Trojaner-Board - Habe Beschwerden durch evtl. Viren etc.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Habe Beschwerden durch evtl. Viren etc. (https://www.trojaner-board.de/61893-habe-beschwerden-evtl-viren-etc.html)

Hallo

keine Panik;)

Zitat:

Ein neuer Virus kam gerade plötzlich! Dabei habe ich gerade nichts an meinem PC gemacht.

Was hast du gemacht bevor du nix gemacht hast:D?
Nee Scherz beiseite, deaktiviere bitte die Systemwiederherstellung die kann zum Abschluss wieder aktiviert werden.

Zitat:

Was sind denn Hintergrundwächter?

Das ist der Guard deines Antivirenprogramms, er überprüft Dateien und Anwendungen im Hintergrund.
Oft kann man diesen über einen rechtsklick auf das Symbol in der Taskleiste deaktivieren.
Bei Antivir :
- rechtsklick auf den roten Regenschirm in der Taskleiste
- häckchen raus bei "Antivir Guard aktivieren"
- Regenschirm sollte sich selbstständig schließen

Dann lass mal den Ccleaner und Combofix ran.

MFG

Hab die restlichen Punkte abgearbeitet (Systemwiederherstellung, CCleaner etc.) und hier das log von ComboFix:

Code:

ComboFix 08-10-12.01 - XXX 2008-10-13 17:05:52.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.231 [GMT 2:00]

ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt

 
 Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

 

 

(((((((((((((((((((((((   Dateien erstellt von 2008-09-13 bis 2008-10-13  ))))))))))))))))))))))))))))))

.

 

2008-10-13 16:52 . 2008-10-13 16:52    <DIR>    d--------    C:\Programme\CCleaner

2008-10-13 00:34 . 2008-10-13 00:35    <DIR>    d--------    C:\Programme\Malwarebytes' Anti-Malware

2008-10-13 00:34 . 2008-10-13 00:34    <DIR>    d--------    C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes

2008-10-13 00:34 . 2008-10-13 00:34    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2008-10-13 00:34 . 2008-09-10 00:04    38,528    --a------    C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-13 00:34 . 2008-09-10 00:03    17,200    --a------    C:\WINDOWS\system32\drivers\mbam.sys

2008-10-12 21:17 . 2008-10-13 00:20    2,064    --a------    C:\WINDOWS\system32\tmp.reg

2008-10-11 18:52 . 2008-10-13 01:06    <DIR>    d--------    C:\Programme\kvldqtb

2008-10-11 18:52 . 2008-10-11 18:52    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fmdmrqvg

2008-10-09 14:18 . 2008-10-09 14:19    <DIR>    d--------    C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\MSNInstaller

2008-10-01 00:13 . 2008-10-01 00:13    <DIR>    d--------    C:\WINDOWS\system32\de-de

2008-10-01 00:13 . 2008-10-01 00:13    <DIR>    d--------    C:\WINDOWS\system32\de

2008-10-01 00:13 . 2008-10-01 00:13    <DIR>    d--------    C:\WINDOWS\system32\bits

2008-10-01 00:13 . 2008-10-01 00:13    <DIR>    d--------    C:\WINDOWS\l2schemas

2008-10-01 00:09 . 2008-10-01 00:14    <DIR>    d--------    C:\WINDOWS\ServicePackFiles

2008-09-30 23:49 . 2001-08-18 14:00    381,425    -----c---    C:\WINDOWS\system32\dllcache\copycd.wmv

2008-09-30 23:47 . 2004-08-04 00:38    701,952    ---------    C:\WINDOWS\system32\drivers\ati2mtag.sys

 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-10 06:58    82,944    ----a-w    C:\WINDOWS\system32\o4Patch.exe

2008-10-10 06:58    82,944    ----a-w    C:\WINDOWS\system32\IEDFix.C.exe

2008-10-01 13:51    87,552    ----a-w    C:\WINDOWS\system32\VACFix.exe

2008-09-21 13:55    ---------    d-----w    C:\Programme\Lx_cats

2008-09-08 21:38    88,576    ----a-w    C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-08-22 09:41    ---------    d-----w    C:\Programme\Avira

2008-08-22 09:41    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2008-08-21 21:15    ---------    d--h--w    C:\Programme\InstallShield Installation Information

2008-08-21 20:38    ---------    d-----w    C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Philips

2008-08-21 20:18    ---------    d-----w    C:\Programme\Gemeinsame Dateien\InstallShield

2008-08-21 11:51    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP

2008-08-18 10:19    82,432    ----a-w    C:\WINDOWS\system32\404Fix.exe

2008-08-18 02:48    ---------    d-----w    C:\Programme\Last.fm

2008-08-18 02:48    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm

2008-07-18 20:10    94,920    ----a-w    C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10    53,448    ----a-w    C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10    45,768    ----a-w    C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10    36,552    ----a-w    C:\WINDOWS\system32\wups.dll

2008-07-18 20:09    563,912    ----a-w    C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09    325,832    ----a-w    C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09    205,000    ----a-w    C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09    1,811,656    ----a-w    C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07    270,880    ----a-w    C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07    210,976    ----a-w    C:\WINDOWS\system32\muweb.dll

.

 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]

"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"LXCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-04-27 69632]

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SoundMan"="SOUNDMAN.EXE" [2006-08-03 C:\WINDOWS\soundman.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\lxcfcoms.exe"=

"C:\\Programme\\ICQ6\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-06-17 386688]

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

 

HKLM-Run-VTTimer - VTTimer.exe

MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe

 

 

.

------- Zusätzlicher Suchlauf -------

.

FireFox -: Profile - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\53xv3uc6.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - h**p://***

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2008-10-13 17:08:44

Windows 5.1.2600 Service Pack 3 NTFS

 

Scanne versteckte Prozesse...

 

Scanne versteckte Autostarteinträge...

 

Scanne versteckte Dateien...

 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

 

**************************************************************************

.

------------------------ Weitere laufende Prozesse ------------------------

.

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\WgaTray.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2008-10-13 17:11:23 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2008-10-13 15:11:19

 

Vor Suchlauf: 7 Verzeichnis(se), 16.170.631.168 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 16,184,094,720 Bytes frei

 

113    --- E O F ---    2008-10-01 13:52:24

LG
respect-me

Hallo

ich finde das sieht schon ganz gut aus;)

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

Folder::

C:\Programme\kvldqtb

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fmdmrqvg

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Poste bitte das Log von Combofix und berichte ob es noch Probleme gibt.

Dein Hintergrundwächter sowie die Systemwiederherstellung können wieder aktiviert werden.

MFG

Beschwerden hab ich eigentlich keine mehr. Die Firewall ist wieder automatisch aktiv und diese englischen Nachrichten kommen auch nicht mehr.
Nur ist jetzt komischerweise auf meinem Desktop der InternetExplorer. Aber nicht als Verknüpfung, sondern eben als "exe"-Datei. (glaub zumindest, dass man das so nennt...)
Und beim Starten von ComboFix kam nochmal ein Virus, welchen ich wieder in die Quarantäne verschoben habe. Unter "Ergebnisse" zeigt es diesen Text an:

Code:

In der Datei 'C:\ComboFix\N_\1455'

wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus] gefunden.

Ausgeführte Aktion: Datei in Quarantäne verschieben

ComboFix hat auch den PC garnicht neugestartet, sondern ich bekam sozusagen gleich die log-Datei.
Nun ja.

Hier die neue log:

Code:

ComboFix 08-10-12.01 - XXX 2008-10-13 19:11:44.2 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.229 [GMT 2:00]

ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\XXX\Desktop\CFScript.txt

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fmdmrqvg

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fmdmrqvg\bozwlszw.exe

C:\Programme\kvldqtb
 

.

(((((((((((((((((((((((   Dateien erstellt von 2008-09-13 bis 2008-10-13  ))))))))))))))))))))))))))))))

.
 

2008-10-13 16:52 . 2008-10-13 16:52        <DIR>        d--------        C:\Programme\CCleaner

2008-10-13 00:34 . 2008-10-13 00:35        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware

2008-10-13 00:34 . 2008-10-13 00:34        <DIR>        d--------        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes

2008-10-13 00:34 . 2008-10-13 00:34        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2008-10-13 00:34 . 2008-09-10 00:04        38,528        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-13 00:34 . 2008-09-10 00:03        17,200        --a------        C:\WINDOWS\system32\drivers\mbam.sys

2008-10-12 21:17 . 2008-10-13 00:20        2,064        --a------        C:\WINDOWS\system32\tmp.reg

2008-10-09 14:18 . 2008-10-09 14:19        <DIR>        d--------        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\MSNInstaller

2008-10-01 00:13 . 2008-10-01 00:13        <DIR>        d--------        C:\WINDOWS\system32\de-de

2008-10-01 00:13 . 2008-10-01 00:13        <DIR>        d--------        C:\WINDOWS\system32\de

2008-10-01 00:13 . 2008-10-01 00:13        <DIR>        d--------        C:\WINDOWS\system32\bits

2008-10-01 00:13 . 2008-10-01 00:13        <DIR>        d--------        C:\WINDOWS\l2schemas

2008-10-01 00:09 . 2008-10-01 00:14        <DIR>        d--------        C:\WINDOWS\ServicePackFiles

2008-09-30 23:49 . 2001-08-18 14:00        381,425        -----c---        C:\WINDOWS\system32\dllcache\copycd.wmv

2008-09-30 23:47 . 2004-08-04 00:38        701,952        ---------        C:\WINDOWS\system32\drivers\ati2mtag.sys
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-10 06:58        82,944        ----a-w        C:\WINDOWS\system32\o4Patch.exe

2008-10-10 06:58        82,944        ----a-w        C:\WINDOWS\system32\IEDFix.C.exe

2008-10-01 13:51        87,552        ----a-w        C:\WINDOWS\system32\VACFix.exe

2008-09-21 13:55        ---------        d-----w        C:\Programme\Lx_cats

2008-09-08 21:38        88,576        ----a-w        C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-08-22 09:41        ---------        d-----w        C:\Programme\Avira

2008-08-22 09:41        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2008-08-21 21:15        ---------        d--h--w        C:\Programme\InstallShield Installation Information

2008-08-21 20:38        ---------        d-----w        C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Philips

2008-08-21 20:18        ---------        d-----w        C:\Programme\Gemeinsame Dateien\InstallShield

2008-08-21 11:51        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP

2008-08-18 10:19        82,432        ----a-w        C:\WINDOWS\system32\404Fix.exe

2008-08-18 02:48        ---------        d-----w        C:\Programme\Last.fm

2008-08-18 02:48        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm

2008-07-18 20:10        94,920        ----a-w        C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10        53,448        ----a-w        C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10        45,768        ----a-w        C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10        36,552        ----a-w        C:\WINDOWS\system32\wups.dll

2008-07-18 20:09        563,912        ----a-w        C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09        325,832        ----a-w        C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09        205,000        ----a-w        C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09        1,811,656        ----a-w        C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07        270,880        ----a-w        C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07        210,976        ----a-w        C:\WINDOWS\system32\muweb.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]

"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"LXCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-04-27 69632]

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SoundMan"="SOUNDMAN.EXE" [2006-08-03 C:\WINDOWS\soundman.exe]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\lxcfcoms.exe"=

"C:\\Programme\\ICQ6\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 

R3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-06-17 386688]

.
 

**************************************************************************
 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-13 20:05:52

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse...
 

Scanne versteckte Autostarteinträge...
 

Scanne versteckte Dateien...
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

Zeit der Fertigstellung: 2008-10-13 20:07:22

ComboFix-quarantined-files.txt  2008-10-13 18:07:18

ComboFix2.txt  2008-10-13 15:11:24
 

Vor Suchlauf: 7 Verzeichnis(se), 16.169.189.376 Bytes frei

Nach Suchlauf: 8 Verzeichnis(se), 16,161,103,872 Bytes frei
 

96        --- E O F ---        2008-10-01 13:52:24

EDIT: Ich glaub, ich weiß warum dieser Virus gekommen ist... Hab nämlich schon davor, die Systemwiederherstellung und die Hintergrundwächter aktiviert. Naja... Die wurden wieder aktiviert, als ich das erste mal, mit dem ComboFix "gearbeitet" habe und vorhin hab ich vergessen, beides wieder zu deaktivieren... *schäm* War das jetzt ein gravierender Fehler?

Hallo

Zitat:

Nur ist jetzt komischerweise auf meinem Desktop der InternetExplorer. Aber nicht als Verknüpfung, sondern eben als "exe"-Datei.

da kann ich mir so garnix drunter vorstellen...:confused:

Zitat:

War das jetzt ein gravierender Fehler?

Ich denke nicht, Combofix hat das gemacht was wir gewollt haben.

Zitat:

ComboFix hat auch den PC garnicht neugestartet, sondern ich bekam sozusagen gleich die log-Datei.

starte das System bitte dann per Hand neu.

Combofix kann deinstalliert werden

Zitat:

Start --> Ausführen --> schreib rein Combofix /u --> drücke Enter

ebenso sollte Smitfraudfix gelöscht werden, es wird sonst von Antivir als Schädling erkannt.
Malwarebytes kann auf dem System verbleiben, es ist eine gute Ergänzung zu Antivir.

Überprüfe dein System zum Schluss mit Antivir mit diesen Einstellungen
http://www.trojaner-board.de/54192-a...tellungen.html
und berichte nochmal.

MFG

Bin deinen Anweisungen gefolgt.
Hier ist der AntiVir-Report:

Code:


 

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Montag, 13. Oktober 2008  22:30
 

Es wird nach 1679110 Virenstämmen gesucht.
 

Lizenznehmer:     Avira AntiVir PersonalEdition Classic

Seriennummer:     0000149996-ADJIE-0001

Plattform:        Windows XP

Windowsversion:   (Service Pack 3)  [5.1.2600]

Boot Modus:       Normal gebootet

Benutzername:     XXX

Computername:     XXX-1
 

Versionsinformationen:

BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00

AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26.06.2008 08:57:49

AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06

LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16

LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42

ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 10:33:34

ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 13:54:15

ANTIVIR2.VDF  : 7.0.7.12     4066816 Bytes  08.10.2008 13:07:54

ANTIVIR3.VDF  : 7.0.7.33      146432 Bytes  13.10.2008 13:57:39

Engineversion : 8.1.1.35  

AEVDF.DLL     : 8.1.0.5       102772 Bytes  09.07.2008 08:38:31

AESCRIPT.DLL  : 8.1.0.76      319867 Bytes  30.09.2008 21:34:23

AESCN.DLL     : 8.1.0.23      119156 Bytes  22.08.2008 09:42:24

AERDL.DLL     : 8.1.1.2       438644 Bytes  30.09.2008 21:34:22

AEPACK.DLL    : 8.1.2.3       364918 Bytes  30.09.2008 21:34:21

AEOFFICE.DLL  : 8.1.0.25      196986 Bytes  30.09.2008 21:34:19

AEHEUR.DLL    : 8.1.0.59     1438071 Bytes  30.09.2008 21:34:18

AEHELP.DLL    : 8.1.0.15      115063 Bytes  09.07.2008 08:38:31

AEGEN.DLL     : 8.1.0.36      315764 Bytes  22.08.2008 09:42:18

AEEMU.DLL     : 8.1.0.7       430452 Bytes  22.08.2008 09:42:17

AECORE.DLL    : 8.1.1.11      172406 Bytes  30.09.2008 21:34:14

AEBB.DLL      : 8.1.0.1        53617 Bytes  24.04.2008 08:50:42

AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02

AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58

AVREP.DLL     : 8.0.0.2        98344 Bytes  22.08.2008 09:42:15

AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37

AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19

AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46

SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02

SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36

NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07

RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01

RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05
 

Konfiguration für den aktuellen Suchlauf:

Job Name.........................: Lokale Laufwerke

Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp

Protokollierung..................: niedrig

Primäre Aktion...................: interaktiv

Sekundäre Aktion.................: ignorieren

Durchsuche Masterbootsektoren....: ein

Durchsuche Bootsektoren..........: ein

Bootsektoren.....................: C:, D:, E:, F:, 

Durchsuche aktive Programme......: ein

Durchsuche Registrierung.........: ein

Suche nach Rootkits..............: ein

Datei Suchmodus..................: Alle Dateien

Durchsuche Archive...............: ein

Rekursionstiefe einschränken.....: aus

Archiv Smart Extensions..........: ein

Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 

Makrovirenheuristik..............: ein

Dateiheuristik...................: hoch

Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Montag, 13. Oktober 2008  22:30
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Es wurden '27182' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '22' Prozesse mit '22' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '47' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <System>

C:\pagefile.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Suche in 'E:\'

Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'

Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.
 
 

Ende des Suchlaufs: Montag, 13. Oktober 2008  22:44

Benötigte Zeit: 14:14 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   2583 Verzeichnisse wurden überprüft

  92580 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      1 Dateien konnten nicht durchsucht werden

  92579 Dateien ohne Befall

    689 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise

  27182 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden