Onlinbankingsperre wg Zeus2

markusg · 11.08.2010, 12:21

sehop sollst du aktivieren bitte. kannst du das protokoll mal posten?
avira öffnen, reports, scan report posten.

MarkusB · 11.08.2010, 12:47

das ist der dvd scan: 1 warnung

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. August 2010 13:40

Es wird nach 2704718 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Markus
Computername : MARKUS-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:21:58
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:22:01
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:22:08
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:22:08
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:22:08
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:22:08
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:22:08
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:22:08
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:22:09
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:22:10
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:22:10
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 14:22:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 14:22:11
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 14:22:11
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 14:22:11
VBASE020.VDF : 7.10.10.131 2048 Bytes 10.08.2010 14:22:11
VBASE021.VDF : 7.10.10.132 2048 Bytes 10.08.2010 14:22:11
VBASE022.VDF : 7.10.10.133 2048 Bytes 10.08.2010 14:22:11
VBASE023.VDF : 7.10.10.134 2048 Bytes 10.08.2010 14:22:11
VBASE024.VDF : 7.10.10.135 2048 Bytes 10.08.2010 14:22:11
VBASE025.VDF : 7.10.10.136 2048 Bytes 10.08.2010 14:22:11
VBASE026.VDF : 7.10.10.137 2048 Bytes 10.08.2010 14:22:11
VBASE027.VDF : 7.10.10.138 2048 Bytes 10.08.2010 14:22:11
VBASE028.VDF : 7.10.10.139 2048 Bytes 10.08.2010 14:22:11
VBASE029.VDF : 7.10.10.140 2048 Bytes 10.08.2010 14:22:11
VBASE030.VDF : 7.10.10.141 2048 Bytes 10.08.2010 14:22:11
VBASE031.VDF : 7.10.10.143 11776 Bytes 10.08.2010 14:22:11
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.08.2010 14:22:17
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 10.08.2010 14:22:17
AESCN.DLL : 8.1.6.1 127347 Bytes 10.08.2010 14:22:17
AESBX.DLL : 8.1.3.1 254324 Bytes 10.08.2010 14:22:17
AERDL.DLL : 8.1.8.2 614772 Bytes 10.08.2010 14:22:16
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 14:22:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 10.08.2010 14:22:16
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 10.08.2010 14:22:16
AEHELP.DLL : 8.1.13.2 242039 Bytes 10.08.2010 14:22:13
AEGEN.DLL : 8.1.3.19 393587 Bytes 10.08.2010 14:22:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.08.2010 14:22:12
AECORE.DLL : 8.1.16.2 192887 Bytes 10.08.2010 14:22:12
AEBB.DLL : 8.1.1.0 53618 Bytes 10.08.2010 14:22:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Markus\AppData\Local\Temp\c0423dda.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: F:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 11. August 2010 13:40

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <09 Aug 2010>
Catched Exception in function <SCAN_Search> - Object <F:\Tagebuch\030.jpg>
ACCESS_VIOLATION
EAX = 0C75FF9F EBX = 0220A430
ECX = 001FCF38 EDX = 001FF878
ESI = 0C75FF9F EDI = 0c75ff9b
EIP = 77CC8B02 EBP = 039AE514
ESP = 039AE500 Flg = 00010212
CS = 00000023 SS = 0000001B

Ende des Suchlaufs: Mittwoch, 11. August 2010 13:45
Benötigte Zeit: 04:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

71 Verzeichnisse wurden überprüft
3684 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3684 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise

markusg · 11.08.2010, 13:00

meld mich gleich noch mal. avira hast du wie folgt konfiguriert?

markusg · 11.08.2010, 13:05

ist der windows defender aktiev?
deaktiviere ihn bitte
Windows Vista - PC-WELT
hast du noch nen anderes antiviren programm instaliert?
was passiert wenn du
F:\Tagebuch\030.jpg
auf c: kopierst und von dort aus scanst?

MarkusB · 11.08.2010, 13:44

Windows defender deaktiviert.
KRIEG DIE BILDER AUS Ordner TAGEBUCH NICHT AUF DEN PC KOPIERT.
1, versuch den ordner mit jepgs zu kopieren schlug fehl= fehelermeldung s.u. 2.
2. versuch: drei jepgs wurde kopiert, dann die weiteren nicht, dafür fehlermeldung= die quelldatei vom quelldatenträger kann nicht gelesen werden..
hab dann abgebrochen da kopiervorgang immer länger dauerte
alle bilder sind mit handykamera aufgenommen.
Kann es sein daß ich einen schreibschutz auf meine wechselmedien DVD/Stick zufällig draufbekam??
Kriegt man das weg?
oder doch was anderes?
Scan der auf C transferierten 3 jepgs ergaben glaub ich nichts:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. August 2010 14:37

Es wird nach 2704718 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Markus
Computername : MARKUS-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:21:58
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:22:01
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:22:08
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:22:08
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:22:08
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:22:08
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:22:08
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:22:08
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:22:09
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:22:10
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:22:10
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 14:22:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 14:22:11
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 14:22:11
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 14:22:11
VBASE020.VDF : 7.10.10.131 2048 Bytes 10.08.2010 14:22:11
VBASE021.VDF : 7.10.10.132 2048 Bytes 10.08.2010 14:22:11
VBASE022.VDF : 7.10.10.133 2048 Bytes 10.08.2010 14:22:11
VBASE023.VDF : 7.10.10.134 2048 Bytes 10.08.2010 14:22:11
VBASE024.VDF : 7.10.10.135 2048 Bytes 10.08.2010 14:22:11
VBASE025.VDF : 7.10.10.136 2048 Bytes 10.08.2010 14:22:11
VBASE026.VDF : 7.10.10.137 2048 Bytes 10.08.2010 14:22:11
VBASE027.VDF : 7.10.10.138 2048 Bytes 10.08.2010 14:22:11
VBASE028.VDF : 7.10.10.139 2048 Bytes 10.08.2010 14:22:11
VBASE029.VDF : 7.10.10.140 2048 Bytes 10.08.2010 14:22:11
VBASE030.VDF : 7.10.10.141 2048 Bytes 10.08.2010 14:22:11
VBASE031.VDF : 7.10.10.143 11776 Bytes 10.08.2010 14:22:11
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.08.2010 14:22:17
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 10.08.2010 14:22:17
AESCN.DLL : 8.1.6.1 127347 Bytes 10.08.2010 14:22:17
AESBX.DLL : 8.1.3.1 254324 Bytes 10.08.2010 14:22:17
AERDL.DLL : 8.1.8.2 614772 Bytes 10.08.2010 14:22:16
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 14:22:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 10.08.2010 14:22:16
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 10.08.2010 14:22:16
AEHELP.DLL : 8.1.13.2 242039 Bytes 10.08.2010 14:22:13
AEGEN.DLL : 8.1.3.19 393587 Bytes 10.08.2010 14:22:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.08.2010 14:22:12
AECORE.DLL : 8.1.16.2 192887 Bytes 10.08.2010 14:22:12
AEBB.DLL : 8.1.1.0 53618 Bytes 10.08.2010 14:22:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Markus\AppData\Local\Temp\251bc228.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 11. August 2010 14:37

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Markus\Desktop\Tagebuch\026.jpg'

Ende des Suchlaufs: Mittwoch, 11. August 2010 14:37
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

markusg · 11.08.2010, 13:53

ist vllt nen kratzer auf der dvd? naja wenn die bilder vorher nicht kopier geschützt waren sollte keiner mit drauf gekommen sein, fals man den hätte mit kopieren können

MarkusB · 11.08.2010, 15:36

Antivir nach anleitung konfiguriert (bei gefährungen: anwenungen auch anhaken?).
anbei ein Backuß mit jpegs und folgendem Report = 1 warnung:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. August 2010 16:25

Es wird nach 2704718 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Markus
Computername : MARKUS-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:21:58
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:22:01
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:22:08
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:22:08
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:22:08
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:22:08
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:22:08
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:22:08
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:22:09
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:22:10
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:22:10
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 14:22:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 14:22:11
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 14:22:11
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 14:22:11
VBASE020.VDF : 7.10.10.131 2048 Bytes 10.08.2010 14:22:11
VBASE021.VDF : 7.10.10.132 2048 Bytes 10.08.2010 14:22:11
VBASE022.VDF : 7.10.10.133 2048 Bytes 10.08.2010 14:22:11
VBASE023.VDF : 7.10.10.134 2048 Bytes 10.08.2010 14:22:11
VBASE024.VDF : 7.10.10.135 2048 Bytes 10.08.2010 14:22:11
VBASE025.VDF : 7.10.10.136 2048 Bytes 10.08.2010 14:22:11
VBASE026.VDF : 7.10.10.137 2048 Bytes 10.08.2010 14:22:11
VBASE027.VDF : 7.10.10.138 2048 Bytes 10.08.2010 14:22:11
VBASE028.VDF : 7.10.10.139 2048 Bytes 10.08.2010 14:22:11
VBASE029.VDF : 7.10.10.140 2048 Bytes 10.08.2010 14:22:11
VBASE030.VDF : 7.10.10.141 2048 Bytes 10.08.2010 14:22:11
VBASE031.VDF : 7.10.10.143 11776 Bytes 10.08.2010 14:22:11
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.08.2010 14:22:17
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 10.08.2010 14:22:17
AESCN.DLL : 8.1.6.1 127347 Bytes 10.08.2010 14:22:17
AESBX.DLL : 8.1.3.1 254324 Bytes 10.08.2010 14:22:17
AERDL.DLL : 8.1.8.2 614772 Bytes 10.08.2010 14:22:16
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 14:22:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 10.08.2010 14:22:16
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 10.08.2010 14:22:16
AEHELP.DLL : 8.1.13.2 242039 Bytes 10.08.2010 14:22:13
AEGEN.DLL : 8.1.3.19 393587 Bytes 10.08.2010 14:22:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.08.2010 14:22:12
AECORE.DLL : 8.1.16.2 192887 Bytes 10.08.2010 14:22:12
AEBB.DLL : 8.1.1.0 53618 Bytes 10.08.2010 14:22:12
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Markus\AppData\Local\Temp\ccde18e8.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: F:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 11. August 2010 16:25

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <09 Aug 2010>
Catched Exception in function <SCAN_Search> - Object <F:\Bilder\2010-03-07\002.jpg>
ACCESS_VIOLATION
EAX = 0C75FF9F EBX = 023B8DA8
ECX = 0022B4A0 EDX = 00254188
ESI = 0C75FF9F EDI = 0c75ff9b
EIP = 77D28B02 EBP = 0446E260
ESP = 0446E24C Flg = 00010212
CS = 00000023 SS = 0000001B

Ende des Suchlaufs: Mittwoch, 11. August 2010 16:30
Benötigte Zeit: 04:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

78 Verzeichnisse wurden überprüft
2092 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2092 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
0 Hinweise

markusg · 11.08.2010, 16:01

anwendungen kannst auch anhaken.
kann mir nur vorstellen das es beim brennen nen fehler gab.

MarkusB · 14.08.2010, 13:50

Alles neuaufgesetzt und bis auf die usb verbindung mit meinem nokia Xpress musik handy 5800 funktioniert es. Da krieg ich jetzt die fehlermeldung: verbundens Prot #0002.Hub_#0008. befindet sich in einem nicht komaptiblen usb modus.
Hat das was mit den DEP einstellungen zu tun?
Krieg mein Handy nicht mehr synchronisiert mit dem PC per usb (bluetooth hab ich nicht).
Was tun?

markusg · 14.08.2010, 14:27

versuch mal dep abzuschalten, denke aber nicht das es damit zu tun hatt.
hattest du treiber cds zu dem pc, evtl. sind da usb treiber drauf.
wird im gerätemanager ein problem angezeigt

MarkusB · 14.08.2010, 15:08

DEP ist es nicht.
wie erkenn ich ob im gerätemanger probleme angezeigt werden?
Hab von ner rediscovery disk vista neu aufgesetzt

markusg · 14.08.2010, 15:48

müsste dann nen ! zu sehen sein. schau mal auf der windows update seite, ob treiber angeboten werden.
hast du sp2 schon instaliert?
gabs zum handy ne software?

MarkusB · 23.08.2010, 17:22

Habe alles zum Laufen bekommen Dank MarkusG.
Herzlichen Dank für die professionelle und kompetente Hilfe.
Nun zöger ich meinen UMTS Stick ((XS Stick W14) von Mobilcom einzustecken, da übe rih seinerzeit der Zeus2 Trojaner eingeschleust wurde.
Ist der Stick bzw die Prepaid Karte dann auch infiziert?
Wie am besten zu desinfizieren?
Herzlichen Dank
von MarkusB

11.08.2010, 12:21	#16
markusg /// Malware-holic	Onlinbankingsperre wg Zeus2 sehop sollst du aktivieren bitte. kannst du das protokoll mal posten? avira öffnen, reports, scan report posten.

11.08.2010, 13:00	#18
markusg /// Malware-holic	Onlinbankingsperre wg Zeus2 meld mich gleich noch mal. avira hast du wie folgt konfiguriert? __________________

11.08.2010, 13:05	#19
markusg /// Malware-holic	Onlinbankingsperre wg Zeus2 ist der windows defender aktiev? deaktiviere ihn bitte Windows Vista - PC-WELT hast du noch nen anderes antiviren programm instaliert? was passiert wenn du F:\Tagebuch\030.jpg auf c: kopierst und von dort aus scanst?

11.08.2010, 13:53	#21
markusg /// Malware-holic	Onlinbankingsperre wg Zeus2 ist vllt nen kratzer auf der dvd? naja wenn die bilder vorher nicht kopier geschützt waren sollte keiner mit drauf gekommen sein, fals man den hätte mit kopieren können

11.08.2010, 16:01	#23
markusg /// Malware-holic	Onlinbankingsperre wg Zeus2 anwendungen kannst auch anhaken. kann mir nur vorstellen das es beim brennen nen fehler gab.

Onlinbankingsperre wg Zeus2

Plagegeister aller Art und deren Bekämpfung: Onlinbankingsperre wg Zeus2