| |
| |||||||
Log-Analyse und Auswertung: Recycler auf USBWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.04.2011, 13:18
| #7 |
 |  Recycler auf USB Ich hab es eh auch versucht, so wie dus gesagt hast. FlashDisinfector geht bei mir nicht (Win7), Ubunto geht auch nicht (kein CD-Laufwerk) und die zwei eHow-Artikeln haben auch kein Erfolg gebracht. Mir ist es jetzt der Stick nicht mehr so wichtig, den kann ich von mir aus auch mit dem Virus wegschmeißen, aber der Laptop sollte unbedingt gerettet werden! Log von der vollständigen Systemprüfung: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 02:33 Es wird nach 2587638 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56 VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 18:30:56 VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 18:30:56 VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 18:30:56 VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 18:30:56 VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 18:30:56 VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 18:30:56 VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 18:30:56 VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 18:30:57 VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 18:30:57 VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 18:30:57 VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 18:30:57 VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 18:30:57 VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 18:30:57 VBASE031.VDF : 7.11.6.224 73216 Bytes 21.04.2011 10:35:06 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04 AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47 AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00 AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28 AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 22. April 2011 02:33 Der Suchlauf nach versteckten Objekten wird begonnen. c:\program files\java\jre6\bin\java.exe c:\program files\java\jre6\bin\java.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\program files\java\jre6\bin\java.exe Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'agcp.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtProc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'tosOBEX.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TosAVRC.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TosHdpProc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHid.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'veohwebplayer.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'snuvcdsm.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '587' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <Volume> Ende des Suchlaufs: Freitag, 22. April 2011 06:41 Benötigte Zeit: 4:07:56 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19628 Verzeichnisse wurden überprüft 461290 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 461290 Dateien ohne Befall 6226 Archive wurden durchsucht 0 Warnungen 0 Hinweise 571481 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden Log von später als wieder ein Virus gefunden wurde: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 12:53 Es wird nach 2594085 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:46:49 VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 10:46:49 VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 10:46:50 VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 10:46:50 VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 10:46:50 VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 10:46:50 VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 10:46:50 VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 10:46:50 VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 10:46:50 VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 10:46:50 VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 10:46:50 VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 10:46:50 VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 10:46:50 VBASE031.VDF : 7.11.6.251 3584 Bytes 22.04.2011 10:46:50 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04 AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47 AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00 AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28 AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcbc388\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 22. April 2011 12:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agcp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtProc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosHdpProc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'snuvcdsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm' C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Desinfektion: C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 22. April 2011 12:54 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 82 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 81 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
| Themen zu Recycler auf USB |
| antivir, autoruns, avira, avira antivir, avp, computer, computern, entdeck, gebraucht, gelöscht, gen, infizierte, internet, laptop, löschen, malware, meldungen, nichts, ordner, plötzlich, recycler, retten, scan, systemüberprüfung, usb, viren, warum |
Baum-Darstellung