Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2011, 22:29   #1
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Hallo miteinander!
Ich hab letztens einen link geöffnet, den mir jemand im chat bei facebook geschickt hat (nicht absichtlich). Ich weiß jetzt auch, dass das nicht besonders KLUK war, aber nachdem ich bis jetzt ohne Virus/Trojaner (hoffe ich wenigstens) am PC gearbeitet habe, war ich da wohl etwas blauäugig.

Ich habe das ganze erst bemerkt, als ich Daten auf einem USB-Stick einsehen wollte. Der Ordner mit den Daten war nun eine Verknüpfung und somit konnte ich die Dateien nicht öffnen. Anschließend ließ ich so einige Virenscan laufen.
Zuerst Avira Antivirus, dann Malwarebytes und spyware_terminator. Diese haben dann auch Viren gefunden, Avira listet meistens TR/Phopiex.86016 als Virus. Ich lies sie von den Programmen löschen/in quarantäne verschieben, in der Hoffnung, dass der Spuk doch bald ein Ende habe. Dem ist wohl nicht so...

Habe jetzt auch noch das Problem, dass mein System nicht mehr anständig starten/booten will. Es wird nur noch das Startbild meines Mainboards angezeigt, weiter passiert nichts. Nach öfteren Ausschalten, strgaltentf und sonstigen Spielereien starter er dann doch mal.

Letztlich das ganze mal gegoogled und auf das WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg? hier im Forum gestossen.

Da ich mit Viren/Trojaner und deren Beseitigung keinen blassen Schimmer habe, würde ich mich sehr freuen, wenn mir jemand dabei helfen könnte.

hier der erste Bericht von Avira:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Oktober 2011  22:32

Es wird nach 3399339 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.2       2048 Bytes  14.10.2011 07:23:28
VBASE018.VDF   : 7.11.16.3       2048 Bytes  14.10.2011 07:23:28
VBASE019.VDF   : 7.11.16.4       2048 Bytes  14.10.2011 07:23:28
VBASE020.VDF   : 7.11.16.5       2048 Bytes  14.10.2011 07:23:28
VBASE021.VDF   : 7.11.16.6       2048 Bytes  14.10.2011 07:23:28
VBASE022.VDF   : 7.11.16.7       2048 Bytes  14.10.2011 07:23:28
VBASE023.VDF   : 7.11.16.8       2048 Bytes  14.10.2011 07:23:28
VBASE024.VDF   : 7.11.16.9       2048 Bytes  14.10.2011 07:23:29
VBASE025.VDF   : 7.11.16.10      2048 Bytes  14.10.2011 07:23:29
VBASE026.VDF   : 7.11.16.11      2048 Bytes  14.10.2011 07:23:29
VBASE027.VDF   : 7.11.16.12      2048 Bytes  14.10.2011 07:23:29
VBASE028.VDF   : 7.11.16.13      2048 Bytes  14.10.2011 07:23:29
VBASE029.VDF   : 7.11.16.14      2048 Bytes  14.10.2011 07:23:29
VBASE030.VDF   : 7.11.16.15      2048 Bytes  14.10.2011 07:23:29
VBASE031.VDF   : 7.11.16.19     66048 Bytes  16.10.2011 07:23:30
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 17. Oktober 2011  22:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Program Files\Common Files\Microsoft Shared\Windows Live
C:\Program Files\Common Files\Microsoft Shared\Windows Live
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1629516076-36297864-3730078469-1000\Software\SecuROM\License information\datasecu
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1629516076-36297864-3730078469-1000\Software\SecuROM\License information\rkeysecu
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'AcroRd32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess '2798403.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1746' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Michi\AppData\Local\Temp\jar_cache7891886052384442520.tmp
  [0] Archivtyp: ZIP
  --> shh.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CU.2
C:\Windows\System32\consrv.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <BlackArmor Drive>

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac301e8.qua' verschoben!
C:\Users\Michi\AppData\Local\Temp\jar_cache7891886052384442520.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CU.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '525029b9.qua' verschoben!


Ende des Suchlaufs: Dienstag, 18. Oktober 2011  00:26
Benötigte Zeit:  1:53:53 Stunde(n)

Der Suchlauf wurde abgebrochen!

  38483 Verzeichnisse wurden überprüft
 1700452 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1700450 Dateien ohne Befall
  20911 Archive wurden durchsucht
      0 Warnungen
     12 Hinweise
 547477 Objekte wurden beim Rootkitscan durchsucht
     10 Versteckte Objekte wurden gefunden
         
zweiter
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 18. Oktober 2011  12:07

Es wird nach 3403061 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.2       2048 Bytes  14.10.2011 07:23:28
VBASE018.VDF   : 7.11.16.3       2048 Bytes  14.10.2011 07:23:28
VBASE019.VDF   : 7.11.16.4       2048 Bytes  14.10.2011 07:23:28
VBASE020.VDF   : 7.11.16.5       2048 Bytes  14.10.2011 07:23:28
VBASE021.VDF   : 7.11.16.6       2048 Bytes  14.10.2011 07:23:28
VBASE022.VDF   : 7.11.16.7       2048 Bytes  14.10.2011 07:23:28
VBASE023.VDF   : 7.11.16.8       2048 Bytes  14.10.2011 07:23:28
VBASE024.VDF   : 7.11.16.9       2048 Bytes  14.10.2011 07:23:29
VBASE025.VDF   : 7.11.16.10      2048 Bytes  14.10.2011 07:23:29
VBASE026.VDF   : 7.11.16.11      2048 Bytes  14.10.2011 07:23:29
VBASE027.VDF   : 7.11.16.12      2048 Bytes  14.10.2011 07:23:29
VBASE028.VDF   : 7.11.16.13      2048 Bytes  14.10.2011 07:23:29
VBASE029.VDF   : 7.11.16.14      2048 Bytes  14.10.2011 07:23:29
VBASE030.VDF   : 7.11.16.15      2048 Bytes  14.10.2011 07:23:29
VBASE031.VDF   : 7.11.16.29    121856 Bytes  17.10.2011 07:09:46
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 18. Oktober 2011  12:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Program Files\Common Files\Microsoft Shared\Windows Live
C:\Program Files\Common Files\Microsoft Shared\Windows Live
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1629516076-36297864-3730078469-1000\Software\SecuROM\License information\datasecu
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1629516076-36297864-3730078469-1000\Software\SecuROM\License information\rkeysecu
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'winsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1746' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'F:\' <Volume>


Ende des Suchlaufs: Dienstag, 18. Oktober 2011  21:13
Benötigte Zeit:  9:06:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  31965 Verzeichnisse wurden überprüft
 818128 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 818128 Dateien ohne Befall
   8285 Archive wurden durchsucht
      0 Warnungen
     10 Hinweise
 547799 Objekte wurden beim Rootkitscan durchsucht
     10 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011  09:39

Es wird nach 3411354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 07:09:51
VBASE018.VDF   : 7.11.16.35      2048 Bytes  18.10.2011 07:09:51
VBASE019.VDF   : 7.11.16.36      2048 Bytes  18.10.2011 07:09:51
VBASE020.VDF   : 7.11.16.37      2048 Bytes  18.10.2011 07:09:51
VBASE021.VDF   : 7.11.16.38      2048 Bytes  18.10.2011 07:09:51
VBASE022.VDF   : 7.11.16.39      2048 Bytes  18.10.2011 07:09:51
VBASE023.VDF   : 7.11.16.40      2048 Bytes  18.10.2011 07:09:52
VBASE024.VDF   : 7.11.16.41      2048 Bytes  18.10.2011 07:09:52
VBASE025.VDF   : 7.11.16.42      2048 Bytes  18.10.2011 07:09:52
VBASE026.VDF   : 7.11.16.43      2048 Bytes  18.10.2011 07:09:52
VBASE027.VDF   : 7.11.16.44      2048 Bytes  18.10.2011 07:09:52
VBASE028.VDF   : 7.11.16.45      2048 Bytes  18.10.2011 07:09:52
VBASE029.VDF   : 7.11.16.46      2048 Bytes  18.10.2011 07:09:52
VBASE030.VDF   : 7.11.16.47      2048 Bytes  18.10.2011 07:09:52
VBASE031.VDF   : 7.11.16.60     58368 Bytes  19.10.2011 07:09:53
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9e629a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011  09:39
C:\Users\Michi\M-1-52-5782-8752-5245\winsvc.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1629516076-36297864-3730078469-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winsvc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Michi\M-1-52-5782-8752-5245\winsvc.exe>
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Prozess 'winsvc.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c3d1e5.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1629516076-36297864-3730078469-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update> wurde erfolgreich repariert.
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Michi\M-1-52-5782-8752-5245\winsvc.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\84612795\0301 BUG.exe'
H:\84612795\0301 BUG.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
Beginne mit der Suche in 'H:\84612795\0304 A-Arms.exe'
H:\84612795\0304 A-Arms.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
Beginne mit der Suche in 'H:\84612795\0308 Dämpfer.exe'
H:\84612795\0308 Dämpfer.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
Beginne mit der Suche in 'H:\84612795\2011-02-25.exe'
H:\84612795\2011-02-25.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
Beginne mit der Suche in 'H:\84612795\2011-03-10.exe'
H:\84612795\2011-03-10.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
Beginne mit der Suche in 'H:\84612795\Makros.exe'
H:\84612795\Makros.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
Beginne mit der Suche in 'H:\84612795\Privat.exe'
H:\84612795\Privat.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016

Beginne mit der Desinfektion:
H:\84612795\Privat.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0300a4a3.qua' verschoben!
H:\84612795\Makros.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6539eb70.qua' verschoben!
H:\84612795\2011-03-10.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '217bc61d.qua' verschoben!
H:\84612795\2011-02-25.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e60f47c.qua' verschoben!
H:\84612795\0308 Dämpfer.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12d9d83b.qua' verschoben!
H:\84612795\0304 A-Arms.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ec1986b.qua' verschoben!
H:\84612795\0301 BUG.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '439bb726.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Oktober 2011  09:40
Benötigte Zeit: 00:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1780 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1771 Dateien ohne Befall
      9 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011  09:41

Es wird nach 3411354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 07:09:51
VBASE018.VDF   : 7.11.16.35      2048 Bytes  18.10.2011 07:09:51
VBASE019.VDF   : 7.11.16.36      2048 Bytes  18.10.2011 07:09:51
VBASE020.VDF   : 7.11.16.37      2048 Bytes  18.10.2011 07:09:51
VBASE021.VDF   : 7.11.16.38      2048 Bytes  18.10.2011 07:09:51
VBASE022.VDF   : 7.11.16.39      2048 Bytes  18.10.2011 07:09:51
VBASE023.VDF   : 7.11.16.40      2048 Bytes  18.10.2011 07:09:52
VBASE024.VDF   : 7.11.16.41      2048 Bytes  18.10.2011 07:09:52
VBASE025.VDF   : 7.11.16.42      2048 Bytes  18.10.2011 07:09:52
VBASE026.VDF   : 7.11.16.43      2048 Bytes  18.10.2011 07:09:52
VBASE027.VDF   : 7.11.16.44      2048 Bytes  18.10.2011 07:09:52
VBASE028.VDF   : 7.11.16.45      2048 Bytes  18.10.2011 07:09:52
VBASE029.VDF   : 7.11.16.46      2048 Bytes  18.10.2011 07:09:52
VBASE030.VDF   : 7.11.16.47      2048 Bytes  18.10.2011 07:09:52
VBASE031.VDF   : 7.11.16.60     58368 Bytes  19.10.2011 07:09:53
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9e629a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011  09:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\84612795\2D Drawings.exe'
H:\84612795\2D Drawings.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4894d6fe.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Oktober 2011  09:41
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     27 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     26 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011  09:41

Es wird nach 3411354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 07:09:51
VBASE018.VDF   : 7.11.16.35      2048 Bytes  18.10.2011 07:09:51
VBASE019.VDF   : 7.11.16.36      2048 Bytes  18.10.2011 07:09:51
VBASE020.VDF   : 7.11.16.37      2048 Bytes  18.10.2011 07:09:51
VBASE021.VDF   : 7.11.16.38      2048 Bytes  18.10.2011 07:09:51
VBASE022.VDF   : 7.11.16.39      2048 Bytes  18.10.2011 07:09:51
VBASE023.VDF   : 7.11.16.40      2048 Bytes  18.10.2011 07:09:52
VBASE024.VDF   : 7.11.16.41      2048 Bytes  18.10.2011 07:09:52
VBASE025.VDF   : 7.11.16.42      2048 Bytes  18.10.2011 07:09:52
VBASE026.VDF   : 7.11.16.43      2048 Bytes  18.10.2011 07:09:52
VBASE027.VDF   : 7.11.16.44      2048 Bytes  18.10.2011 07:09:52
VBASE028.VDF   : 7.11.16.45      2048 Bytes  18.10.2011 07:09:52
VBASE029.VDF   : 7.11.16.46      2048 Bytes  18.10.2011 07:09:52
VBASE030.VDF   : 7.11.16.47      2048 Bytes  18.10.2011 07:09:52
VBASE031.VDF   : 7.11.16.60     58368 Bytes  19.10.2011 07:09:53
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9e629a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011  09:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\84612795\conti 2010-11 Shanghai.exe'
H:\84612795\conti 2010-11 Shanghai.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4917d15c.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Oktober 2011  09:41
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     27 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     26 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011  12:51

Es wird nach 3411354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 07:09:51
VBASE018.VDF   : 7.11.16.35      2048 Bytes  18.10.2011 07:09:51
VBASE019.VDF   : 7.11.16.36      2048 Bytes  18.10.2011 07:09:51
VBASE020.VDF   : 7.11.16.37      2048 Bytes  18.10.2011 07:09:51
VBASE021.VDF   : 7.11.16.38      2048 Bytes  18.10.2011 07:09:51
VBASE022.VDF   : 7.11.16.39      2048 Bytes  18.10.2011 07:09:51
VBASE023.VDF   : 7.11.16.40      2048 Bytes  18.10.2011 07:09:52
VBASE024.VDF   : 7.11.16.41      2048 Bytes  18.10.2011 07:09:52
VBASE025.VDF   : 7.11.16.42      2048 Bytes  18.10.2011 07:09:52
VBASE026.VDF   : 7.11.16.43      2048 Bytes  18.10.2011 07:09:52
VBASE027.VDF   : 7.11.16.44      2048 Bytes  18.10.2011 07:09:52
VBASE028.VDF   : 7.11.16.45      2048 Bytes  18.10.2011 07:09:52
VBASE029.VDF   : 7.11.16.46      2048 Bytes  18.10.2011 07:09:52
VBASE030.VDF   : 7.11.16.47      2048 Bytes  18.10.2011 07:09:52
VBASE031.VDF   : 7.11.16.60     58368 Bytes  19.10.2011 07:09:53
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9e629a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011  12:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfvstserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileIOSurrogate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\84612795\airbox.exe'
H:\84612795\airbox.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016

Beginne mit der Desinfektion:
H:\84612795\airbox.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab61ed6.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Oktober 2011  13:08
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     38 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     37 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011  10:24

Es wird nach 3411354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 07:09:51
VBASE018.VDF   : 7.11.16.35      2048 Bytes  18.10.2011 07:09:51
VBASE019.VDF   : 7.11.16.36      2048 Bytes  18.10.2011 07:09:51
VBASE020.VDF   : 7.11.16.37      2048 Bytes  18.10.2011 07:09:51
VBASE021.VDF   : 7.11.16.38      2048 Bytes  18.10.2011 07:09:51
VBASE022.VDF   : 7.11.16.39      2048 Bytes  18.10.2011 07:09:51
VBASE023.VDF   : 7.11.16.40      2048 Bytes  18.10.2011 07:09:52
VBASE024.VDF   : 7.11.16.41      2048 Bytes  18.10.2011 07:09:52
VBASE025.VDF   : 7.11.16.42      2048 Bytes  18.10.2011 07:09:52
VBASE026.VDF   : 7.11.16.43      2048 Bytes  18.10.2011 07:09:52
VBASE027.VDF   : 7.11.16.44      2048 Bytes  18.10.2011 07:09:52
VBASE028.VDF   : 7.11.16.45      2048 Bytes  18.10.2011 07:09:52
VBASE029.VDF   : 7.11.16.46      2048 Bytes  18.10.2011 07:09:52
VBASE030.VDF   : 7.11.16.47      2048 Bytes  18.10.2011 07:09:52
VBASE031.VDF   : 7.11.16.60     58368 Bytes  19.10.2011 07:09:53
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9e629a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011  10:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Michi\Downloads\IMG052568263.JPG.scr'
C:\Users\Michi\Downloads\IMG052568263.JPG.scr
  [FUND]      Ist das Trojanische Pferd TR/Drop.Fignotok.39

Beginne mit der Desinfektion:
C:\Users\Michi\Downloads\IMG052568263.JPG.scr
  [FUND]      Ist das Trojanische Pferd TR/Drop.Fignotok.39
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3a1d51.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Oktober 2011  13:08
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     30 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     29 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011  12:51

Es wird nach 3411354 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 07:09:51
VBASE018.VDF   : 7.11.16.35      2048 Bytes  18.10.2011 07:09:51
VBASE019.VDF   : 7.11.16.36      2048 Bytes  18.10.2011 07:09:51
VBASE020.VDF   : 7.11.16.37      2048 Bytes  18.10.2011 07:09:51
VBASE021.VDF   : 7.11.16.38      2048 Bytes  18.10.2011 07:09:51
VBASE022.VDF   : 7.11.16.39      2048 Bytes  18.10.2011 07:09:51
VBASE023.VDF   : 7.11.16.40      2048 Bytes  18.10.2011 07:09:52
VBASE024.VDF   : 7.11.16.41      2048 Bytes  18.10.2011 07:09:52
VBASE025.VDF   : 7.11.16.42      2048 Bytes  18.10.2011 07:09:52
VBASE026.VDF   : 7.11.16.43      2048 Bytes  18.10.2011 07:09:52
VBASE027.VDF   : 7.11.16.44      2048 Bytes  18.10.2011 07:09:52
VBASE028.VDF   : 7.11.16.45      2048 Bytes  18.10.2011 07:09:52
VBASE029.VDF   : 7.11.16.46      2048 Bytes  18.10.2011 07:09:52
VBASE030.VDF   : 7.11.16.47      2048 Bytes  18.10.2011 07:09:52
VBASE031.VDF   : 7.11.16.60     58368 Bytes  19.10.2011 07:09:53
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9e629a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011  12:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfvstserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileIOSurrogate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\84612795\transfer.exe'
H:\84612795\transfer.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016

Beginne mit der Desinfektion:
H:\84612795\transfer.exe
  [FUND]      Ist das Trojanische Pferd TR/Phopiex.86016
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b141321.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Oktober 2011  13:08
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     39 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     38 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011  07:54

Es wird nach 3403061 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Michi
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.2       2048 Bytes  14.10.2011 07:23:28
VBASE018.VDF   : 7.11.16.3       2048 Bytes  14.10.2011 07:23:28
VBASE019.VDF   : 7.11.16.4       2048 Bytes  14.10.2011 07:23:28
VBASE020.VDF   : 7.11.16.5       2048 Bytes  14.10.2011 07:23:28
VBASE021.VDF   : 7.11.16.6       2048 Bytes  14.10.2011 07:23:28
VBASE022.VDF   : 7.11.16.7       2048 Bytes  14.10.2011 07:23:28
VBASE023.VDF   : 7.11.16.8       2048 Bytes  14.10.2011 07:23:28
VBASE024.VDF   : 7.11.16.9       2048 Bytes  14.10.2011 07:23:29
VBASE025.VDF   : 7.11.16.10      2048 Bytes  14.10.2011 07:23:29
VBASE026.VDF   : 7.11.16.11      2048 Bytes  14.10.2011 07:23:29
VBASE027.VDF   : 7.11.16.12      2048 Bytes  14.10.2011 07:23:29
VBASE028.VDF   : 7.11.16.13      2048 Bytes  14.10.2011 07:23:29
VBASE029.VDF   : 7.11.16.14      2048 Bytes  14.10.2011 07:23:29
VBASE030.VDF   : 7.11.16.15      2048 Bytes  14.10.2011 07:23:29
VBASE031.VDF   : 7.11.16.29    121856 Bytes  17.10.2011 07:09:46
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011  07:54

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1742' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <BlackArmor Drive>
E:\_Backup_PLW\saison09\03 Saison2009\_Teamordner\T - Pecher\Projekte\Alpha cam V7\AlphaCam V7-10Jan07.part2.rar
  [0] Archivtyp: RAR
  --> AlphaCam V7-10Jan07\Alphacam\AlphaV7\aconline.dll
      [FUND]      Ist das Trojanische Pferd TR/Antavmu.nnk
E:\_Backup_PLW\saison2010_unvollstaendig\01 Organisation\04 Event Dokumente\Cost Report 2010\05 Miscallaneous, Finish and Assembly\alt\Erledigt.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
E:\_Backup_PLW\saison2010_unvollstaendig\01 Organisation\04 Event Dokumente\Cost Report 2010\Hockenheim\05 Miscallaneous, Finish and Assembly\alt\Erledigt.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'F:\' <Volume>

Beginne mit der Desinfektion:
E:\_Backup_PLW\saison09\03 Saison2009\_Teamordner\T - Pecher\Projekte\Alpha cam V7\AlphaCam V7-10Jan07.part2.rar
  [FUND]      Ist das Trojanische Pferd TR/Antavmu.nnk
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ae1169.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Oktober 2011  13:08
Benötigte Zeit:  2:50:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  56762 Verzeichnisse wurden überprüft
 2655441 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2655440 Dateien ohne Befall
  25827 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 27. Oktober 2011  17:01

Es wird nach 3439149 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MICHI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  25.10.2011 17:57:23
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.22     226512 Bytes  25.10.2011 17:57:24
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 07:23:28
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 07:09:51
VBASE018.VDF   : 7.11.16.77    139264 Bytes  20.10.2011 08:38:43
VBASE019.VDF   : 7.11.16.112   162816 Bytes  24.10.2011 11:42:03
VBASE020.VDF   : 7.11.16.150   167424 Bytes  26.10.2011 17:57:10
VBASE021.VDF   : 7.11.16.151     2048 Bytes  26.10.2011 17:57:10
VBASE022.VDF   : 7.11.16.152     2048 Bytes  26.10.2011 17:57:11
VBASE023.VDF   : 7.11.16.153     2048 Bytes  26.10.2011 17:57:11
VBASE024.VDF   : 7.11.16.154     2048 Bytes  26.10.2011 17:57:11
VBASE025.VDF   : 7.11.16.155     2048 Bytes  26.10.2011 17:57:11
VBASE026.VDF   : 7.11.16.156     2048 Bytes  26.10.2011 17:57:11
VBASE027.VDF   : 7.11.16.157     2048 Bytes  26.10.2011 17:57:11
VBASE028.VDF   : 7.11.16.158     2048 Bytes  26.10.2011 17:57:11
VBASE029.VDF   : 7.11.16.159     2048 Bytes  26.10.2011 17:57:11
VBASE030.VDF   : 7.11.16.160     2048 Bytes  26.10.2011 17:57:12
VBASE031.VDF   : 7.11.16.165    10752 Bytes  26.10.2011 17:57:12
Engineversion  : 8.2.6.96  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 17:57:22
AESCRIPT.DLL   : 8.1.3.82      463227 Bytes  25.10.2011 17:57:22
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.13.3      684407 Bytes  25.10.2011 17:57:21
AEOFFICE.DLL   : 8.1.2.18      201084 Bytes  25.10.2011 17:57:21
AEHEUR.DLL     : 8.1.2.184    3780984 Bytes  25.10.2011 17:57:20
AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 17:57:16
AEGEN.DLL      : 8.1.5.11      401781 Bytes  25.10.2011 17:57:15
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.24.0      196983 Bytes  25.10.2011 17:57:14
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ea966b2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 27. Oktober 2011  17:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J9N1UPDX\st[1].exe'
C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J9N1UPDX\st[1].exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Sirefef.I.103
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf2de68.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 27. Oktober 2011  17:01
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     25 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     24 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Geändert von wheatabix (01.11.2011 um 22:50 Uhr)

Alt 02.11.2011, 10:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Zitat:
E:\_Backup_PLW\saison09\03 Saison2009\_Teamordner\T - Pecher\Projekte\Alpha cam V7\AlphaCam V7-10Jan07.part2.rar
Was ist das und aus welcher Quelle stammt das?
__________________

__________________

Alt 02.11.2011, 10:43   #3
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Hallo,

kann ich leider nicht beantworten, da es sich bei den Daten im Ordner E:\_Backup_PLW\... um eine Sicherung eines Netzlaufwerks handelt. Für dessen Inhalt bin ich (größtenteils) nicht verantwortlich.
__________________

Alt 02.11.2011, 10:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Und wer ist dafür verantwortlich? Oder ist das ein Büro-/Behördenrechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2011, 11:28   #5
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Der befallene Rechner ist mein privater. Das Backup habe ich auf anraten des Netzlaufwerkbetreibers gemacht, da dieser von novell- auf windowslaufwerke umgestellt hat und einige Daten nicht kompatibel waren (zu lange Dateinamen, soweit ich das richtig verstanden hab). Vor dieser Umstellung hab ich also meine (private) externe Platte geschnappt und unsere Daten vom Laufwerk gesichert...


Alt 02.11.2011, 11:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Und wer hat dieses AlphaCam benutzt/installiert?
__________________
--> TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!

Alt 02.11.2011, 11:41   #7
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



das weiß ich nicht. Auf dieses Laufwerk haben ca. 100 Leute zugriff.

Alt 02.11.2011, 13:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Du hast mit deinem privaten Rechner ein Backup von Firmendaten gezogen?
Versteh ich nicht ganz. Soll das so sein? Bist du der IT-Mensch vor Ort?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2011, 13:29   #9
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Ich arbeite an einem Projekt mit, dass international zwischen Hochschulen ausgetragen wird. Hieran arbeiten viele Studenten unterschiedlicher Fachbereiche. Für dieses Projekt bekommen wir Speicher auf dem Uninetzwerk. Hiervon habe ich eine Kopie aus besagtem Grund gemacht.
__________________
schönen Gruß
Michael

Alt 02.11.2011, 13:49   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Ok, jetzt hab ich es verstanden.

=> Alpha cam V7\AlphaCam V7-10Jan07.part2.rar

Sieht nach einem Teil eines RAR-Archivs aus. Und das beinhaltet offensichtlich wohl eine illegale Version von AlphaCam. Bitte umgehend löschen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2011, 14:00   #11
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Verstehe, Ordner ist gelöscht...
__________________
schönen Gruß
Michael

Alt 02.11.2011, 14:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2011, 17:09   #13
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



Gut, Malwarebytes ist durch und hat auch was gefunden.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8068

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

02.11.2011 18:00:20
mbam-log-2011-11-02 (18-00-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Durchsuchte Objekte: 936636
Laufzeit: 2 Stunde(n), 28 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
         
mach dann also mit ESET weiter
__________________
schönen Gruß
Michael

Alt 02.11.2011, 17:18   #14
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



hier noch ältere Malwarebyte logfiles

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7977

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

19.10.2011 13:07:58
mbam-log-2011-10-19 (13-07-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|J:\|)
Durchsuchte Objekte: 1036432
Laufzeit: 2 Stunde(n), 55 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\Michi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\RN58W2JV\g[1].exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Michi\AppData\Local\Temp\2634014.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Michi\AppData\Local\Temp\2798403.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Michi\AppData\Local\Temp\3733106.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Michi\AppData\Local\Temp\8956631.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8025

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

27.10.2011 17:01:06
mbam-log-2011-10-27 (17-01-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 257481
Laufzeit: 42 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8025

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

27.10.2011 19:30:51
mbam-log-2011-10-27 (19-30-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 1041040
Laufzeit: 2 Stunde(n), 28 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________
schönen Gruß
Michael

Alt 02.11.2011, 19:39   #15
wheatabix
 
TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Standard

TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!



nun also ESET.
Ich glaub der Scann ist nicht vollständig... nach ner knappen halben Stunde steht dort, gestoppt von user. Passt das, oder mach ich etwas falsch?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=06fae67710572740b387c74a27961e31
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 06:08:04
# local_time=2011-11-02 07:08:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 1419573 1419573 0 0
# compatibility_mode=5893 16776574 100 94 10533395 71885602 0 0
# compatibility_mode=8192 67108863 100 0 4307 4307 0 0
# scanned=75799
# found=2
# cleaned=0
# scan_time=1532
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=06fae67710572740b387c74a27961e31
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 07:27:52
# local_time=2011-11-02 08:27:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 1423506 1423506 0 0
# compatibility_mode=5893 16776574 100 94 10537328 71889535 0 0
# compatibility_mode=8192 67108863 100 0 8240 8240 0 0
# scanned=76807
# found=2
# cleaned=0
# scan_time=2387
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
         
mein DVD-Laufwerk geht anscheinend auch nicht mehr. Kann das damit zusammenhängen?
__________________
schönen Gruß
Michael

Antwort

Themen zu TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!
.dll, antivirus, avg, avira, beseitigung, booten, dateien, desktop, facebook, link geöffnet, malwarebytes, mbamservice.exe, microsoft, modul, namen, nt.dll, ordner, phopiex, phorpiex, problem, programme, prozesse, registry, scan, software, spyware, svchost.exe, system, system32, trjoaner, trojaner, verweise, virus gefunden, virus/trojaner, windows



Ähnliche Themen: TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!


  1. PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt
    Log-Analyse und Auswertung - 19.08.2015 (11)
  2. Windows 7 kompletter Absturz, Probleme beim Booten
    Alles rund um Windows - 25.05.2014 (0)
  3. Windows 7: Probleme beim Booten
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (27)
  4. Probleme beim booten von Vista nach der Installation von VistaGlazz!
    Alles rund um Windows - 13.10.2013 (4)
  5. probleme beim booten von rescue cd's (bitdefender und kaspersky) mittels usb stick,
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (14)
  6. Viren/Laptop langsam/Probleme beim Booten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (23)
  7. AKM Trojaner und Probleme beim externen usb booten für otlplnet.exe
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  8. Probleme beim Booten - Datenträger beschädigt?
    Log-Analyse und Auswertung - 21.08.2011 (3)
  9. Probleme beim Booten (weißer Strich)
    Alles rund um Windows - 18.08.2011 (2)
  10. nvlddmkm.sys Bluescreen + Probleme beim booten
    Netzwerk und Hardware - 29.10.2010 (0)
  11. Bitte helft mir!!! Ich habe Probleme beim Trojaner schreiben...
    Mülltonne - 13.09.2007 (3)
  12. Win98: diverse Probleme beim booten
    Alles rund um Windows - 09.08.2007 (4)
  13. Probleme beim booten / Win XP
    Alles rund um Windows - 24.07.2007 (1)
  14. Probleme beim booten, klappt nur bei jedem 2ten mal
    Log-Analyse und Auswertung - 26.05.2007 (30)
  15. Unerklärliche Probleme beim Booten
    Alles rund um Windows - 15.01.2007 (7)
  16. Seit StyleXp Probleme beim booten
    Log-Analyse und Auswertung - 03.11.2005 (2)
  17. Beim booten Probleme.
    Alles rund um Windows - 12.10.2004 (1)

Zum Thema TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! - Hallo miteinander! Ich hab letztens einen link geöffnet, den mir jemand im chat bei facebook geschickt hat (nicht absichtlich). Ich weiß jetzt auch, dass das nicht besonders KLUK war, aber - TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten!...
Archiv
Du betrachtest: TR/Phopiex.86016 Trojaner von facebook? habe probleme beim booten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.