AntiVir - Fund: C:\WINDOWS\system32\bcmwsink.dll WAS NUN?
 

Hallo,

ich hab nicht sonderlich viel Ahnung von Computern und daher macht mich die Meldung von AntiVir doch ganz schön nervös.

Folgenden Fund hat AntiVir gemacht: c:\windows\system32\bcmwsink.dll
Darunter stand: "Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.IH"

Bei meiner Internetrecherche habe ich weder das eine, noch das andere Programm genau in dem wortlaut gefunden. - Aber ähnliches und daher vermute ich ganz stark, dass ich mir irgendwie einen Trojaner eingefangen habe.

Hab auch schon mit otl die Logfiles erstellt:

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---


Was muss ich jetzt tun um dieses Programm von meinem Rechner zu verbannen oder es unschädlich zu machen???

Würde mich riesig über eure Hilfe freuen!!!

Rindvieh

hi, spybot kann unsere arbeit behindern, deinstaliere es erst mal, starte dann neu.

CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da
diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits
verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.


Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: igfxhare - (C:\WINDOWS\system32\bcmwsink.dll) - C:\WINDOWS\system32\bcmwsink.dll ()
[2010.06.23 10:15:47 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\kloene\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
:Files
C:\WINDOWS\system32\bcmwsink.dll

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Ok, hab alles nach besten Wissen und Gewissen gemacht:

hier ist erstmal das defogger-disable.log:



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:22 on 25/06/2010 (kloene)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-




und der otl Text:



All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\igfxhare:C:\WINDOWS\system32\bcmwsink.dll deleted successfully.
C:\WINDOWS\system32\bcmwsink.dll moved successfully.
C:\Dokumente und Einstellungen\kloene\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat moved successfully.
========== FILES ==========
File\Folder C:\WINDOWS\system32\bcmwsink.dll not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: Gast

User: Joana
->Flash cache emptied: 4299 bytes

User: kloene
->Flash cache emptied: 18666 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Gast
->Temp folder emptied: 628692 bytes
->Temporary Internet Files folder emptied: 154238 bytes
->FireFox cache emptied: 3651914 bytes

User: Joana
->Temp folder emptied: 11254293 bytes
->Temporary Internet Files folder emptied: 323598633 bytes
->Java cache emptied: 49674264 bytes
->FireFox cache emptied: 98096412 bytes
->Flash cache emptied: 0 bytes

User: kloene
->Temp folder emptied: 135572778 bytes
->Temporary Internet Files folder emptied: 5262898 bytes
->Java cache emptied: 70159546 bytes
->FireFox cache emptied: 88576506 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157188 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 8407 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 85575432 bytes
RecycleBin emptied: 4436 bytes

Total Files Cleaned = 832,00 mb


OTL by OldTimer - Version 3.2.6.1 log created on 06252010_143051

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



hm... wie sieht´s aus?

Grüße vom Rindvieh

rechtsklick avira schirm, guard deaktivieren.
öffne dann arbeitsplatz, dort c: dann siehst du _OTL rechtsklick drauf, zu _OTL.rar oder zip hinzufügen. das archiv an uns senden, wie unter punkt2 beschriebn.

http://www.trojaner-board.de/54791-a...ner-board.html
danach erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hier ist der ComboFix Report:



Combofix Logfile:
--- --- ---

habe ich nicht geschrieben, das spybot deinstaliert werden soll? warum ist das nicht passiert?
deinstaliere es.
starte neu.
dann download malwarebytes:
Malwarebytes
instalieren, öffnen, updaten, in dem du auf die registerkarte aktualisierung klickst, registerkarte scanner, komplett scan, funde löschen, log posten.

Gut, nächster Versuch.

Hier der log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4238

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2010 18:32:10
mbam-log-2010-06-25 (18-32-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 210576
Laufzeit: 46 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\_OTL\MovedFiles\06252010_143051\C_WINDOWS\system32\bcmwsink.dll (Backdoor.Papras) -> Quarantined and deleted successfully.



Hab die Backdoor.Papras-Datei gelöscht.

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

der Avira log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 25. Juni 2010 19:16

Es wird nach 2270810 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : kloene
Computername : SYSTEM

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 20:11:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:11:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:11:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:28:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:05:04
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:34:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:32:33
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:25:39
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:25:39
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:25:39
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:25:40
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:25:40
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:25:43
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:25:43
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 08:33:20
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:36:02
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:36:03
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 17:50:33
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 08:17:08
VBASE018.VDF : 7.10.8.164 2048 Bytes 23.06.2010 08:17:08
VBASE019.VDF : 7.10.8.165 2048 Bytes 23.06.2010 08:17:08
VBASE020.VDF : 7.10.8.166 2048 Bytes 23.06.2010 08:17:09
VBASE021.VDF : 7.10.8.167 2048 Bytes 23.06.2010 08:17:09
VBASE022.VDF : 7.10.8.168 2048 Bytes 23.06.2010 08:17:09
VBASE023.VDF : 7.10.8.169 2048 Bytes 23.06.2010 08:17:09
VBASE024.VDF : 7.10.8.170 2048 Bytes 23.06.2010 08:17:09
VBASE025.VDF : 7.10.8.171 2048 Bytes 23.06.2010 08:17:09
VBASE026.VDF : 7.10.8.172 2048 Bytes 23.06.2010 08:17:09
VBASE027.VDF : 7.10.8.173 2048 Bytes 23.06.2010 08:17:09
VBASE028.VDF : 7.10.8.174 2048 Bytes 23.06.2010 08:17:09
VBASE029.VDF : 7.10.8.175 2048 Bytes 23.06.2010 08:17:09
VBASE030.VDF : 7.10.8.176 2048 Bytes 23.06.2010 08:17:09
VBASE031.VDF : 7.10.8.190 129024 Bytes 25.06.2010 17:15:46
Engineversion : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 16:59:32
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24.06.2010 08:17:15
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:24:26
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:59:32
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 17:32:59
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 08:17:14
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12.05.2010 17:24:26
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 08:17:13
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 08:17:10
AEGEN.DLL : 8.1.3.12 377204 Bytes 24.06.2010 08:17:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:59:31
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:24:25
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:59:31
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.12.2009 20:11:28
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 19:55:17
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 20:11:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 25. Juni 2010 19:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPSysMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumSoundBig_Small.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hidfind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmDeviceAndTaskStatusService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dell.ControlPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecureUpgrade.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WavXDocMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTFltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPSysMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPButtonSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TdmService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '71' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\_OTL.zip
[0] Archivtyp: ZIP
--> _OTL/MovedFiles/06252010_143051/C_WINDOWS/system32/bcmwsink.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.IH
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\_OTL.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c78edd0.qua' verschoben!


Ende des Suchlaufs: Freitag, 25. Juni 2010 19:55
Benötigte Zeit: 31:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6697 Verzeichnisse wurden überprüft
347231 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
347228 Dateien ohne Befall
7780 Archive wurden durchsucht
2 Warnungen
3 Hinweise

das ist schön. du hast aber weder auf avira 10 geupgraded, noch die konfiguration gemacht, noch so gescannt, über lokaler schutz, lokale laufwerke, wie ichs beschrieben hab. also das ganze noch mal und diesmal lese richtig.

Da ich Avira AntiVir Personla - Free Antivirus bereits auf meinem Rechner habe, habe ich es mir natürlich nicht noch einmal heruntergeladen, sondern "nur" ein Update gemacht. Den Scan habe ich über lokalen Schutz und lokale Laufwerke laufen lassen.
Die Konfiguration werde ich jetzt überprüfen.

Die Konfiguration müsste nun richtig sein.
Und hier der Bericht:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 26. Juni 2010 16:29

Es wird nach 2270810 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : kloene
Computername : SYSTEM

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 20:11:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:11:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 10:11:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:28:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:05:04
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:34:26
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:32:33
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:25:39
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:25:39
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:25:39
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:25:40
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:25:40
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:25:43
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:25:43
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 08:33:20
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:36:02
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:36:03
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 17:50:33
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 08:17:08
VBASE018.VDF : 7.10.8.164 2048 Bytes 23.06.2010 08:17:08
VBASE019.VDF : 7.10.8.165 2048 Bytes 23.06.2010 08:17:08
VBASE020.VDF : 7.10.8.166 2048 Bytes 23.06.2010 08:17:09
VBASE021.VDF : 7.10.8.167 2048 Bytes 23.06.2010 08:17:09
VBASE022.VDF : 7.10.8.168 2048 Bytes 23.06.2010 08:17:09
VBASE023.VDF : 7.10.8.169 2048 Bytes 23.06.2010 08:17:09
VBASE024.VDF : 7.10.8.170 2048 Bytes 23.06.2010 08:17:09
VBASE025.VDF : 7.10.8.171 2048 Bytes 23.06.2010 08:17:09
VBASE026.VDF : 7.10.8.172 2048 Bytes 23.06.2010 08:17:09
VBASE027.VDF : 7.10.8.173 2048 Bytes 23.06.2010 08:17:09
VBASE028.VDF : 7.10.8.174 2048 Bytes 23.06.2010 08:17:09
VBASE029.VDF : 7.10.8.175 2048 Bytes 23.06.2010 08:17:09
VBASE030.VDF : 7.10.8.176 2048 Bytes 23.06.2010 08:17:09
VBASE031.VDF : 7.10.8.190 129024 Bytes 25.06.2010 17:15:46
Engineversion : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 16:59:32
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24.06.2010 08:17:15
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:24:26
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:59:32
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 17:32:59
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 08:17:14
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12.05.2010 17:24:26
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 08:17:13
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 08:17:10
AEGEN.DLL : 8.1.3.12 377204 Bytes 24.06.2010 08:17:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:59:31
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:24:25
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:59:31
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.12.2009 20:11:28
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 19:55:17
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 20:11:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Samstag, 26. Juni 2010 16:29

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40126' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPSysMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumSoundBig_Small.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FixCamera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hidfind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmDeviceAndTaskStatusService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dell.ControlPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecureUpgrade.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WavXDocMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTFltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPSysMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCPButtonSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TdmService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '64' Prozesse mit '64' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '70' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 26. Juni 2010 16:56
Benötigte Zeit: 26:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6474 Verzeichnisse wurden überprüft
345396 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
345394 Dateien ohne Befall
7762 Archive wurden durchsucht
2 Warnungen
2 Hinweise
40126 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden