Rechner versendet Spam -> Brief von der Telekom

raffa1990 · 08.08.2012, 14:50

Hallo liebes trojaner-board,

der vater eines freundes von mir hat einen brief von der telekom erhalten, indem er darauf hingewiesen wurde, das von seinem pc aus spam versendet wird.
ich habe dazu diesen thread hier im forum gefunden und werde euch jetzt einfach mal sowohl die avira reports, als auch die otl logs hier rein kopieren!

http://www.trojaner-board.de/99511-b...ende-spam.html

Meine fragen:
1.soll ich auch, wie in dem anderen them empfohlen das system neu aufsetzen, oder gibt es eine andere möglichkeit zur beseitigung des problems?
2.wie kann ich mich in zukunft gegen sowas absichern? irgendwelche spezielle software usw?

Ich hoffe mal ich hab hier alles notwendige gepostet und nicht irgendwelche foreregeln verletzt... ist mein erster post hier =)
danke schonmal für eure hilfe =)

Die logs konnte ich leider nicht als datei hochladen, da sie alle zu groß waren. ich werd einfach unter diesem post die logfiles posten, da sonst dieser beitrag zu lang werden würde =)

lg Raffa

Hier die Avira logs:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Juli 2012 15:08

Es wird nach 3865947 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.35.236 2048 Bytes 12.07.2012 12:39:49
VBASE020.VDF : 7.11.35.237 2048 Bytes 12.07.2012 12:39:49
VBASE021.VDF : 7.11.35.238 2048 Bytes 12.07.2012 12:39:49
VBASE022.VDF : 7.11.35.239 2048 Bytes 12.07.2012 12:39:50
VBASE023.VDF : 7.11.35.240 2048 Bytes 12.07.2012 12:39:50
VBASE024.VDF : 7.11.35.241 2048 Bytes 12.07.2012 12:39:50
VBASE025.VDF : 7.11.35.242 2048 Bytes 12.07.2012 12:39:50
VBASE026.VDF : 7.11.35.243 2048 Bytes 12.07.2012 12:39:50
VBASE027.VDF : 7.11.35.244 2048 Bytes 12.07.2012 12:39:50
VBASE028.VDF : 7.11.35.245 2048 Bytes 12.07.2012 12:39:50
VBASE029.VDF : 7.11.35.246 2048 Bytes 12.07.2012 12:39:50
VBASE030.VDF : 7.11.35.247 2048 Bytes 12.07.2012 12:39:50
VBASE031.VDF : 7.11.36.0 53248 Bytes 12.07.2012 12:39:50
Engineversion : 8.2.10.110
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 20:46:55
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.12 807286 Bytes 10.07.2012 12:13:55
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 13:03:35
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 20:46:55
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 20:46:51
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 12:18:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ffecc17\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. Juli 2012 15:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\Urki\osyba.exe'
C:\Users\Dieter\AppData\Roaming\Urki\osyba.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.2510
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{3C70ECDE-AD70-AD7D-307F-38CC02AC1BD1}> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-873828390-174280982-3393472543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{3C70ECDE-AD70-AD7D-307F-38CC02AC1BD1}> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a76d9a.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 12. Juli 2012 15:10
Benötigte Zeit: 01:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
21 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
20 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:46

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Ende des Suchlaufs: Freitag, 20. Juli 2012 21:49
Benötigte Zeit: 02:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
23 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
22 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:49

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Ende des Suchlaufs: Freitag, 20. Juli 2012 21:51
Benötigte Zeit: 02:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
22 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
21 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:53

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Ende des Suchlaufs: Freitag, 20. Juli 2012 21:55
Benötigte Zeit: 02:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
22 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
21 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 21:54

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b356\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 21:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1

Beginne mit der Desinfektion:
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe171.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.depg.1
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Ende des Suchlaufs: Freitag, 20. Juli 2012 21:59
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

die nächsten hier :

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 22:25

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b8fb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 22:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\loaupdt.jpg'
C:\Users\Dieter\AppData\Roaming\loaupdt.jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557e1511.qua' verschoben!

Ende des Suchlaufs: Freitag, 20. Juli 2012 22:27
Benötigte Zeit: 01:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
24 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
23 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012 22:38

Es wird nach 3909261 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 19:44:42
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 19:44:42
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 19:44:42
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 19:44:42
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 19:44:42
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 19:44:42
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 19:44:42
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 19:44:42
VBASE031.VDF : 7.11.37.6 91648 Bytes 20.07.2012 19:44:42
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009b8fb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 20. Juli 2012 22:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\loaupdt.jpg'
C:\Users\Dieter\AppData\Roaming\loaupdt.jpg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54916cbb.qua' verschoben!

Ende des Suchlaufs: Freitag, 20. Juli 2012 22:39
Benötigte Zeit: 01:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 12:35

Es wird nach 3918252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 08:11:52
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 08:11:52
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 08:11:52
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 08:11:52
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 08:11:52
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 08:11:52
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 08:11:52
VBASE031.VDF : 7.11.37.60 106496 Bytes 23.07.2012 08:11:52
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500d27ac\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012 12:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\AcroIEHelpe172.dll'
C:\Users\Dieter\AppData\Roaming\AcroIEHelpe172.dll
[FUND] Ist das Trojanische Pferd TR/Agent.AOXU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55fa82d0.qua' verschoben!

Ende des Suchlaufs: Montag, 23. Juli 2012 12:37
Benötigte Zeit: 01:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
22 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
21 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 13:53

Es wird nach 3918252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.20 2048 Bytes 21.07.2012 08:11:52
VBASE025.VDF : 7.11.37.21 2048 Bytes 21.07.2012 08:11:52
VBASE026.VDF : 7.11.37.22 2048 Bytes 21.07.2012 08:11:52
VBASE027.VDF : 7.11.37.23 2048 Bytes 21.07.2012 08:11:52
VBASE028.VDF : 7.11.37.24 2048 Bytes 21.07.2012 08:11:52
VBASE029.VDF : 7.11.37.25 2048 Bytes 21.07.2012 08:11:52
VBASE030.VDF : 7.11.37.26 2048 Bytes 21.07.2012 08:11:52
VBASE031.VDF : 7.11.37.60 106496 Bytes 23.07.2012 08:11:52
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500d27ac\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012 13:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$Recycle.Bin\S-1-5-21-873828390-174280982-3393472543-1000\$RM8R5W1.class'
C:\$Recycle.Bin\S-1-5-21-873828390-174280982-3393472543-1000\$RM8R5W1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c09537.qua' verschoben!

Ende des Suchlaufs: Montag, 23. Juli 2012 13:54
Benötigte Zeit: 01:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
27 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
26 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. August 2012 18:53

Es wird nach 3921311 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 08:11:53
VBASE025.VDF : 7.11.37.80 2048 Bytes 23.07.2012 08:11:53
VBASE026.VDF : 7.11.37.81 2048 Bytes 23.07.2012 08:11:53
VBASE027.VDF : 7.11.37.82 2048 Bytes 23.07.2012 08:11:53
VBASE028.VDF : 7.11.37.83 2048 Bytes 23.07.2012 08:11:53
VBASE029.VDF : 7.11.37.84 2048 Bytes 23.07.2012 08:11:53
VBASE030.VDF : 7.11.37.85 2048 Bytes 23.07.2012 08:11:53
VBASE031.VDF : 7.11.37.102 15872 Bytes 24.07.2012 08:11:53
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_502144e5\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 7. August 2012 18:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe173.dll'
C:\Users\Dieter\AppData\Roaming\BAcroIEHelpe173.dll
[FUND] Ist das Trojanische Pferd TR/Graftor.37161.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ede106.qua' verschoben!

Ende des Suchlaufs: Dienstag, 7. August 2012 18:55
Benötigte Zeit: 01:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
20 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
19 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. August 2012 19:53

Es wird nach 3921311 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 13.05.2012 08:11:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 13.05.2012 08:11:09
LUKE.DLL : 12.3.0.15 68304 Bytes 13.05.2012 08:11:09
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 22:47:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 22:47:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:47:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:47:16
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:11:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:11:53
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:11:53
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:11:53
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:11:53
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:11:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:11:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:11:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:11:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:50:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 20:33:13
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 20:46:50
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 12:13:52
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 12:39:49
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 07:52:40
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 19:18:10
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 19:18:24
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 19:44:42
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 08:11:52
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 08:11:53
VBASE025.VDF : 7.11.37.80 2048 Bytes 23.07.2012 08:11:53
VBASE026.VDF : 7.11.37.81 2048 Bytes 23.07.2012 08:11:53
VBASE027.VDF : 7.11.37.82 2048 Bytes 23.07.2012 08:11:53
VBASE028.VDF : 7.11.37.83 2048 Bytes 23.07.2012 08:11:53
VBASE029.VDF : 7.11.37.84 2048 Bytes 23.07.2012 08:11:53
VBASE030.VDF : 7.11.37.85 2048 Bytes 23.07.2012 08:11:53
VBASE031.VDF : 7.11.37.102 15872 Bytes 24.07.2012 08:11:53
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:13:55
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 19:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 11.05.2012 22:47:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:25:20
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 19:44:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 19:44:44
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 19:44:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:03:33
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 19:44:42
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 19:44:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:13:54
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 12:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13.05.2012 08:11:08
AVPREF.DLL : 12.3.0.15 51920 Bytes 13.05.2012 08:11:09
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 22:47:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 13.05.2012 08:11:09
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13.05.2012 08:11:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13.05.2012 08:11:09
AVSMTP.DLL : 12.3.0.15 63440 Bytes 13.05.2012 08:11:09
NETNT.DLL : 12.3.0.15 17104 Bytes 13.05.2012 08:11:09
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 13.05.2012 08:11:08
RCTEXT.DLL : 12.3.0.15 98512 Bytes 13.05.2012 08:11:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 7. August 2012 19:53

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Brother
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DivXNetworks
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\DVDVideoSoftTB
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\EPSON
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\JavaSoft
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Default MHTML Editor
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RAS AutoDial
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Mozilla
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Nero
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3077' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetSpeedBooster9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Recovery\InternetSpeedBooster9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Dieter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X2BZ3NKX\Firefox_Setup_3.0.9[1].exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Dieter\AppData\Local\Mozilla\Firefox\Profiles\7etxenid.default\Cache\C\E1\17DD5d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.aoa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '548ed3ad.qua' verschoben!
C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3a9987fa-565443e4
[0] Archivtyp: ZIP
--> roiqa/roiqa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c26f072.qua' verschoben!
C:\Users\Dieter\Documents\MS_Office_2007_Ultimate\AutoPlay\autorun.cdd
[WARNUNG] Die Datei ist kennwortgeschützt

Ende des Suchlaufs: Dienstag, 7. August 2012 21:07
Benötigte Zeit: 1:14:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

39874 Verzeichnisse wurden überprüft
639600 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
639598 Dateien ohne Befall
6437 Archive wurden durchsucht
34 Warnungen
18 Hinweise
987125 Objekte wurden beim Rootkitscan durchsucht
16 Versteckte Objekte wurden gefunden

Rechner versendet Spam -> Brief von der Telekom

Plagegeister aller Art und deren Bekämpfung: Rechner versendet Spam -> Brief von der Telekom

Rechner versendet Spam -> Brief von der Telekom

Ähnliche Themen: Rechner versendet Spam -> Brief von der Telekom