Avira Support Forum

Hallo zusammen!
Mein Laptop hatte bis heute -gott sei dank- keinen Virenkontakt, aber plötzlich sprang der Antivirguard auf und warnte mich vor schädlichen Programmen...
Ich kenne mich leider nicht besonders gut mit derlei Dingen aus und bin grad völlig in Panik.

Bitte helft mir.
Vielen Dank!

Hier der Bericht des Virenfunds:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012 20:48

Es wird nach 3637757 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 00:00:35
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 00:00:35
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 00:00:35
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 00:00:36
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 14:25:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 00:15:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 00:15:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:43:57
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:43:57
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:43:57
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:43:58
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:43:58
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:43:58
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:43:58
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:43:58
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:43:58
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:43:58
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:11:00
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:25:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:25:32
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 23:18:15
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:14:34
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:14:08
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 12:44:19
VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 12:44:19
VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 12:44:19
VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 12:44:19
VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 12:44:19
VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 12:44:19
VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 12:44:20
VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 12:44:20
VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 12:44:20
VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 12:44:20
VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 12:44:20
VBASE031.VDF : 7.11.27.214 2048 Bytes 17.04.2012 12:44:20
Engineversion : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 14:25:36
AESCN.DLL : 8.1.8.2 131444 Bytes 09.02.2012 00:15:31
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 14:40:32
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 00:11:03
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 14:25:35
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:14:13
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 14:25:30
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 12:44:23
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:14:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:35:39
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 00:00:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f8dac90\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 17. April 2012 20:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SansaDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EK231CH\contacts[1].exe'
C:\Users\Felix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EK231CH\contacts[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.OGA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bca14be.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Temp\wpbt0.dll'
C:\Users\Felix\AppData\Local\Temp\wpbt0.dll
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.OGA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53493b1a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. April 2012 20:48
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
694 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
692 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Hier mal der Bericht des direkt danach erfolgten kompletten Systemchecks:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012 20:51

Es wird nach 3637757 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 00:00:35
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 00:00:35
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 00:00:35
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 00:00:36
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 14:25:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 00:15:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 00:15:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:43:57
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:43:57
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:43:57
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:43:58
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:43:58
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:43:58
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:43:58
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:43:58
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:43:58
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:43:58
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:11:00
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:25:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:25:32
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 23:18:15
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:14:34
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:14:08
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 12:44:19
VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 12:44:19
VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 12:44:19
VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 12:44:19
VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 12:44:19
VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 12:44:19
VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 12:44:20
VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 12:44:20
VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 12:44:20
VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 12:44:20
VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 12:44:20
VBASE031.VDF : 7.11.27.214 2048 Bytes 17.04.2012 12:44:20
Engineversion : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 14:25:36
AESCN.DLL : 8.1.8.2 131444 Bytes 09.02.2012 00:15:31
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 14:40:32
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 00:11:03
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 14:25:35
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:14:13
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 14:25:30
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 12:44:23
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:14:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:35:39
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 00:00:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 17. April 2012 20:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SansaDispatch.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '557' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Datenbank>


Ende des Suchlaufs: Dienstag, 17. April 2012 22:25
Benötigte Zeit: 1:33:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27932 Verzeichnisse wurden überprüft
481701 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
481701 Dateien ohne Befall
7958 Archive wurden durchsucht
0 Warnungen
0 Hinweise
552067 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Der direkt anschließend erfolgte komplette Systemcheck hat ja keinen Virus gefunden: heißt das mein PC ist soweit sicher, da die Trojaner unter Quarantäne gesetzt sind?

Wie soll ich weiter verfahren bzw. wie werde ich den/die Trojaner wieder los?
Kann ich meinen Computer so wie sonst auch benutzen, oder muss ich irgendwas beachten?

Vielen Dank für eure Hilfe!!

Oh Antivir erkennt ihn jetzt mittlerweile - wurde auch Zeit. Der Befall scheint noch im Anfangsstadium.


Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!

Starte das Programm - bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten

Quoted

Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]

Vom aktuell halten des Betriebsystems wird wohl nicht viel gehalten.
Wie Auto ohne Winterreifen im Winter fahren, und sich dann wundern weshalb es bei uns überhaupt noch Schnee und Eis gibt.
Sorry.
Gruß Wolfgang

@gnagflow: Entschuldige bitte! Aber vielen Dank für deine sehr aufschlussreiche Antwort... Werde ich wohl mein Betriebssystem mal aktualisieren. Ein etwas netterer Hinweis hätte es aber auch getan.


@Nighthawk: Vielen Lieben Dank!

Hier der Bericht:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.17.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Felix :: FELIX-PC [Administrator]

17.04.2012 22:55:51
mbam-log-2012-04-17 (22-55-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 357276
Laufzeit: 1 Stunde(n), 9 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wie soll ich nun weiter verfahren?
Vielen Dank und Viele Grüße!

Quoted from "Xilef"

Werde ich wohl mein Betriebssystem mal aktualisieren. .

Bitte dann Windows 7 servicepack 1 nachholen
http://www.chip.de/downloads/Windows-7-S…t_45392020.html
- dann microsoft update bis nichts mehr angeboten wird
dann alles Browsernahen Anwendungen Flash - Java - Adobe Reader - tagesaktuell halten

Ja , auch den IE unbedingt - er gehört zu Windows und MUSS aktuell sein unabhängig
davon ob du ihn benutzt Windows benutzt ihn !

Das alles ist ziemlich dringend - indeed !

Rajo

Rajo*chen

Quoted

Windows Vista x86 NTFS

http://www.microsoft.com/downloads/de-de…12-a5c3199ea2b3
http://www.chip.de/downloads/Windows-Vis…2_33360511.html

und ?? http://windows.microsoft.com/de-DE/windo…vice-Pack-1-SP1

Quoted

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC

oder habe ich was überlesen

Quoted

@gnagflow: Entschuldige bitte! Aber vielen Dank für deine sehr aufschlussreiche Antwort... Werde ich wohl mein Betriebssystem mal aktualisieren. Ein etwas netterer Hinweis hätte es aber auch getan.

warum denn ?

Dein BS ist wirklich nicht gut, da fehlt sehr sehr vieles, da hat schon Wolfgang Recht

und bevor Du mich auch noch schimpft,

hier ein paar hilfreiche Links,

IE 9 = hier: da musste nicht lange suchen:

http://windows.microsoft.com/de-DE/inter…roducts/ie/home

und hier das Java

http://www.filehippo.com/de/download_jre_64/

Adobe:
http://www.filehippo.com/de/download_adobe_reader/

aber schau mal hier, da sind so ziemlich alle sicherheitsrelevanten Updates, das kannst zu Deinen Lesezeichen tun:

http://forum.avira.com/wbb/index.php?pag…777#post1169777

Da euch die Updaterei anscheinend erstmal wichtiger ist, als die Malware bin ich hier raus. Ich bin nicht blind - nur immer alles Schritt für Schritt. Den Mund fusselig reden mag ich mir auch nicht mehr - kann gern wer anders übernehmen.

Bitte avir manuell updaten, den PC in den Abgesicherten Modus booten und dann nochmals komplett scannen lassen: Heuristik bitte schön auf Hoch setzen.
Wird noch was gefunden?

Die Updaterei kommt dann wenn klar ist das was win keinen Schaden genommen hat.
Allerdings möchte ich auch nicht wissen auf welchem Uralt-Stand Treiber, Programme, JAVA & Co sind und warum die automatischen Updates die MS jeden Monat anbietet ebenfalls nicht eingespielt wurden. Ein HiJackThis-LOG wäre da auch nicht schlecht.

Hallo und Vielen Vielen Dank euch allen!

Ich wollte keinen schimpfen, sorry wenn das so rübergekommen ist

Die Updates sind gebongt. Vielen Dank für die nützlichen Links! Werde ich dann unternehmen, wenn ich erneut nach Malware gesucht habe.


Es ist zwar eine typische Anfängerfrage, aber wie mach ich das:

Quoted from "Michael_Mann"

den PC in den Abgesicherten Modus booten und dann nochmals komplett scannen lassen: Heuristik bitte schön auf Hoch setzen.

???

Sollte nichts gefunden werden, kann ich dann meinen PC wieder beruhigt benutzen? (NACHDEM ich natürlich ALLE UPDATES gefahren habe)
Und was ist mit den Dateien in der Quarantäne von antivir, einfach löschen?

Entschudligt die vielen Fragen und meine Unwissenheit

Ich muss nun erstmal weg und werd mich am frühen Nachmittag um den Suchlauf im abgesicherten Modus kümmern...
Viele Grüße und einen schönen Tag!

Hallo!

Ich sitze grad am PC und wollte grad im abgesicherten Modus antivir und antimalware suchen/scannen lassen, weiß aber schlicht und ergreifend nicht wie ich die "Heuristik hochsetzen" kann.
Und noch eine Frage: "manuell" updaten wird sicherlich nicht heißen einfach auf den Update-Button zu klicken, oder? Wie mache ich das?

Entschuldigt die wahrscheinlidh dummen Fragen, aber ich weiß mir grad wirklich nicht zu helfen...
Vielen Dank für eure Hilfe!

Quoted from "Xilef"

im abgesicherten Modus antivir

Lasse diese auf hoch .

Manuell updaten das heißt dieses:


http://www.avira.com/de/download/product…undle-generator

Quoted

Wie wird das manuelle Update (VDF Fusebundle) durchgeführt?

http://www.avira.com/de/support-for-home…detail/kbid/982

Quoted

Entschuldigt die wahrscheinlidh dummen Fragen, aber ich weiß mir grad wirklich nicht zu helfen..

Du musst Dich nicht immer entschuldigen , ich hab diese manuelle auch noch nie ausgeführt.

ansonsten muss Dir dann wieder jemand anderes helfen.....

Dieses Malwarebytes musst Du aber nicht im abgesicherten Modus machen !!

Ich würde auch erst dieses Malwarebytes machen.

Heuristik auf hoch setzen: Control-Center öffnen - Konfiguration - System Scanner - Suche - Heuristik - Erkennungsstufe hoch

Manuelles Update: Control Center - oben Update - manuelles Update klicken oder rechtsklick auf Schirmchen Update starten

Quoted from "4wolf"

Heuristik auf hoch setzen: Control-Center öffnen - Konfiguration - System Scanner - Suche - Heuristik - Erkennungsstufe hoch

Manuelles Update: Control Center - oben Update - manuelles Update klicken oder rechtsklick auf Schirmchen Update starten

Das ist aber bisserl durcheinander mit dem *manuellem update*. = fusebundle

normales, = normales update (händisches )

Quoted from "4wolf"

Heuristik auf hoch setzen: Control-Center öffnen - Konfiguration - System Scanner - Suche - Heuristik - Erkennungsstufe hoch

vergessen : den Expertenmodus auch anstellen :

Hi und Vielen Dank für die Antworten!

Das manuelle Update habe ich spontan sein gelassen und stattdessen einfach "normal" geupdatet...
Die Heuristik-Einstellung habe ich auch gefunden - Danke

Der antivir-Scan läuft im Moment auf meinem Laptop. Sobald ich ein Ergebnis habe melde ich mich wieder.

Quoted from "Xilef"

Das manuelle Update habe ich spontan sein gelassen und stattdessen einfach "normal" geupdatet...

das ist ok.

dann viel Glück, kann ja auch sein, das Du nichts mehr hast und alles gut ist.....

Quoted from "*Jose83"

dann viel Glück, kann ja auch sein, das Du nichts mehr hast und alles gut ist.....

Bestimmt nicht bei diesem Befall.


lade dir combofix, führe es auf dem Desktop aus
http://virus-protect.org/artikel/tools/combofix.html

Bitte beende vorher alle Anwendungen -auch den Browser
Die AviraGuard ebenfalls - Klick in den Schirm - nimm das Häkchen weg
Lass die Maus in Ruhe wenn CFix läuft !
Mache nichts nebenher !

Combo fix wird einges bereits in Quarantäne tun
und einen Reboot machen - das ist in deinem Fall normal !

Bitte post das log von Combofix .

Bitte genau an die Anleitung halten. Wenn das Logfile zu lang, dann aufsplitten.

Bitte unbedingt vor der Anwendung des Tools sämtliche Icons in der Taskleiste unten rechts schließen, im Taskmanager alle Programme bis auf die windowseigenen beenden, die Firewall deaktivieren und sämtliche Wächter von Schutzprogrammen deaktivieren. Die Verbindung zum Internet trennen.

@Nighthawk: Alles klar, wird gemacht!

Hier der fundlose Scanbericht im abgesicherten Modus mit hoher Heuristik:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. April 2012 17:25

Es wird nach 3658225 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Abgesicherter Modus
Benutzername : Felix
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 00:00:35
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 00:00:35
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 00:00:35
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 00:00:36
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 14:25:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 00:15:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 00:15:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:43:57
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:43:57
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:43:57
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:43:58
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:43:58
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:43:58
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:43:58
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:43:58
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:43:58
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:43:58
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:11:00
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:25:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:25:32
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 23:18:15
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:14:34
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:14:08
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 12:44:19
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 14:06:27
VBASE022.VDF : 7.11.28.4 2048 Bytes 19.04.2012 14:06:27
VBASE023.VDF : 7.11.28.5 2048 Bytes 19.04.2012 14:06:27
VBASE024.VDF : 7.11.28.6 2048 Bytes 19.04.2012 14:06:27
VBASE025.VDF : 7.11.28.7 2048 Bytes 19.04.2012 14:06:27
VBASE026.VDF : 7.11.28.8 2048 Bytes 19.04.2012 14:06:27
VBASE027.VDF : 7.11.28.9 2048 Bytes 19.04.2012 14:06:27
VBASE028.VDF : 7.11.28.10 2048 Bytes 19.04.2012 14:06:27
VBASE029.VDF : 7.11.28.11 2048 Bytes 19.04.2012 14:06:27
VBASE030.VDF : 7.11.28.12 2048 Bytes 19.04.2012 14:06:27
VBASE031.VDF : 7.11.28.22 39936 Bytes 19.04.2012 14:06:27
Engineversion : 8.2.10.50
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 14:25:36
AESCN.DLL : 8.1.8.2 131444 Bytes 09.02.2012 00:15:31
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 14:40:32
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 00:11:03
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 14:25:35
AEHEUR.DLL : 8.1.4.18 4628855 Bytes 19.04.2012 14:07:13
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 14:25:30
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 12:44:23
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:14:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:35:39
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 00:00:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 19. April 2012 17:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '557' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Datenbank>


Ende des Suchlaufs: Donnerstag, 19. April 2012 18:40
Benötigte Zeit: 1:14:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27948 Verzeichnisse wurden überprüft
478093 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
478093 Dateien ohne Befall
7905 Archive wurden durchsucht
0 Warnungen
0 Hinweise