Viren, Malware, Spyware, bitte um Hilfe!
 

der computer meiner eltern ist befallen von mehreren viren und malware/spyware. ich weiss mir nicht mehr zu helfen, sie haben schon etwas rausgeschlöscht aber es kommt immer wieder neues. ich poste hier die hijackthis file, malwarebytes file und den antivir report. auch die alten.
für hilfe wäre ich sehr dankbar

liebste grüsse
erika

p.s.: der computer hat mich bis jetzt die logfiles nicht posten lassen. es kam dann immer "fehler, verbindung fehlgsechlagen"

Avira AntiVir Personal
Report file date: Wednesday, December 22, 2010 14:27

Scanning for 2285269 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : EUGEN

Version information:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 10:04:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:27:27
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 11:27:27
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 11:27:27
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 11:27:27
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 11:27:27
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 11:27:27
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 11:27:27
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 11:27:27
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 11:27:27
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 11:27:28
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 11:27:28
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 11:27:28
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 23:28:28
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 11:26:32
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:26:24
VBASE016.VDF : 7.11.0.123 2048 Bytes 21.12.2010 13:26:24
VBASE017.VDF : 7.11.0.124 2048 Bytes 21.12.2010 13:26:24
VBASE018.VDF : 7.11.0.125 2048 Bytes 21.12.2010 13:26:24
VBASE019.VDF : 7.11.0.126 2048 Bytes 21.12.2010 13:26:24
VBASE020.VDF : 7.11.0.127 2048 Bytes 21.12.2010 13:26:24
VBASE021.VDF : 7.11.0.128 2048 Bytes 21.12.2010 13:26:24
VBASE022.VDF : 7.11.0.129 2048 Bytes 21.12.2010 13:26:25
VBASE023.VDF : 7.11.0.130 2048 Bytes 21.12.2010 13:26:25
VBASE024.VDF : 7.11.0.131 2048 Bytes 21.12.2010 13:26:25
VBASE025.VDF : 7.11.0.132 2048 Bytes 21.12.2010 13:26:25
VBASE026.VDF : 7.11.0.133 2048 Bytes 21.12.2010 13:26:25
VBASE027.VDF : 7.11.0.134 2048 Bytes 21.12.2010 13:26:25
VBASE028.VDF : 7.11.0.135 2048 Bytes 21.12.2010 13:26:25
VBASE029.VDF : 7.11.0.136 2048 Bytes 21.12.2010 13:26:25
VBASE030.VDF : 7.11.0.137 2048 Bytes 21.12.2010 13:26:25
VBASE031.VDF : 7.11.0.141 20480 Bytes 22.12.2010 13:26:25
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 13:33:01
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 12:17:36
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 20:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 20:14:40
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 13:33:01
AEPACK.DLL : 8.2.4.5 512375 Bytes 16.12.2010 23:28:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 20:14:37
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 16.12.2010 23:28:36
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 12:17:27
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 12:17:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 20:14:29
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 12:17:25
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 13:33:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 06.11.2010 13:33:01
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: e:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: Wednesday, December 22, 2010 14:27

Starting search for hidden objects.
'62717' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '55' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'E:\'
E:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
E:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
E:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\6.0\57\38a62e39-76fc6a22
[0] Archive type: ZIP
--> P96Xovlb2rs.class
[DETECTION] Contains recognition pattern of the JAVA/Rowindal.A Java virus
--> SWBZXYS.class
[DETECTION] Contains recognition pattern of the JAVA/Agent.abj Java virus
--> Uj_C_nk_.class
[DETECTION] Contains recognition pattern of the JAVA/Remote.B Java virus
E:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\53\7e83e435-3b5d96a5
[0] Archive type: ZIP
--> bpac/a.class
[DETECTION] Contains recognition pattern of the JAVA/OpenConnect.CF Java virus
E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IN964V5R\dm6[1].exe
[DETECTION] Is the TR/Kazy.5565.2 Trojan
E:\Documents and Settings\tita\desktop\D\Musik\Flash Professional\Adobe CS4\payloads\AdobeAUM6.0All\AdobeAUM6.0All1.cab
[0] Archive type: CAB (Microsoft)
--> _2_db33955fdd1ba0ba02c707aef8ed9197
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\WINDOWS\Temp\5.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
E:\WINDOWS\Temp\6.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
E:\WINDOWS\Temp\7.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
E:\WINDOWS\Temp\A.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
E:\WINDOWS\Temp\F.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan

Beginning disinfection:
E:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\6.0\57\38a62e39-76fc6a22
[NOTE] The file was moved to '4d7305ce.qua'!
E:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\53\7e83e435-3b5d96a5
[NOTE] The file was moved to '4d4a05fc.qua'!
E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IN964V5R\dm6[1].exe
[DETECTION] Is the TR/Kazy.5565.2 Trojan
[NOTE] The file was moved to '4d480604.qua'!
E:\WINDOWS\Temp\5.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
[NOTE] The file was moved to '4d8605c5.qua'!
E:\WINDOWS\Temp\6.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
[NOTE] The file was moved to '4c4cbdfe.qua'!
E:\WINDOWS\Temp\7.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
[NOTE] The file was moved to '4c4fb5b6.qua'!
E:\WINDOWS\Temp\A.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
[NOTE] The file was moved to '4c4ead6e.qua'!
E:\WINDOWS\Temp\F.tmp
[DETECTION] Is the TR/Kazy.5565.2 Trojan
[NOTE] The file was moved to '4c47659e.qua'!


End of the scan: Wednesday, December 22, 2010 15:05
Used time: 37:27 Minute(s)

The scan has been done completely.

5292 Scanned directories
327446 Files were scanned
10 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
8 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
327434 Files not concerned
2567 Archives were scanned
4 Warnings
10 Notes
62717 Objects were scanned with rootkit scan
0 Hidden objects were found

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:16:04, on 23.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\hkcmd.exe
E:\WINDOWS\system32\igfxpers.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\igfxsrvc.exe
E:\Program Files\CyberLink\Shared files\RichVideo.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\System32\mshta.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\mshta.exe
E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
e:\program files\avira\antivir desktop\avcenter.exe
E:\Documents and Settings\tita\My Documents\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\M

Hier die Malware Logfile:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.12.2010 12:13:36
mbam-log-2010-12-23 (12-13-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 194864
Laufzeit: 33 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
e:\documents and settings\tita\application data\zfeukcliqtpgjnqsixwle3bpj13mqvi2\csrss.exe (Spyware.Passwords) -> 2016 -> No action taken.
e:\documents and settings\tita\application data\xssend2\svcnost.exe (Spyware.Passwords) -> 320 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssend (Spyware.Passwords) -> Value: mssend -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "E:\Documents and Settings\tita\Application Data\zfeukcliqtpgjnqsixwle3bpj13mqvi2\csrss.exe") Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\documents and settings\tita\application data\zfeukcliqtpgjnqsixwle3bpj13mqvi2\csrss.exe (Spyware.Passwords) -> No action taken.
e:\documents and settings\tita\application data\xssend2\svcnost.exe (Spyware.Passwords) -> No action taken.
e:\documents and settings\tita\local settings\Temp\345071.exe (Spyware.Passwords) -> No action taken.
e:\documents and settings\tita\local settings\temporary internet files\Content.IE5\I0SLK2A1\user35_m1301e[1].exe (Spyware.Passwords) -> No action taken.
e:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> No action taken.
e:\WINDOWS\system32\drivers\srenum.sys (Rootkit.Agent) -> No action taken.

FORSETZUNG VON OBIGER HIJACK THIS LOGFILE. ER LÄSST SIE MICH NICHT VOLLSTÄNDIG POSTEN!!!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria TA AG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] E:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tool

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5376

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.12.2010 18:27:17
mbam-log-2010-12-22 (18-27-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 190297
Laufzeit: 28 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
e:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.
e:\documents and settings\tita\local settings\Temp\0.14118092133124882.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
e:\documents and settings\tita\application data\dkfjasdfshd.bat (Malware.Trace) -> Quarantined and deleted successfully.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
machen deine eltern onlinebanking /einkäufe?

DANKE!
der scan läuft. ich poste die files gleich.
meine eltern nicht. aber ich hab gestern im internet 2 bücher bestellt. wieso?

dann solltest du sicherheitshalber alle verwendeten passwörter von nem sauberen system aus endern.
da sie wahrscheinlich mitgelesen wurden.

das heisst er hat meine ganzen kreditkaretnnummern etc. mitgelesen!?!?!?!?! das heisst er hat zugang auf meine visa karte? uf.

so scan fertig. aber ich kann die files nicht posten. dann kommt immer: Fehler: Verbindung unterbrochen.

Antivir sagt mir momentan auch dauernd "a virus or unwanted proram was found. E:/Documents and Settings/tita/Application Data/ntuser.dat is the TR/Obfuscated.29996 Trojan

ja alles wurde mitgelesen, war der trojaner denn gestern noch nicht da?
wie siehts denn aus wenn du mit winrar oder zip die textdateien packst kannst du die dann hochladen?
oder wollen wir einfach kurzen prozess machen und das system neu aufsetzen /absichern?

hochladen funkt auch nicht.

wie kann ich wissen ob der trojaner gestern schon da war?
und: muss ich jetzt meine visa karte sperren lassen???

neu aufsetzen wäre natürlich das sicherste aber meine eltern haben dateien am pc die sie glaub ich nur ungern verlieren würden. liesse sich das vermeiden? und ich hab die installationscd von windows nicht hier.

nebenbei: tausend dank für deine hilfe!!

mal sehen, vielleicht gehts doch.

ha. es geht doch mit der file. kannst du damit was anfangen?

du kannst ja mal sicherheitshalber bei deiner bank anrufen und durchgeben das es ein problem gibt.
habt ihr nen usb stick, rolinge oder ne externe festplatte? haben sie keine eigene win cd?

ok. bei bank angerufen noch nichts passiert. im falle eines internetmissbrauchs hafte ich auch nicht dafür. das ist schonmal gut.

externe festplatte haben wir.
die win cd hat mein bruder aber der ist gerade auf urlaub....

na gut versuchen wir ihn so weit zum laufen zu bekommen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
mal sehen ob das mit dem log dann klappt.

ok. fertig. hier:

Combofix Logfile:
--- --- ---

kannst du jetzt otl.txt reinkopieren?

Ich glaube ja. Die alte File ist aber zu gross scheinbar. weiss nicht warum. Hab einen neuen Scan durchgeführt:

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

für zu großes gibts ne ganz neue erfindung, nennt sich aufteilen :-)


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
[2010.12.23 00:06:54 | 000,000,000 | ---D | C] -- E:\Documents and Settings\tita\Application Data\zfeukcliqtpgjnqsixwle3bpj13mqvi2
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

ich wollt dich jetzt nicht zumüllen mit einer riesen Datei.
Aber stimmt ich hätts auch einfach aufteilen können, sorry ;)

ok. gemacht was du gesagt hast:

All processes killed
========== OTL ==========
E:\Documents and Settings\tita\Application Data\zfeukcliqtpgjnqsixwle3bpj13mqvi2 folder moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService
->Flash cache emptied: 2169 bytes

User: NetworkService
->Flash cache emptied: 2455 bytes

User: tita
->Flash cache emptied: 28375 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1589315 bytes
->Java cache emptied: 6098 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 580 bytes
->Flash cache emptied: 0 bytes

User: tita
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5978573 bytes
->Java cache emptied: 14399756 bytes
->FireFox cache emptied: 100623916 bytes
->Google Chrome cache emptied: 7409737 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2653803 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 127,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 12232010_142101

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

jetzt sei so gut, update malwarebytes, mache nen komplett scan und poste das ergebniss.

ok. hier ist er. sorry für die verspätung. scheint nichts mehr zu finden.
aber antivir findet noch was. poste ich auch gleich

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5383

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.12.2010 14:56:47
mbam-log-2010-12-23 (14-56-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 186360
Laufzeit: 19 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Avira AntiVir Personal
Report file date: Thursday, December 23, 2010 14:57

Scanning for 2290532 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : EUGEN

Version information:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 10:04:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:27:27
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 11:27:27
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 11:27:27
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 11:27:27
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 11:27:27
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 11:27:27
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 11:27:27
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 11:27:27
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 11:27:27
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 11:27:28
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 11:27:28
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 11:27:28
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 23:28:28
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 11:26:32
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:26:24
VBASE016.VDF : 7.11.0.123 2048 Bytes 21.12.2010 13:26:24
VBASE017.VDF : 7.11.0.124 2048 Bytes 21.12.2010 13:26:24
VBASE018.VDF : 7.11.0.125 2048 Bytes 21.12.2010 13:26:24
VBASE019.VDF : 7.11.0.126 2048 Bytes 21.12.2010 13:26:24
VBASE020.VDF : 7.11.0.127 2048 Bytes 21.12.2010 13:26:24
VBASE021.VDF : 7.11.0.128 2048 Bytes 21.12.2010 13:26:24
VBASE022.VDF : 7.11.0.129 2048 Bytes 21.12.2010 13:26:25
VBASE023.VDF : 7.11.0.130 2048 Bytes 21.12.2010 13:26:25
VBASE024.VDF : 7.11.0.131 2048 Bytes 21.12.2010 13:26:25
VBASE025.VDF : 7.11.0.132 2048 Bytes 21.12.2010 13:26:25
VBASE026.VDF : 7.11.0.133 2048 Bytes 21.12.2010 13:26:25
VBASE027.VDF : 7.11.0.134 2048 Bytes 21.12.2010 13:26:25
VBASE028.VDF : 7.11.0.135 2048 Bytes 21.12.2010 13:26:25
VBASE029.VDF : 7.11.0.136 2048 Bytes 21.12.2010 13:26:25
VBASE030.VDF : 7.11.0.137 2048 Bytes 21.12.2010 13:26:25
VBASE031.VDF : 7.11.0.149 89600 Bytes 23.12.2010 13:26:24
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 13:33:01
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 12:17:36
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 20:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 20:14:40
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 13:33:01
AEPACK.DLL : 8.2.4.5 512375 Bytes 16.12.2010 23:28:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 20:14:37
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 16.12.2010 23:28:36
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 12:17:27
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 12:17:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 20:14:29
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 12:17:25
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 13:33:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 06.11.2010 13:33:01
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: e:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: Thursday, December 23, 2010 14:57

Starting search for hidden objects.
'47956' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'E:\'
E:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
E:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
E:\Documents and Settings\tita\desktop\D\Musik\Flash Professional\Adobe CS4\payloads\AdobeAUM6.0All\AdobeAUM6.0All1.cab
[0] Archive type: CAB (Microsoft)
--> _2_db33955fdd1ba0ba02c707aef8ed9197
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\Qoobox\Quarantine\MBR_HardDisk0.mbr
[DETECTION] Contains code of the BOO/Alureon.A boot sector virus

Beginning disinfection:
E:\Qoobox\Quarantine\MBR_HardDisk0.mbr
[DETECTION] Contains code of the BOO/Alureon.A boot sector virus
[NOTE] The file was moved to '4d655c2a.qua'!


End of the scan: Thursday, December 23, 2010 15:25
Used time: 27:59 Minute(s)

The scan has been done completely.

4783 Scanned directories
298674 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
298671 Files not concerned
2554 Archives were scanned
4 Warnings
3 Notes
47956 Objects were scanned with rootkit scan
0 Hidden objects were found

das is ok.
das hatten wir gelöscht.

ist in nem quarantäne ordner

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. Dezember 2010 16:07

Es wird nach 3140431 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : tita
Computername : EUGEN

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:39:29
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 07:39:30
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 07:39:32
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 07:39:34
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 07:39:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 07:39:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 07:39:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 07:39:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 07:39:35
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 07:39:35
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 07:39:35
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 07:39:35
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 07:39:36
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 07:39:36
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 07:39:36
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 07:39:36
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 07:39:36
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 07:39:36
VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 07:39:36
VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 07:39:36
VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 07:39:36
VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 07:39:37
VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 07:39:37
VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 07:39:37
VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 07:39:37
VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 07:39:37
VBASE031.VDF : 7.10.15.0 100352 Bytes 12.12.2010 17:37:11
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 13:33:01
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 12:17:36
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 20:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 20:14:40
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 13:33:01
AEPACK.DLL : 8.2.4.1 512375 Bytes 13.12.2010 07:39:15
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 20:14:37
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 13.12.2010 07:39:15
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 12:17:27
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 12:17:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 20:14:29
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 12:17:25
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 13:33:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: e:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 23. Dezember 2010 16:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '357' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.


Ende des Suchlaufs: Donnerstag, 23. Dezember 2010 16:35
Benötigte Zeit: 27:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4781 Verzeichnisse wurden überprüft
299733 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
299733 Dateien ohne Befall
2603 Archive wurden durchsucht
0 Warnungen
0 Hinweise

du hast nicht richtig gelesen.

1. konfiguration übernehmen.
2. updaten.
3. über lokale laufwerke scannen, bei lokaler schutz.
3. sind deine eltern engländer oder warum instaliert ihr avira nicht auf deutsch?

hm. ist es jetzt richtig?
avira ist eigentlich auf deutsch bei uns.
aber windows ist auf englisch. mein bruder hats installiert. keine ahung, das ist überhaupt ein komisch aufgesetzter computer hier. laufwerk c heist laufwerk e. und so weiter. aber egal.
hoffe der eintrag passt jetzt so. wenn nicht, dann hab ich nicht richtig verstanden was du gemeint hast.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. Dezember 2010 17:15

Es wird nach 2291731 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : tita
Computername : EUGEN

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:12:50
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 16:12:50
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 16:12:50
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 16:12:50
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 16:12:50
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 16:12:50
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 16:12:50
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 16:12:50
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 16:12:50
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 16:12:50
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 16:12:50
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 16:12:50
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:12:51
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 16:12:52
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 16:12:53
VBASE016.VDF : 7.11.0.123 2048 Bytes 21.12.2010 16:12:53
VBASE017.VDF : 7.11.0.124 2048 Bytes 21.12.2010 16:12:53
VBASE018.VDF : 7.11.0.125 2048 Bytes 21.12.2010 16:12:53
VBASE019.VDF : 7.11.0.126 2048 Bytes 21.12.2010 16:12:53
VBASE020.VDF : 7.11.0.127 2048 Bytes 21.12.2010 16:12:53
VBASE021.VDF : 7.11.0.128 2048 Bytes 21.12.2010 16:12:53
VBASE022.VDF : 7.11.0.129 2048 Bytes 21.12.2010 16:12:53
VBASE023.VDF : 7.11.0.130 2048 Bytes 21.12.2010 16:12:53
VBASE024.VDF : 7.11.0.131 2048 Bytes 21.12.2010 16:12:53
VBASE025.VDF : 7.11.0.132 2048 Bytes 21.12.2010 16:12:53
VBASE026.VDF : 7.11.0.133 2048 Bytes 21.12.2010 16:12:53
VBASE027.VDF : 7.11.0.134 2048 Bytes 21.12.2010 16:12:53
VBASE028.VDF : 7.11.0.135 2048 Bytes 21.12.2010 16:12:53
VBASE029.VDF : 7.11.0.136 2048 Bytes 21.12.2010 16:12:53
VBASE030.VDF : 7.11.0.137 2048 Bytes 21.12.2010 16:12:53
VBASE031.VDF : 7.11.0.151 105472 Bytes 23.12.2010 16:12:54
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 13:33:01
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 12:17:36
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 20:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 20:14:40
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 13:33:01
AEPACK.DLL : 8.2.4.5 512375 Bytes 23.12.2010 16:13:02
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 20:14:37
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 23.12.2010 16:13:01
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 12:17:27
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 12:17:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 20:14:29
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 12:17:25
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 13:33:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: e:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 23. Dezember 2010 17:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '358' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.


Ende des Suchlaufs: Donnerstag, 23. Dezember 2010 17:43
Benötigte Zeit: 27:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4787 Verzeichnisse wurden überprüft
299823 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
299823 Dateien ohne Befall
2606 Archive wurden durchsucht
0 Warnungen
0 Hinweise

warum der este eintrag auf englisch ist weiss ich auch nicht. komisch. hab nichts verändert.

nein, ich hab ja extra geschrieben, heuristik auf hoch, ist ja auch so in der verlinkten anleitung.

jetzt?



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. Dezember 2010 18:12

Es wird nach 2291731 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : tita
Computername : EUGEN

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:12:50
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 16:12:50
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 16:12:50
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 16:12:50
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 16:12:50
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 16:12:50
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 16:12:50
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 16:12:50
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 16:12:50
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 16:12:50
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 16:12:50
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 16:12:50
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:12:51
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 16:12:52
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 16:12:53
VBASE016.VDF : 7.11.0.123 2048 Bytes 21.12.2010 16:12:53
VBASE017.VDF : 7.11.0.124 2048 Bytes 21.12.2010 16:12:53
VBASE018.VDF : 7.11.0.125 2048 Bytes 21.12.2010 16:12:53
VBASE019.VDF : 7.11.0.126 2048 Bytes 21.12.2010 16:12:53
VBASE020.VDF : 7.11.0.127 2048 Bytes 21.12.2010 16:12:53
VBASE021.VDF : 7.11.0.128 2048 Bytes 21.12.2010 16:12:53
VBASE022.VDF : 7.11.0.129 2048 Bytes 21.12.2010 16:12:53
VBASE023.VDF : 7.11.0.130 2048 Bytes 21.12.2010 16:12:53
VBASE024.VDF : 7.11.0.131 2048 Bytes 21.12.2010 16:12:53
VBASE025.VDF : 7.11.0.132 2048 Bytes 21.12.2010 16:12:53
VBASE026.VDF : 7.11.0.133 2048 Bytes 21.12.2010 16:12:53
VBASE027.VDF : 7.11.0.134 2048 Bytes 21.12.2010 16:12:53
VBASE028.VDF : 7.11.0.135 2048 Bytes 21.12.2010 16:12:53
VBASE029.VDF : 7.11.0.136 2048 Bytes 21.12.2010 16:12:53
VBASE030.VDF : 7.11.0.137 2048 Bytes 21.12.2010 16:12:53
VBASE031.VDF : 7.11.0.151 105472 Bytes 23.12.2010 16:12:54
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 13:33:01
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 12:17:36
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 20:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 20:14:40
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 13:33:01
AEPACK.DLL : 8.2.4.5 512375 Bytes 23.12.2010 16:13:02
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 20:14:37
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 23.12.2010 16:13:01
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 12:17:27
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 12:17:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 20:14:29
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 12:17:25
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 13:33:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: e:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Donnerstag, 23. Dezember 2010 18:12

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '358' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.


Ende des Suchlaufs: Donnerstag, 23. Dezember 2010 18:40
Benötigte Zeit: 27:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4787 Verzeichnisse wurden überprüft
299818 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
299818 Dateien ohne Befall
2602 Archive wurden durchsucht
0 Warnungen
0 Hinweise
48498 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden