" anklicken.
• Scan beginnt automatisch.
• Wenn der Scan fertig ist, auf "View scan report" klicken,
• "Save report as" und Dateityp auf .txt umstellen,
• und auf dem Desktop als Kaspersky.txt speichern.
• Logdatei hier posten.
• Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Hallo Daniel,

vielen Dank für deine Hilfe und tut mir leid, dass ich erst jetzt antworte! Ich hab mehrfach versucht, den Kaspersky Online Scanner ablaufen zu lassen, aber das hat leider nie vollständig geklappt - der Scan bleibt nach einiger Zeit (z.B. 30 min oder auch mal 1h) einfach stehen. Avira hatte ich deaktiviert, aber ich frage mich, ob es daran liegen kann, dass ich mir neulich SUPERAntiSpyware runtergeladen hab? Wie ich die deaktiviert bekomme, habe ich nämlich noch nicht rausgefunden. Oder hat das damit nichts zu tun?

Würde mich freuen, wenn du mir nochmal antworten könntest.

Viele Grüße!

Ne das hat Kaspersky ab und an mal

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Hallo Daniel,

ich hab' jetzt den Rechner nochmal mit dem ESET Online Scanner gescannt. Anbei der zugehörige log. Avira hatte ich deaktiviert, im Nachhinein hab' ich mir aber nochmal überlegt, ob es etwas ausmacht, dass SUPERAntiSpyware ja immer noch zu laufen scheint (zumindest geht immer kurz ein SuperAntiSpyware-Fenster auf, wenn ich den Computer hochfahre)? Sollte ich SUPERAntiSpyware besser wieder deinstallieren? Und muss ich dann evtl. nochmal scannen? Wäre froh, wenn du mir nochmal antworten könntest - sorry, ich reagiere gerade manchmal etwas zeitverzögert, bin gerade am umziehen und kann nicht immer ins Internet...

Vielen Dank und schönes Wochenende!

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=da93345f922931439fe056d5c509f9ff
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-31 11:39:26
# local_time=2010-07-31 01:39:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 75875 56084312 0 0
# compatibility_mode=4096 16777215 100 0 26608624 26608624 0 0
# compatibility_mode=8192 67108863 100 0 144 144 0 0
# scanned=127588
# found=0
# cleaned=0
# scan_time=7364

Ne SUPERAntiSpyware stört eigentlich nicht

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.