You are not logged in.

Saturday, April 19th 2014, 11:24am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

1

Tuesday, April 17th 2012, 10:40pm

Viren gefunden - HILFE!

Hallo zusammen!
Mein Laptop hatte bis heute -gott sei dank- keinen Virenkontakt, aber plötzlich sprang der Antivirguard auf und warnte mich vor schädlichen Programmen...
Ich kenne mich leider nicht besonders gut mit derlei Dingen aus und bin grad völlig in Panik.

Bitte helft mir. ;(
Vielen Dank!

Hier der Bericht des Virenfunds:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012 20:48

Es wird nach 3637757 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 00:00:35
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 00:00:35
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 00:00:35
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 00:00:36
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 14:25:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 00:15:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 00:15:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:43:57
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:43:57
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:43:57
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:43:58
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:43:58
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:43:58
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:43:58
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:43:58
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:43:58
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:43:58
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:11:00
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:25:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:25:32
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 23:18:15
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:14:34
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:14:08
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 12:44:19
VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 12:44:19
VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 12:44:19
VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 12:44:19
VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 12:44:19
VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 12:44:19
VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 12:44:20
VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 12:44:20
VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 12:44:20
VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 12:44:20
VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 12:44:20
VBASE031.VDF : 7.11.27.214 2048 Bytes 17.04.2012 12:44:20
Engineversion : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 14:25:36
AESCN.DLL : 8.1.8.2 131444 Bytes 09.02.2012 00:15:31
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 14:40:32
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 00:11:03
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 14:25:35
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:14:13
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 14:25:30
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 12:44:23
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:14:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:35:39
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 00:00:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f8dac90\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 17. April 2012 20:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SansaDispatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EK231CH\contacts[1].exe'
C:\Users\Felix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EK231CH\contacts[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.OGA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bca14be.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Temp\wpbt0.dll'
C:\Users\Felix\AppData\Local\Temp\wpbt0.dll
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.OGA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53493b1a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. April 2012 20:48
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
694 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
692 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
2 Hinweise

  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

2

Tuesday, April 17th 2012, 10:40pm

Hier mal der Bericht des direkt danach erfolgten kompletten Systemchecks:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012 20:51

Es wird nach 3637757 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 00:00:35
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 00:00:35
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 00:00:35
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 00:00:36
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 14:25:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 00:15:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 00:15:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:43:57
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:43:57
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:43:57
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:43:58
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:43:58
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:43:58
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:43:58
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:43:58
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:43:58
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:43:58
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:11:00
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:25:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:25:32
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 23:18:15
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:14:34
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:14:08
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 12:44:19
VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 12:44:19
VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 12:44:19
VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 12:44:19
VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 12:44:19
VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 12:44:19
VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 12:44:20
VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 12:44:20
VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 12:44:20
VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 12:44:20
VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 12:44:20
VBASE031.VDF : 7.11.27.214 2048 Bytes 17.04.2012 12:44:20
Engineversion : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 14:25:36
AESCN.DLL : 8.1.8.2 131444 Bytes 09.02.2012 00:15:31
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 14:40:32
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 00:11:03
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 14:25:35
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 18:14:13
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 14:25:30
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 12:44:23
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:14:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:35:39
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 00:00:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 17. April 2012 20:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SansaDispatch.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '557' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Datenbank>


Ende des Suchlaufs: Dienstag, 17. April 2012 22:25
Benötigte Zeit: 1:33:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27932 Verzeichnisse wurden überprüft
481701 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
481701 Dateien ohne Befall
7958 Archive wurden durchsucht
0 Warnungen
0 Hinweise
552067 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

3

Tuesday, April 17th 2012, 10:46pm

Der direkt anschließend erfolgte komplette Systemcheck hat ja keinen Virus gefunden: heißt das mein PC ist soweit sicher, da die Trojaner unter Quarantäne gesetzt sind?

Wie soll ich weiter verfahren bzw. wie werde ich den/die Trojaner wieder los?
Kann ich meinen Computer so wie sonst auch benutzen, oder muss ich irgendwas beachten?

Vielen Dank für eure Hilfe!! :)

4

Tuesday, April 17th 2012, 10:47pm

Oh Antivir erkennt ihn jetzt mittlerweile - wurde auch Zeit. Der Befall scheint noch im Anfangsstadium.


Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!

Starte das Programm - bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten

gnagflow

Community member

Date of registration:
Mar 3rd 2006

Version:
Avira Antivirus Suite

Operating System:
WIN7 U SP1, WIN 8.1

  • Send private message

5

Tuesday, April 17th 2012, 10:51pm

Quoted

Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]

Vom aktuell halten des Betriebsystems wird wohl nicht viel gehalten.
Wie Auto ohne Winterreifen im Winter fahren, und sich dann wundern weshalb es bei uns überhaupt noch Schnee und Eis gibt.
Sorry.
Gruß Wolfgang
In seinem Lachen liegt der Schlüssel,
mit dem wir den ganzen Menschen entschlüsseln

- Thomas Carlyle - 1795-1881 brit. Schriftsteller

  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

6

Wednesday, April 18th 2012, 12:09am

@gnagflow: Entschuldige bitte! Aber vielen Dank für deine sehr aufschlussreiche Antwort... Werde ich wohl mein Betriebssystem mal aktualisieren. Ein etwas netterer Hinweis hätte es aber auch getan.


@Nighthawk: Vielen Lieben Dank!

Hier der Bericht:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.17.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Felix :: FELIX-PC [Administrator]

17.04.2012 22:55:51
mbam-log-2012-04-17 (22-55-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 357276
Laufzeit: 1 Stunde(n), 9 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wie soll ich nun weiter verfahren?
Vielen Dank und Viele Grüße!

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

7

Wednesday, April 18th 2012, 12:25am

Werde ich wohl mein Betriebssystem mal aktualisieren. .


Bitte dann Windows 7 servicepack 1 nachholen
http://www.chip.de/downloads/Windows-7-S…t_45392020.html
- dann microsoft update bis nichts mehr angeboten wird
dann alles Browsernahen Anwendungen Flash - Java - Adobe Reader - tagesaktuell halten

Ja , auch den IE unbedingt - er gehört zu Windows und MUSS aktuell sein unabhängig
davon ob du ihn benutzt Windows benutzt ihn !

Das alles ist ziemlich dringend - indeed ! 8)

Rajo

8

Wednesday, April 18th 2012, 1:29am

Rajo*chen :love:

Quoted

Windows Vista x86 NTFS
:S :S

http://www.microsoft.com/downloads/de-de…12-a5c3199ea2b3
http://www.chip.de/downloads/Windows-Vis…2_33360511.html

und ?? http://windows.microsoft.com/de-DE/windo…vice-Pack-1-SP1 :S

Quoted

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]

Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC


oder habe ich was überlesen :S

Quoted

@gnagflow: Entschuldige bitte! Aber vielen Dank für deine sehr aufschlussreiche Antwort... Werde ich wohl mein Betriebssystem mal aktualisieren. Ein etwas netterer Hinweis hätte es aber auch getan.


warum denn ?

Dein BS ist wirklich nicht gut, da fehlt sehr sehr vieles, da hat schon Wolfgang Recht

und bevor Du mich auch noch schimpft, :wacko:

hier ein paar hilfreiche Links, :)

IE 9 = hier: da musste nicht lange suchen:

http://windows.microsoft.com/de-DE/inter…roducts/ie/home

und hier das Java

http://www.filehippo.com/de/download_jre_64/ ^^ ^^

Adobe:
http://www.filehippo.com/de/download_adobe_reader/

aber schau mal hier, da sind so ziemlich alle sicherheitsrelevanten Updates, das kannst zu Deinen Lesezeichen tun:

http://forum.avira.com/wbb/index.php?pag…777#post1169777



*Erotik und Intelligenz müssen nicht unbedingt Feinde sein*
*Ein intelligentes Mädchen wird sich immer bemühen, weniger zu wissen, als der Mann, mit dem es sich gerade unterhält.*
*Hildegard Knef *

This post has been edited 2 times, last edit by "*Jose83" (Apr 18th 2012, 1:43am)


9

Wednesday, April 18th 2012, 7:00am

Da euch die Updaterei anscheinend erstmal wichtiger ist, als die Malware bin ich hier raus. Ich bin nicht blind - nur immer alles Schritt für Schritt. Den Mund fusselig reden mag ich mir auch nicht mehr - kann gern wer anders übernehmen.

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

10

Wednesday, April 18th 2012, 7:22am

Bitte avir manuell updaten, den PC in den Abgesicherten Modus booten und dann nochmals komplett scannen lassen: Heuristik bitte schön auf Hoch setzen.
Wird noch was gefunden?

Die Updaterei kommt dann wenn klar ist das was win keinen Schaden genommen hat.
Allerdings möchte ich auch nicht wissen auf welchem Uralt-Stand Treiber, Programme, JAVA & Co sind und warum die automatischen Updates die MS jeden Monat anbietet ebenfalls nicht eingespielt wurden. 8) Ein HiJackThis-LOG wäre da auch nicht schlecht.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

This post has been edited 1 times, last edit by "Michael_Mann" (Apr 18th 2012, 7:29am)


  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

11

Wednesday, April 18th 2012, 9:17am

Hallo und Vielen Vielen Dank euch allen! :)

Ich wollte keinen schimpfen, sorry wenn das so rübergekommen ist :whistling:

Die Updates sind gebongt. Vielen Dank für die nützlichen Links! Werde ich dann unternehmen, wenn ich erneut nach Malware gesucht habe.


Es ist zwar eine typische Anfängerfrage, aber wie mach ich das:
den PC in den Abgesicherten Modus booten und dann nochmals komplett scannen lassen: Heuristik bitte schön auf Hoch setzen.
???

Sollte nichts gefunden werden, kann ich dann meinen PC wieder beruhigt benutzen? (NACHDEM ich natürlich ALLE UPDATES gefahren habe)
Und was ist mit den Dateien in der Quarantäne von antivir, einfach löschen?

Entschudligt die vielen Fragen und meine Unwissenheit :S

Ich muss nun erstmal weg und werd mich am frühen Nachmittag um den Suchlauf im abgesicherten Modus kümmern...
Viele Grüße und einen schönen Tag!

  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

12

Thursday, April 19th 2012, 4:31pm

Hallo!

Ich sitze grad am PC und wollte grad im abgesicherten Modus antivir und antimalware suchen/scannen lassen, weiß aber schlicht und ergreifend nicht wie ich die "Heuristik hochsetzen" kann. :wacko:
Und noch eine Frage: "manuell" updaten wird sicherlich nicht heißen einfach auf den Update-Button zu klicken, oder? Wie mache ich das?

Entschuldigt die wahrscheinlidh dummen Fragen, aber ich weiß mir grad wirklich nicht zu helfen...
Vielen Dank für eure Hilfe! :)

13

Thursday, April 19th 2012, 5:16pm

im abgesicherten Modus antivir


Lasse diese auf hoch .

Manuell updaten das heißt dieses:


http://www.avira.com/de/download/product…undle-generator



Quoted


Wie wird das manuelle Update (VDF Fusebundle) durchgeführt?


http://www.avira.com/de/support-for-home…detail/kbid/982

Quoted

Entschuldigt die wahrscheinlidh dummen Fragen, aber ich weiß mir grad wirklich nicht zu helfen..


Du musst Dich nicht immer entschuldigen , ich hab diese manuelle auch noch nie ausgeführt. :)

ansonsten muss Dir dann wieder jemand anderes helfen.....

Dieses Malwarebytes musst Du aber nicht im abgesicherten Modus machen !!

Ich würde auch erst dieses Malwarebytes machen. :)



*Erotik und Intelligenz müssen nicht unbedingt Feinde sein*
*Ein intelligentes Mädchen wird sich immer bemühen, weniger zu wissen, als der Mann, mit dem es sich gerade unterhält.*
*Hildegard Knef *

This post has been edited 1 times, last edit by "*Jose83" (Apr 19th 2012, 5:20pm)


4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

14

Thursday, April 19th 2012, 5:18pm

Heuristik auf hoch setzen: Control-Center öffnen - Konfiguration - System Scanner - Suche - Heuristik - Erkennungsstufe hoch

Manuelles Update: Control Center - oben Update - manuelles Update klicken oder rechtsklick auf Schirmchen Update starten
..........................................
.

.............................Avira Webformular.......... ...VIRUSTOTAL...........Avira Wissensdatenbank........... Java - Update

15

Thursday, April 19th 2012, 5:24pm

Heuristik auf hoch setzen: Control-Center öffnen - Konfiguration - System Scanner - Suche - Heuristik - Erkennungsstufe hoch

Manuelles Update: Control Center - oben Update - manuelles Update klicken oder rechtsklick auf Schirmchen Update starten



Das ist aber bisserl durcheinander mit dem *manuellem update*. = fusebundle

normales, = normales update (händisches )



*Erotik und Intelligenz müssen nicht unbedingt Feinde sein*
*Ein intelligentes Mädchen wird sich immer bemühen, weniger zu wissen, als der Mann, mit dem es sich gerade unterhält.*
*Hildegard Knef *

16

Thursday, April 19th 2012, 5:33pm

Heuristik auf hoch setzen: Control-Center öffnen - Konfiguration - System Scanner - Suche - Heuristik - Erkennungsstufe hoch


vergessen : den Expertenmodus auch anstellen :




*Erotik und Intelligenz müssen nicht unbedingt Feinde sein*
*Ein intelligentes Mädchen wird sich immer bemühen, weniger zu wissen, als der Mann, mit dem es sich gerade unterhält.*
*Hildegard Knef *

  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

17

Thursday, April 19th 2012, 5:37pm

Hi und Vielen Dank für die Antworten! :)

Das manuelle Update habe ich spontan sein gelassen und stattdessen einfach "normal" geupdatet...
Die Heuristik-Einstellung habe ich auch gefunden - Danke 8)

Der antivir-Scan läuft im Moment auf meinem Laptop. Sobald ich ein Ergebnis habe melde ich mich wieder.

18

Thursday, April 19th 2012, 5:39pm

Das manuelle Update habe ich spontan sein gelassen und stattdessen einfach "normal" geupdatet...


das ist ok.

dann viel Glück, kann ja auch sein, das Du nichts mehr hast und alles gut ist.....



*Erotik und Intelligenz müssen nicht unbedingt Feinde sein*
*Ein intelligentes Mädchen wird sich immer bemühen, weniger zu wissen, als der Mann, mit dem es sich gerade unterhält.*
*Hildegard Knef *

19

Thursday, April 19th 2012, 6:23pm

dann viel Glück, kann ja auch sein, das Du nichts mehr hast und alles gut ist.....


Bestimmt nicht bei diesem Befall.


lade dir combofix, führe es auf dem Desktop aus
http://virus-protect.org/artikel/tools/combofix.html

Bitte beende vorher alle Anwendungen -auch den Browser
Die AviraGuard ebenfalls - Klick in den Schirm - nimm das Häkchen weg
Lass die Maus in Ruhe wenn CFix läuft !
Mache nichts nebenher !

Combo fix wird einges bereits in Quarantäne tun
und einen Reboot machen - das ist in deinem Fall normal !

Bitte post das log von Combofix .

Bitte genau an die Anleitung halten. Wenn das Logfile zu lang, dann aufsplitten.

Bitte unbedingt vor der Anwendung des Tools sämtliche Icons in der Taskleiste unten rechts schließen, im Taskmanager alle Programme bis auf die windowseigenen beenden, die Firewall deaktivieren und sämtliche Wächter von Schutzprogrammen deaktivieren. Die Verbindung zum Internet trennen.

  • "Xilef" started this thread

Date of registration:
Apr 17th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP

  • Send private message

20

Thursday, April 19th 2012, 6:54pm

@Nighthawk: Alles klar, wird gemacht!

Hier der fundlose Scanbericht im abgesicherten Modus mit hoher Heuristik:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. April 2012 17:25

Es wird nach 3658225 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Abgesicherter Modus
Benutzername : Felix
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 00:00:35
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 00:00:35
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 00:00:35
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 00:00:36
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 14:25:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 00:15:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 00:15:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:43:57
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:43:57
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:43:57
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:43:58
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:43:58
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:43:58
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:43:58
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:43:58
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:43:58
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:43:58
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 00:11:00
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:25:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:25:32
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 23:18:15
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 18:14:34
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 18:14:08
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 12:44:19
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 14:06:27
VBASE022.VDF : 7.11.28.4 2048 Bytes 19.04.2012 14:06:27
VBASE023.VDF : 7.11.28.5 2048 Bytes 19.04.2012 14:06:27
VBASE024.VDF : 7.11.28.6 2048 Bytes 19.04.2012 14:06:27
VBASE025.VDF : 7.11.28.7 2048 Bytes 19.04.2012 14:06:27
VBASE026.VDF : 7.11.28.8 2048 Bytes 19.04.2012 14:06:27
VBASE027.VDF : 7.11.28.9 2048 Bytes 19.04.2012 14:06:27
VBASE028.VDF : 7.11.28.10 2048 Bytes 19.04.2012 14:06:27
VBASE029.VDF : 7.11.28.11 2048 Bytes 19.04.2012 14:06:27
VBASE030.VDF : 7.11.28.12 2048 Bytes 19.04.2012 14:06:27
VBASE031.VDF : 7.11.28.22 39936 Bytes 19.04.2012 14:06:27
Engineversion : 8.2.10.50
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 14:25:36
AESCN.DLL : 8.1.8.2 131444 Bytes 09.02.2012 00:15:31
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 14:40:32
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 00:11:03
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 14:25:35
AEHEUR.DLL : 8.1.4.18 4628855 Bytes 19.04.2012 14:07:13
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 14:25:30
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 12:44:23
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 18:14:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:35:39
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 00:00:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 19. April 2012 17:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '557' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Datenbank>


Ende des Suchlaufs: Donnerstag, 19. April 2012 18:40
Benötigte Zeit: 1:14:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27948 Verzeichnisse wurden überprüft
478093 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
478093 Dateien ohne Befall
7905 Archive wurden durchsucht
0 Warnungen
0 Hinweise