Zitat:
Zitat von
cosinus Schön und wo sind die Virenscanner-Logs dazu?
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
Bitte alles nach Möglichkeit hier in CODE-Tags posten.
Wird so gemacht:
[code] hier steht das Log [/code]
Und das ganze sieht dann so aus:
Code:
Alles auswählen Aufklappen ATTFilter
hier steht das Log
Zitat:
Zitat von
cosinus Und deswegen postest du nur ein Log ohne Funde? Sehr sinnvoll
Code:
Alles auswählen Aufklappen ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. Juni 2012 20:44
Es wird nach 3843347 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TU-6EB8641170BA
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 10:27:21
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 10:27:20
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 10:27:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 10:28:14
AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 11:28:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:52:35
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:47:17
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:29:53
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 10:26:44
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 10:26:44
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 10:26:44
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 10:26:44
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 10:26:44
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 10:26:44
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 10:26:44
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 10:26:44
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 10:26:44
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:27:59
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 11:28:19
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 11:28:15
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 22:58:37
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 07:07:41
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 07:07:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:07:42
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 00:59:41
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 14:01:33
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 11:29:00
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 11:29:07
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 11:29:08
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 11:29:25
VBASE027.VDF : 7.11.32.252 2048 Bytes 14.06.2012 11:29:25
VBASE028.VDF : 7.11.32.253 2048 Bytes 14.06.2012 11:29:25
VBASE029.VDF : 7.11.32.254 2048 Bytes 14.06.2012 11:29:25
VBASE030.VDF : 7.11.32.255 2048 Bytes 14.06.2012 11:29:25
VBASE031.VDF : 7.11.33.50 88064 Bytes 17.06.2012 11:29:20
Engineversion : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:07:48
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 16.06.2012 11:29:31
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 00:34:29
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 11:29:31
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.18 807287 Bytes 16.06.2012 11:29:30
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 16.06.2012 11:29:29
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 16.06.2012 11:29:29
AEHELP.DLL : 8.1.21.0 254326 Bytes 12.05.2012 11:27:43
AEGEN.DLL : 8.1.5.30 422261 Bytes 16.06.2012 11:29:26
AEEXP.DLL : 8.1.0.52 82293 Bytes 16.06.2012 11:29:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 07:07:44
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 11:29:39
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 10:27:19
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 10:28:14
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 10:27:03
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 10:27:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 10:28:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 10:27:22
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 10:27:49
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 09.05.2012 11:29:39
RCTEXT.DLL : 12.3.0.15 98512 Bytes 09.05.2012 11:29:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\WINDOWS\TEMP\AVGUARD_4fde1278\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 17. Juni 2012 20:44
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@'
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
Beginne mit der Suche in 'C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@'
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5348837f.qua' verschoben!
C:\WINDOWS\Installer\{4599eb0d-1063-e825-6d80-3c760a5c53be}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdfacd8.qua' verschoben!
Ende des Suchlaufs: Sonntag, 17. Juni 2012 20:53
Benötigte Zeit: 00:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
44 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
__________________
19.06.2012, 10:46
Hybrid-Darstellung
