C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B

markusg · 24.01.2011, 21:26

naja es hat nichts mit deinen kenntnissen zu tun, wenn ich zb schreibe das du das mit dem downloaden überspringen sollst, falls das programm schon auf dem pc ist. dann hatts nur etwas mit dem richtigem lesen zu tun.
aber lassen wir das.
- erstelle wie gesagt die liste.
- was genau läd langsam, programme im allgemeinen, oder bestimmte?

sinna2 · 24.01.2011, 21:29

WinRAR 17.01.2011 3,79MB NOTWENDIG
Windows Live Essentials Microsoft Corporation 11.03.2009 44,0MB 14.0.8050.1202UNBEKANNT
Uninstall 1.0.0.1 21.08.2010 30,8MB UNBEKANNT
Skype™ 4.2 Skype Technologies S.A. 20.09.2010 31,8MB 4.2.187 NOTENDIG
Skype Toolbars Skype Technologies S.A. 20.09.2010 6,12MB 1.0.4051 UNNÖTIG?
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.08.2010 10,0MB 6.0.1.5807 NOTWENDIG
Poladroid Poladroid.net 02.12.2010 16,6MB 0.9.6.0 NOTWENDIG
Opera 11.00 Opera Software ASA 18.01.2011 28,3MB 11.00.1156 UNNÖTIG
OpenOffice.org 3.2 OpenOffice.org 18.09.2010 363MB 3.2.9502 UNNÖTIG
NVIDIA PhysX NVIDIA Corporation 19.08.2010 119,9MB 9.09.0203 FOLGENDE ALLE UNBEKANNT KEINE AHNUNG
NVIDIA Drivers NVIDIA Corporation 31.08.2010 2.666MB 1.3
Nuvoton EC Generic HID Driver Nuvoton Technology Corporation 19.08.2010 2,44MB 7.80.5000
MyWinLocker Egis Technology Inc. 19.08.2010 35,2MB 3.1.59.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 21.08.2010 1,34MB 4.20.9876.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.03.2009 1,29MB 4.20.9870.0
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 29,0MB 3.6.13 (de)
Microsoft Works Microsoft Corporation 11.03.2009 378MB 9.7.0621
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.08.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.10.2010 0,23MB 9.0.30729
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.10.2010 24,5MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.10.2010 120,3MB 4.0.30319
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.08.2010 37,0MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2010 37,0MB
Microsoft .NET Framework 1.1 07.01.2011
Malwarebytes' Anti-Malware Malwarebytes Corporation 23.01.2011 4,81MB UNBEKANNT?
Java(TM) 6 Update 23 Oracle 15.11.2010 95,0MB 6.0.230 UNBEKANNT
ICQ7.2 ICQ 10.10.2010 43,6MB 7.2 NOTWENDIG
Google Chrome Google Inc. 14.09.2010 123,3MB 8.0.552.237UNNÖTIG
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 21.08.2010 3,41MB UNNÖTIG
EPSON-Drucker-Software 10.01.2011 NOTWENDIG
EPSON Scan 10.01.2011 5,36MB NOTWENDIG
dm Digi Foto Imaxel Lab S.L 05.01.2011 130,2MB 2.2.0.359 UNNÖTIG
DivX-Setup DivX, Inc. 14.09.2010 2,25MB 2.0.0.86 UNNÖTIG
DHTML Editing Component Microsoft Corporation 11.09.2010 0,45MB 6.02.0001 UNBEKANNT
CCleaner Piriform 22.01.2011 3,41MB 3.02 NOTWENID
Broadcom Gigabit NetLink Controller Broadcom Corporation 10.02.2009 0,35MB 11.34.02
Avira AntiVir Personal - Free Antivirus Avira GmbH 23.12.2010 112,7MB 10.0.0.609
Auslogics Disk Defrag Auslogics Software Pty Ltd 21.08.2010 8,60MB version 3.1
AmIcoSingLun Alcor Micro Co., Ltd. 19.08.2010 2,73MB 1.2.117.1
ALPS Touch Pad Driver Alps Electric 19.08.2010 11,7MB 7.5.2015.101
Akamai NetSession Interface 21.08.2010 4,43MB
Agere Systems HDA Modem Agere Systems 19.08.2010
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 11.03.2009 232MB 9.0.0 NOTENDIG
Adobe Photoshop 7.0 Adobe Systems, Inc. 17.01.2011 144,8MB 7.0 NOTWENIG
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.01.2011 10.1.102.64 NOTWENDIG
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.01.2011 10.1.102.64 NOTWENDIG
AdblockIE af0.net 28.09.2010 9,46MB 1.2
Acer PowerSmart Manager Acer Incorporated 19.08.2010 7,33MB 4.01.3016
Acer eRecovery Management Acer Incorporated 19.08.2010 11,7MB 4.00.3008
Acer Crystal Eye webcam Ver:1.1.79.326 Chicony Electronics Co.,Ltd. 19.08.2010 1,30MB 1.1.79.326
7-Zip 4.65 21.08.2010 3,13MB

DEN REST ALLES KEINE AHNUNG WAS DAS IST

sinna2 · 24.01.2011, 21:31

allgemein etwas langsamer...hast du noch einen tip für icq? also qip geht irgendwie nicht mehr...aber bei icq wird man so zugespamt

markusg · 24.01.2011, 21:38

deinstaliere:
Windows Live Essentials
Skype Toolbars
OpenOffice.org
MyWinLocker
Google Chrome
Free YouTube to MP3 Converter
dm Digi Foto
DivX
Auslogics Disk Defrag
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
AdblockIE
Acer PowerSmart Manager
Acer Crystal Eye webcam
bereinige dann mit dem CCleaner dateien + die registry. wie das geht steht in dem tutorial.
ich nutze immer miranda da kann man spam bots blocken, bekomme vllt 1 spam im monat.
gib mal bescheid ob sich jetzt etwas gebessert hatt, geschwindigkeits technisch..

sinna2 · 24.01.2011, 22:02

my winlocker kann nicht deinstalliert werden...nur geändert?tut das was zur sache

sinna2 · 24.01.2011, 22:09

und die acer sachen,brauche ich die nicht?der laptop ist doch von denen..funktioniert dann nch meine webcam etc?
und pc läuft wieder gut würde ich sagen

sinna2 · 24.01.2011, 22:45

habe alles gemacht

und was jetzt bzw.morgen?

markusg · 25.01.2011, 11:41

na du hast hinter die webcam etc nichts geschrieben, deinstaliere halt nichts was du brauchst...
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

sinna2 · 25.01.2011, 22:12

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011 21:08

Es wird nach 2369745 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sinna
Computername : SINNA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 21:49:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 21:49:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:47:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 06:47:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 06:47:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 06:47:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 06:47:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 06:47:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 06:47:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 06:47:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 06:47:41
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 06:47:41
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 06:47:41
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 06:47:41
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 12:16:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:27:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:27:07
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:27:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:58:32
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:31:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:31:59
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:44:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 23:41:19
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 23:41:21
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:41:23
VBASE024.VDF : 7.11.1.125 2048 Bytes 14.01.2011 23:41:23
VBASE025.VDF : 7.11.1.126 2048 Bytes 14.01.2011 23:41:23
VBASE026.VDF : 7.11.1.127 2048 Bytes 14.01.2011 23:41:23
VBASE027.VDF : 7.11.1.128 2048 Bytes 14.01.2011 23:41:23
VBASE028.VDF : 7.11.1.129 2048 Bytes 14.01.2011 23:41:24
VBASE029.VDF : 7.11.1.130 2048 Bytes 14.01.2011 23:41:24
VBASE030.VDF : 7.11.1.131 2048 Bytes 14.01.2011 23:41:24
VBASE031.VDF : 7.11.1.144 41472 Bytes 14.01.2011 23:41:25
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:14:18
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:44:36
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 05:42:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 05:42:04
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 05:21:33
AEPACK.DLL : 8.2.4.7 512375 Bytes 02.01.2011 10:31:51
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 05:42:03
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 09.01.2011 10:44:33
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 11:36:08
AEGEN.DLL : 8.1.5.1 397683 Bytes 09.01.2011 10:44:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 05:41:51
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 11:35:55
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:14:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:46:20
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 21:49:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 21:48:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:46:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 25. Januar 2011 21:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '419' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Dienstag, 25. Januar 2011 22:05
Benötigte Zeit: 57:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22028 Verzeichnisse wurden überprüft
406430 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
406430 Dateien ohne Befall
3354 Archive wurden durchsucht
0 Warnungen
0 Hinweise

markusg · 26.01.2011, 12:10

bitte prüfe die konfiguration genauestens, heuristik steht nicht auf hoch.
intigritätsprüfung und rootkit suche ist nicht aktiv...
also bitte das ganze noch mal von vorn.

sinna2 · 26.01.2011, 18:14

und wie mach ich das?habe alles nach anleitung gemacht

markusg · 26.01.2011, 18:16

na anscheinend nicht :-) es ist alles auf den bildern abgebildet, unter scanner, bzw scanner und dann heuristik.
in den avira optionen.
hast du den prüf auftrag und update auftrag auch richtig eingestellt im avira planer?

sinna2 · 26.01.2011, 18:41

boar habs jetzt , ich bin so dumm sorry...lass es grad durch laufen

markusg · 26.01.2011, 19:06

kein problem. bis später.

sinna2 · 26.01.2011, 20:44

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011 18:26

Es wird nach 2426537 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sinna
Computername : SINNA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 21:49:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 21:49:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:47:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 06:47:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 06:47:40
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 06:47:40
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 06:47:40
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 06:47:40
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 06:47:40
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 06:47:41
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 06:47:41
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 06:47:41
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 06:47:41
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 06:47:41
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 12:16:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 14:27:06
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 14:27:07
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 14:27:09
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 10:58:32
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:31:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:31:59
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:44:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 23:41:19
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 23:41:21
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 23:41:23
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 17:11:35
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 17:11:40
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 17:11:42
VBASE027.VDF : 7.11.1.231 2048 Bytes 24.01.2011 17:11:42
VBASE028.VDF : 7.11.1.232 2048 Bytes 24.01.2011 17:11:42
VBASE029.VDF : 7.11.1.233 2048 Bytes 24.01.2011 17:11:42
VBASE030.VDF : 7.11.1.234 2048 Bytes 24.01.2011 17:11:43
VBASE031.VDF : 7.11.1.253 105984 Bytes 26.01.2011 17:11:44
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:14:18
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:44:36
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 05:42:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 05:42:04
AERDL.DLL : 8.1.9.2 635252 Bytes 28.09.2010 05:21:33
AEPACK.DLL : 8.2.4.8 512374 Bytes 26.01.2011 17:12:11
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 26.01.2011 17:12:08
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 26.01.2011 17:12:07
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 11:36:08
AEGEN.DLL : 8.1.5.2 397683 Bytes 26.01.2011 17:11:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 05:41:51
AECORE.DLL : 8.1.19.2 196983 Bytes 26.01.2011 17:11:48
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:14:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:46:20
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 21:49:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 21:48:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:46:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 26. Januar 2011 18:26

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '421' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Qoobox\Quarantine.rar
[0] Archivtyp: RAR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qt.362
--> Quarantine\C\Users\Sinna\AppData\Roaming\dwm.exe.vir
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qt.362
--> Quarantine\C\Users\Sinna\AppData\Roaming\Microsoft\conhost.exe.vir
[FUND] Ist das Trojanische Pferd TR/Kryptik.JYJ
--> Quarantine\C\Users\Sinna\AppData\Roaming\NOTEPAD.EXE.vir
[FUND] Ist das Trojanische Pferd TR/Kazy.8532

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine.rar
[FUND] Ist das Trojanische Pferd TR/Kazy.8532
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b8c535.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 26. Januar 2011 19:00
Benötigte Zeit: 33:09 Minute(n)

Der Suchlauf wurde abgebrochen!

4628 Verzeichnisse wurden überprüft
175129 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
175126 Dateien ohne Befall
2215 Archive wurden durchsucht
0 Warnungen
1 Hinweise
117507 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B

Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B