Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem

Premium Security Suite
Erstellungsdatum der Reportdatei: Sonntag, 26. September 2010  10:08

Es wird nach 2874959 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   :xxx
Seriennummer   : xxxx
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 10.0.0.542     43194 Bytes  19.04.2010 15:48:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  26.09.2010 07:56:37
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 11:16:46
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 11:16:47
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 07:25:50
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 07:47:40
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 06:59:35
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 06:33:54
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 06:33:56
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 06:33:59
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 06:34:02
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 06:34:02
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 06:34:02
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 06:34:02
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 06:34:02
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 06:34:02
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 06:34:02
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 06:34:03
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 06:34:03
VBASE017.VDF   : 7.10.12.5       2048 Bytes  23.09.2010 06:34:03
VBASE018.VDF   : 7.10.12.6       2048 Bytes  23.09.2010 06:34:03
VBASE019.VDF   : 7.10.12.7       2048 Bytes  23.09.2010 06:34:03
VBASE020.VDF   : 7.10.12.8       2048 Bytes  23.09.2010 06:34:03
VBASE021.VDF   : 7.10.12.9       2048 Bytes  23.09.2010 06:34:03
VBASE022.VDF   : 7.10.12.10      2048 Bytes  23.09.2010 06:34:03
VBASE023.VDF   : 7.10.12.11      2048 Bytes  23.09.2010 06:34:03
VBASE024.VDF   : 7.10.12.12      2048 Bytes  23.09.2010 06:34:03
VBASE025.VDF   : 7.10.12.13      2048 Bytes  23.09.2010 06:34:03
VBASE026.VDF   : 7.10.12.14      2048 Bytes  23.09.2010 06:34:03
VBASE027.VDF   : 7.10.12.15      2048 Bytes  23.09.2010 06:34:03
VBASE028.VDF   : 7.10.12.16      2048 Bytes  23.09.2010 06:34:03
VBASE029.VDF   : 7.10.12.17      2048 Bytes  23.09.2010 06:34:03
VBASE030.VDF   : 7.10.12.18      2048 Bytes  23.09.2010 06:34:03
VBASE031.VDF   : 7.10.12.30     73728 Bytes  24.09.2010 06:34:03
Engineversion  : 8.2.4.66  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  26.09.2010 06:34:07
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  26.09.2010 06:34:06
AESCN.DLL      : 8.1.6.1       127347 Bytes  26.09.2010 06:34:06
AESBX.DLL      : 8.1.3.1       254324 Bytes  26.09.2010 06:34:07
AERDL.DLL      : 8.1.9.2       635252 Bytes  26.09.2010 06:34:06
AEPACK.DLL     : 8.2.3.7       471413 Bytes  26.09.2010 06:34:06
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  26.09.2010 06:34:05
AEHEUR.DLL     : 8.1.2.27     2933110 Bytes  26.09.2010 06:34:05
AEHELP.DLL     : 8.1.13.4      242038 Bytes  26.09.2010 06:34:04
AEGEN.DLL      : 8.1.3.22      401780 Bytes  26.09.2010 06:34:04
AEEMU.DLL      : 8.1.2.0       393588 Bytes  26.09.2010 06:34:04
AECORE.DLL     : 8.1.17.0      196982 Bytes  26.09.2010 06:34:04
AEBB.DLL       : 8.1.1.0        53618 Bytes  26.09.2010 06:34:04
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.32    2899304 Bytes  26.09.2010 07:56:30
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  26.09.2010 07:56:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 26. September 2010  10:08

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusProb.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '438' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\2104d307-54bd7776
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\System Volume Information\_restore{E2C6C82F-E380-4886-A085-D30681ABDF86}\RP892\A0129272.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E2C6C82F-E380-4886-A085-D30681ABDF86}\RP892\A0129272.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f5ab160.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\2104d307-54bd7776
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d29ec8.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. September 2010  11:43
Benötigte Zeit:  1:31:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  15414 Verzeichnisse wurden überprüft
 877111 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 877107 Dateien ohne Befall
   2795 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 369027 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.10.2010 15:27:08
mbam-log-2010-10-07 (15-27-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314248
Laufzeit: 2 Stunde(n), 20 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.67,93.188.166.6 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b6b74bb1-6ace-4b92-a372-41f205e52191}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.67,93.188.166.6 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)