Viele "Viren" gefunden: TR/Crypt.XPACK.Gen, TR/Drop.Softomat.AN und EXP/CVE-2010-2568.A

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 14. November 2010  22:24

Es wird nach 3043866 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MQ

Versionsinformationen:
BUILD.DAT      : 10.0.0.592     31823 Bytes    9.8.2010 10:49:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes    2.8.2010 15:09:33
AVSCAN.DLL     : 10.0.3.0       56168 Bytes    2.8.2010 15:09:45
LUKE.DLL       : 10.0.2.3      104296 Bytes    2.8.2010 15:09:38
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 09:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 19:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes   20.1.2010 17:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes   26.1.2010 16:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes    5.3.2010 11:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes   15.4.2010 15:09:41
VBASE006.VDF   : 7.10.7.218   2294784 Bytes    2.6.2010 15:09:42
VBASE007.VDF   : 7.10.9.165   4840960 Bytes   23.7.2010 15:09:43
VBASE008.VDF   : 7.10.11.133  3454464 Bytes   13.9.2010 20:44:48
VBASE009.VDF   : 7.10.13.80   2265600 Bytes   2.11.2010 20:45:01
VBASE010.VDF   : 7.10.13.81      2048 Bytes   2.11.2010 20:45:01
VBASE011.VDF   : 7.10.13.82      2048 Bytes   2.11.2010 20:45:02
VBASE012.VDF   : 7.10.13.83      2048 Bytes   2.11.2010 20:45:02
VBASE013.VDF   : 7.10.13.116   147968 Bytes   4.11.2010 20:45:02
VBASE014.VDF   : 7.10.13.147   146944 Bytes   7.11.2010 19:18:16
VBASE015.VDF   : 7.10.13.180   123904 Bytes   9.11.2010 19:18:16
VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 19:18:16
VBASE017.VDF   : 7.10.13.212     2048 Bytes  11.11.2010 19:18:16
VBASE018.VDF   : 7.10.13.213     2048 Bytes  11.11.2010 19:18:16
VBASE019.VDF   : 7.10.13.214     2048 Bytes  11.11.2010 19:18:16
VBASE020.VDF   : 7.10.13.215     2048 Bytes  11.11.2010 19:18:16
VBASE021.VDF   : 7.10.13.216     2048 Bytes  11.11.2010 19:18:16
VBASE022.VDF   : 7.10.13.217     2048 Bytes  11.11.2010 19:18:16
VBASE023.VDF   : 7.10.13.218     2048 Bytes  11.11.2010 19:18:16
VBASE024.VDF   : 7.10.13.219     2048 Bytes  11.11.2010 19:18:16
VBASE025.VDF   : 7.10.13.220     2048 Bytes  11.11.2010 19:18:16
VBASE026.VDF   : 7.10.13.221     2048 Bytes  11.11.2010 19:18:16
VBASE027.VDF   : 7.10.13.222     2048 Bytes  11.11.2010 19:18:16
VBASE028.VDF   : 7.10.13.223     2048 Bytes  11.11.2010 19:18:16
VBASE029.VDF   : 7.10.13.224     2048 Bytes  11.11.2010 19:18:16
VBASE030.VDF   : 7.10.13.225     2048 Bytes  11.11.2010 19:18:16
VBASE031.VDF   : 7.10.13.237    73728 Bytes  13.11.2010 19:18:16
Engineversion  : 8.2.4.98  
AEVDF.DLL      : 8.1.2.1       106868 Bytes    2.8.2010 15:09:30
AESCRIPT.DLL   : 8.1.3.46     1364347 Bytes   6.11.2010 20:45:19
AESCN.DLL      : 8.1.6.1       127347 Bytes    2.8.2010 15:09:30
AESBX.DLL      : 8.1.3.1       254324 Bytes    2.8.2010 15:09:30
AERDL.DLL      : 8.1.9.2       635252 Bytes   6.11.2010 20:45:16
AEPACK.DLL     : 8.2.3.11      471416 Bytes   6.11.2010 20:45:15
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes    2.8.2010 15:09:29
AEHEUR.DLL     : 8.1.2.41     3043703 Bytes  14.11.2010 19:18:22
AEHELP.DLL     : 8.1.14.0      246134 Bytes   6.11.2010 20:45:08
AEGEN.DLL      : 8.1.3.24      401781 Bytes   6.11.2010 20:45:07
AEEMU.DLL      : 8.1.2.0       393588 Bytes    2.8.2010 15:09:25
AECORE.DLL     : 8.1.17.0      196982 Bytes   6.11.2010 20:45:06
AEBB.DLL       : 8.1.1.0        53618 Bytes    2.8.2010 15:09:25
AVWINLL.DLL    : 10.0.0.0       19304 Bytes    2.8.2010 15:09:33
AVPREF.DLL     : 10.0.0.0       44904 Bytes    2.8.2010 15:09:33
AVREP.DLL      : 10.0.0.8       62209 Bytes   17.6.2010 14:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes    2.8.2010 15:09:33
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes    2.8.2010 15:09:33
AVARKT.DLL     : 10.0.0.14     227176 Bytes    2.8.2010 15:09:31
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes    2.8.2010 15:09:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   17.6.2010 14:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes    2.8.2010 15:09:33
NETNT.DLL      : 10.0.0.0       11624 Bytes   17.6.2010 14:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes    2.8.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, M:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Sonntag, 14. November 2010  22:24

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1123561945-1284227242-839522115-1003\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1123561945-1284227242-839522115-1003\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\windows\explorer.exe
c:\WINDOWS\explorer.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\windows\starter4g.exe
c:\WINDOWS\starter4g.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\windows\system32\ntvdm.exe
c:\WINDOWS\system32\ntvdm.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPanel.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'service4g.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServicesBasics.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'M:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1688' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\Microsoft\WaterMark.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\Qoobox\Quarantine\C\Programme\Microsoft\watermark.exe.vir
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\Qoobox\Quarantine\C\Programme\Microsoft\_WaterMark_.exe.zip
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
--> WaterMark.exe.2
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\Programme\Microsoft\_WaterMark_.exe.zip
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4ea0d0b7.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Qoobox\Quarantine\C\Programme\Microsoft\watermark.exe.vir
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5622ff2c.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Programme\Microsoft\WaterMark.exe
    [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 15. November 2010  00:43
Benötigte Zeit:  2:18:20 Stunde(n)

Der Suchlauf wurde abgebrochen!

   9030 Verzeichnisse wurden überprüft
 455996 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 455993 Dateien ohne Befall
   3416 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 573831 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden