ja, genau.

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. Februar 2011  19:20

Es wird nach 2456743 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Sanguel
Computername   : VOLKAN

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  10.01.2011 13:22:56
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 13:23:11
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 13:23:11
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 13:23:11
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 13:23:11
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 13:23:11
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 13:23:11
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 13:23:11
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 13:23:11
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 13:23:11
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 13:23:11
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 13:23:12
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 14:54:35
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 16:12:47
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 18:09:26
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 08:41:13
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 13:39:57
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 15:23:58
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 16:45:39
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 08:30:06
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 12:12:43
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:47:36
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 17:19:44
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 17:19:44
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 17:19:45
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 17:19:46
VBASE027.VDF   : 7.11.2.12     164352 Bytes  27.01.2011 17:19:46
VBASE028.VDF   : 7.11.2.43     178176 Bytes  01.02.2011 17:19:47
VBASE029.VDF   : 7.11.2.78     206336 Bytes  04.02.2011 17:19:47
VBASE030.VDF   : 7.11.2.79       2048 Bytes  04.02.2011 17:19:47
VBASE031.VDF   : 7.11.2.80       2048 Bytes  04.02.2011 17:19:47
Engineversion  : 8.2.4.162 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  05.02.2011 17:19:55
AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  10.01.2011 13:22:49
AEPACK.DLL     : 8.2.4.9       512374 Bytes  05.02.2011 17:19:54
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  05.02.2011 17:19:53
AEHEUR.DLL     : 8.1.2.73     3207541 Bytes  05.02.2011 17:19:52
AEHELP.DLL     : 8.1.16.1      246134 Bytes  05.02.2011 17:19:49
AEGEN.DLL      : 8.1.5.2       397683 Bytes  05.02.2011 17:19:49
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
AECORE.DLL     : 8.1.19.2      196983 Bytes  05.02.2011 17:19:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  10.01.2011 13:22:56
AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 5. Februar 2011  19:20

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDTUpdateService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FGuard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '370' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Games>
Beginne mit der Suche in 'E:\' <Musik>
Beginne mit der Suche in 'F:\' <Programme>
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 5. Februar 2011  21:24
Benötigte Zeit:  2:03:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14193 Verzeichnisse wurden überprüft
 502165 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 502165 Dateien ohne Befall
   3827 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  31832 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

ok sieht gut aus.
rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung, wähle
auf allen laufwerken deaktivieren, übernehmen, ok
5 minuten warten, wieder einschalten.
wenn du möchtest können wir den pc noch absichern! damit eine neu infektion schwieriger wird.

Jawohl hab nix dagegen

http://www.trojaner-board.de/96344-a...-rechners.html

Oha O.o man hast du viel Geschrieben. Werde es mal abarbeiten Danke nochmal für deine Hilfe war echt Hammer.Mein PC läuft ausserdem so Flüssig wie sonst nie.THX

währe nett wenn du dich bei erfolg meldest, bzw natürlich auch bei rückfragen.

Ja eine Frage:Hab bei MSCONFIG ein ding das heißt RTHDCPL(was ist das) und 2 mal pc tools ;P(beide pctools anlassen?)Und mein Problem hat sich dank dir ja gelöst

RTHDCPL kannst du beenden.
pctools beide anlassen.
ja ich meinte wenn es bei der umsetzung der liste probleme gibt, dann melden, bzw bei erfolg.

Hab die Liste durch aber auf Kino.to zu verzichten wäre mhh nicht toll aber naja gut.Danke für den Support.

du kannst mir ruhig glauben wenn ich dir sage das die seiten auf die kino.to verlinkt malware schläudern sind.
wenn du jetzt, wie geschrieben, immer in der sandbox surfst, sollte das die gefahr einer erneuten inektion natürlich verringern, aber man sollte es nicht herausfordern :-)

Malwäre schleudern^^ Hört sich nicht gut an ;D naja danke nochmal für die Hilfe!kann ausserdem geschlossen werden ist ja jetzt alles (zum glück ohne neu aufzusetzen) heile THX

kein problem. ja es ist in etwa so schlimm wies sich anhört :-)