Virus! jetzt kein Sound mehr und Windows-Taskleiste im alten Stil

cosmo10

Heut morgen als ich den PC (Windows XP) eingeschaltet hab, da ging plötzlich der Sound für Songs, Videos etc. nicht mehr (komischerweise ging aber Sound beim Hochfahren schon...). Außerdem war die Windows-Taskleiste in einem alten Format, einige Anwendungen, die ich geöffnet hab, ebenfalls.
Ich hab eine vollständige Systemprüfung durchlaufen lassen (mit antivir), die mehrere Viren aufgestöbert hat. Viren entfernt, nochmal Systemprüfung durchlaufen lassen und nochmal einen Virus gefunden und entfernt. Dritte Systemprüfung war dann ohne Virenfund.
In der Systemsteuerung wird unter Sounds und Audiogeräte nur "Kein Audiogerät" angegeben, also kann ich da nichts zurückverstellen. Die Taskleiste lässt sich über Eigenschaften auch nicht in ihre herkömmliche (WinXP) Form verstellen.
Außerdem kommt nach dem Hochfahren des PCs immer eine "Generic Host Process for Win32 Services"-Fehlermeldung.
Ich hab schon auf google alles durchforstet, aber für dieses Problem, wie ich es hab, hab ich nichts Passendes gefunden.
Hat jemand ein ähnliches Problem? Oder besser: Kann mir jemand weiterhelfen?!
Ich bin auch für einen Ratschlag für ein Teilproblem dankbar!

Hier poste ich einmal den Bericht von der ersten Systemprüfung, die ich gemacht habe:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 30. September 2010 09:15

Es wird nach 2873353 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 2010-3-9 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-12-22 22:11:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-2-13 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-2-20 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-1-26 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-6 11:24:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 11:24:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-1-20 21:19:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-1-26 19:53:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-3-5 11:24:07
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-4-15 10:52:26
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-6-2 02:47:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-7-23 10:10:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-9-13 08:14:37
VBASE009.VDF : 7.10.11.134 2048 Bytes 2010-9-13 08:14:37
VBASE010.VDF : 7.10.11.135 2048 Bytes 2010-9-13 08:14:37
VBASE011.VDF : 7.10.11.136 2048 Bytes 2010-9-13 08:14:37
VBASE012.VDF : 7.10.11.137 2048 Bytes 2010-9-13 08:14:37
VBASE013.VDF : 7.10.11.165 172032 Bytes 2010-9-15 08:14:37
VBASE014.VDF : 7.10.11.202 144384 Bytes 2010-9-18 10:27:24
VBASE015.VDF : 7.10.11.231 129024 Bytes 2010-9-21 10:27:27
VBASE016.VDF : 7.10.12.4 126464 Bytes 2010-9-23 11:28:32
VBASE017.VDF : 7.10.12.5 2048 Bytes 2010-9-23 11:28:32
VBASE018.VDF : 7.10.12.6 2048 Bytes 2010-9-23 11:28:32
VBASE019.VDF : 7.10.12.7 2048 Bytes 2010-9-23 11:28:32
VBASE020.VDF : 7.10.12.8 2048 Bytes 2010-9-23 11:28:32
VBASE021.VDF : 7.10.12.9 2048 Bytes 2010-9-23 11:28:32
VBASE022.VDF : 7.10.12.10 2048 Bytes 2010-9-23 11:28:32
VBASE023.VDF : 7.10.12.11 2048 Bytes 2010-9-23 11:28:32
VBASE024.VDF : 7.10.12.12 2048 Bytes 2010-9-23 11:28:32
VBASE025.VDF : 7.10.12.13 2048 Bytes 2010-9-23 11:28:32
VBASE026.VDF : 7.10.12.14 2048 Bytes 2010-9-23 11:28:33
VBASE027.VDF : 7.10.12.15 2048 Bytes 2010-9-23 11:28:33
VBASE028.VDF : 7.10.12.16 2048 Bytes 2010-9-23 11:28:33
VBASE029.VDF : 7.10.12.17 2048 Bytes 2010-9-23 11:28:33
VBASE030.VDF : 7.10.12.18 2048 Bytes 2010-9-23 11:28:33
VBASE031.VDF : 7.10.12.27 50176 Bytes 2010-9-24 11:28:33
Engineversion : 8.2.4.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-8-4 12:44:47
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 2010-9-20 10:27:30
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-5-13 12:59:44
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-4-25 09:05:18
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-9-22 10:27:29
AEPACK.DLL : 8.2.3.7 471413 Bytes 2010-9-20 10:27:28
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-7-26 10:10:16
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 2010-9-20 10:27:28
AEHELP.DLL : 8.1.13.3 242038 Bytes 2010-8-27 19:42:02
AEGEN.DLL : 8.1.3.22 401780 Bytes 2010-9-20 10:27:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-4-25 09:05:17
AECORE.DLL : 8.1.16.2 192887 Bytes 2010-7-26 10:10:12
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-4-25 09:05:17
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-12-22 22:11:18
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-2-18 21:29:54
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-7 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-3-24 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-1-30 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-1-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-2-2 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-7 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-5-15 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 2009-12-22 22:11:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 30. September 2010 09:15

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '57520' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gilautouc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaChecker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BisonM07.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagnifyingGlass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IP Operator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '76' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\f34b057-1621e6b9
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache1637687902846031103.tmp
[0] Archivtyp: ZIP
--> myf/y/PayloadX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Selace.X
--> myf/y/AppletX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.U
--> myf/y/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Selace.L
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP244\A0025745.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP244\A0025746.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\f34b057-1621e6b9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd847e9.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache1637687902846031103.tmp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d164817.qua' verschoben!
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP244\A0025745.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd447e6.qua' verschoben!
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP244\A0025746.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5cbd17.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 30. September 2010 10:17
Benötigte Zeit: 59:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5972 Verzeichnisse wurden überprüft
358548 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
358538 Dateien ohne Befall
8115 Archive wurden durchsucht
2 Warnungen
6 Hinweise
57520 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hier ist die 2. Systemprüfung:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 30. September 2010 10:33

Es wird nach 2890017 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 2010-3-9 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-12-22 22:11:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-2-13 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-2-20 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-1-26 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-6 11:24:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 11:24:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-1-20 21:19:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-1-26 19:53:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-3-5 11:24:07
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-4-15 10:52:26
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-6-2 02:47:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-7-23 10:10:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-9-13 08:14:37
VBASE009.VDF : 7.10.11.134 2048 Bytes 2010-9-13 08:14:37
VBASE010.VDF : 7.10.11.135 2048 Bytes 2010-9-13 08:14:37
VBASE011.VDF : 7.10.11.136 2048 Bytes 2010-9-13 08:14:37
VBASE012.VDF : 7.10.11.137 2048 Bytes 2010-9-13 08:14:37
VBASE013.VDF : 7.10.11.165 172032 Bytes 2010-9-15 08:14:37
VBASE014.VDF : 7.10.11.202 144384 Bytes 2010-9-18 10:27:24
VBASE015.VDF : 7.10.11.231 129024 Bytes 2010-9-21 10:27:27
VBASE016.VDF : 7.10.12.4 126464 Bytes 2010-9-23 11:28:32
VBASE017.VDF : 7.10.12.38 146944 Bytes 2010-9-27 08:26:52
VBASE018.VDF : 7.10.12.64 133120 Bytes 2010-9-29 08:26:52
VBASE019.VDF : 7.10.12.65 2048 Bytes 2010-9-29 08:26:52
VBASE020.VDF : 7.10.12.66 2048 Bytes 2010-9-29 08:26:52
VBASE021.VDF : 7.10.12.67 2048 Bytes 2010-9-29 08:26:52
VBASE022.VDF : 7.10.12.68 2048 Bytes 2010-9-29 08:26:52
VBASE023.VDF : 7.10.12.69 2048 Bytes 2010-9-29 08:26:52
VBASE024.VDF : 7.10.12.70 2048 Bytes 2010-9-29 08:26:52
VBASE025.VDF : 7.10.12.71 2048 Bytes 2010-9-29 08:26:52
VBASE026.VDF : 7.10.12.72 2048 Bytes 2010-9-29 08:26:52
VBASE027.VDF : 7.10.12.73 2048 Bytes 2010-9-29 08:26:53
VBASE028.VDF : 7.10.12.74 2048 Bytes 2010-9-29 08:26:53
VBASE029.VDF : 7.10.12.75 2048 Bytes 2010-9-29 08:26:53
VBASE030.VDF : 7.10.12.76 2048 Bytes 2010-9-29 08:26:53
VBASE031.VDF : 7.10.12.86 51200 Bytes 2010-9-30 08:26:53
Engineversion : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-8-4 12:44:47
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 2010-9-20 10:27:30
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-5-13 12:59:44
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-4-25 09:05:18
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-9-22 10:27:29
AEPACK.DLL : 8.2.3.7 471413 Bytes 2010-9-20 10:27:28
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-7-26 10:10:16
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 2010-9-30 08:26:56
AEHELP.DLL : 8.1.13.4 242038 Bytes 2010-9-30 08:26:54
AEGEN.DLL : 8.1.3.22 401780 Bytes 2010-9-20 10:27:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-4-25 09:05:17
AECORE.DLL : 8.1.17.0 196982 Bytes 2010-9-30 08:26:54
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-4-25 09:05:17
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-12-22 22:11:18
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-2-18 21:29:54
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-7 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-3-24 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-1-30 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-1-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-2-2 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-7 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-5-15 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 2009-12-22 22:11:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 30. September 2010 10:33

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '57571' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gilautouc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BisonM07.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagnifyingGlass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IP Operator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '51' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '76' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\Temp\A31e93k79.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.uiy
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\WINDOWS\Temp\A31e93k79.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.uiy
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd5594a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 30. September 2010 11:32
Benötigte Zeit: 57:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5975 Verzeichnisse wurden überprüft
358608 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
358605 Dateien ohne Befall
8113 Archive wurden durchsucht
2 Warnungen
3 Hinweise
57571 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden