Trojaner-Board - swizzor gen

Code:


Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Dienstag, 22. April 2008  00:57
 

Es wird nach 1218459 Virenstämmen gesucht.
 

Lizenznehmer:     Avira AntiVir PersonalEdition Classic

Seriennummer:     0000149996-ADJIE-0001

Plattform:        Windows XP

Windowsversion:   (Service Pack 2)  [5.1.2600]

Boot Modus:       Normal gebootet

Benutzername:     SYSTEM

Computername:     xxx
 

Versionsinformationen:

BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00

AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18.04.2008 19:56:13

AVSCAN.DLL    : 8.1.1.0         57601 Bytes  18.04.2008 19:56:13

LUKE.DLL      : 8.1.2.9        151809 Bytes  18.04.2008 19:56:14

LUKERES.DLL   : 8.1.2.0         12545 Bytes  18.04.2008 19:56:14

ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 14:27:15

ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 22:21:00

ANTIVIR2.VDF  : 7.0.3.156      795136 Bytes  11.04.2008 21:24:13

ANTIVIR3.VDF  : 7.0.3.188      342016 Bytes  18.04.2008 19:56:14

Engineversion : 8.1.0.32  

AEVDF.DLL     : 8.1.0.5        102772 Bytes  18.04.2008 19:56:14

AESCRIPT.DLL  : 8.1.0.26       233850 Bytes  18.04.2008 19:56:14

AESCN.DLL     : 8.1.0.14       119156 Bytes  18.04.2008 19:56:14

AERDL.DLL     : 8.1.0.19       418164 Bytes  18.04.2008 19:56:14

AEPACK.DLL    : 8.1.1.2        364917 Bytes  18.04.2008 19:56:14

AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  18.04.2008 19:56:14

AEHEUR.DLL    : 8.1.0.18      1167735 Bytes  18.04.2008 19:56:14

AEHELP.DLL    : 8.1.0.14       115063 Bytes  18.04.2008 19:56:14

AEGEN.DLL     : 8.1.0.17       299380 Bytes  18.04.2008 19:56:14

AEEMU.DLL     : 8.1.0.5        430450 Bytes  18.04.2008 19:56:14

AECORE.DLL    : 8.1.0.27       168310 Bytes  18.04.2008 19:56:14

AVWINLL.DLL   : 1.0.0.7         14593 Bytes  18.04.2008 19:56:13

AVPREF.DLL    : 8.0.0.1         25857 Bytes  18.04.2008 19:56:13

AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 13:16:24

AVREG.DLL     : 8.0.0.0         30977 Bytes  18.04.2008 19:56:13

AVARKT.DLL    : 1.0.0.23       307457 Bytes  18.04.2008 19:56:13

AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  18.04.2008 19:56:13

SQLITE3.DLL   : 3.3.17.1       339968 Bytes  18.04.2008 19:56:14

SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  18.04.2008 19:56:14

NETNT.DLL     : 8.0.0.1          7937 Bytes  18.04.2008 19:56:14

RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  18.04.2008 19:56:08

RCTEXT.DLL    : 8.0.32.0        86273 Bytes  18.04.2008 19:56:08
 

Konfiguration für den aktuellen Suchlauf:

Job Name.........................: Vollständige Systemprüfung

Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp

Protokollierung..................: niedrig

Primäre Aktion...................: interaktiv

Sekundäre Aktion.................: ignorieren

Durchsuche Masterbootsektoren....: ein

Durchsuche Bootsektoren..........: ein

Bootsektoren.....................: C:, D:, 

Durchsuche Speicher..............: ein

Durchsuche aktive Programme......: ein

Durchsuche Registrierung.........: ein

Suche nach Rootkits..............: aus

Datei Suchmodus..................: Alle Dateien

Durchsuche Archive...............: ein

Rekursionstiefe einschränken.....: aus

Archiv Smart Extensions..........: ein

Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 

Makrovirenheuristik..............: ein

Dateiheuristik...................: hoch

Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Dienstag, 22. April 2008  00:57
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'E_FATIACE.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '49' Prozesse mit '49' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

      [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

      [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

      [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '34' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <BOOT>

C:\hiberfil.sys

      [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\pagefile.sys

      [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\Eva Kellner\Desktop\anti-trojaner\ComboFix.exe

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072

      [FUND]      Enthält Erkennungsmuster des SPR/Tool.PV-Programmes

      [WARNUNG]   Die Datei wurde ignoriert.

C:\Dokumente und Einstellungen\Eva Kellner\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\0l85z566.default\Cache\C2152591d01

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D

      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072

      [FUND]      Enthält Erkennungsmuster des SPR/Tool.PV-Programmes

      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483e1d79.qua' verschoben!

Beginne mit der Suche in 'D:\' <RECOVER>
 
 

Ende des Suchlaufs: Dienstag, 22. April 2008  01:33

Benötigte Zeit: 35:44 min
 

Der Suchlauf wurde vollständig durchgeführt.
 

   6751 Verzeichnisse wurden überprüft

 186036 Dateien wurden geprüft

      6 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      2 Dateien konnten nicht durchsucht werden

 186030 Dateien ohne Befall

   6908 Archive wurden durchsucht

      3 Warnungen

      1 Hinweise