Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dateien auf USB Festplatte nur noch Verknüpfungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2012, 15:21   #1
atila
 
Dateien auf USB Festplatte nur noch Verknüpfungen - Standard

Dateien auf USB Festplatte nur noch Verknüpfungen



Hilfe meine Dateien auf der externen USB Festplatte sind nur noch Verknüpfungen...
Habe schon Malwarebytes Scan durchgeführt.
Avira Scanergebnisse sind im Anhang beigefügt.
Würde mich freuen wenn mir jmd. hefen kann.

Alt 15.08.2012, 17:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateien auf USB Festplatte nur noch Verknüpfungen - Standard

Dateien auf USB Festplatte nur noch Verknüpfungen



Nee, die Logs von AntiVir und Malwarebytes sind da nicht drin!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 15.08.2012, 21:33   #3
atila
 
Dateien auf USB Festplatte nur noch Verknüpfungen - Standard

Dateien auf USB Festplatte nur noch Verknüpfungen



Hallo Cosinus,

erstmal vielen Dank das Du Dir mein problem ansiehst. Ich selbst bin wohl eher ein Computer Nerd und habe wenig Ahnung. Ein Kumpell hat mich zu Trojaner Board empfohlen. Ihn muss ich jetzt wiederum wegen den von Dir geforderten Log Dateinen zur Hilfe rufen. Er kümmert sich morgen hat er gesagt.
Die Date auf der USB Festplatte sind mir ungemein wichtig und ich habe leider nie eine Sicherungskopie erstellt. Ein Scan dieser Festplatte ist auch nicht dabei. Benötigst Du diese Scan Daten auch??

Schönen Abend
Gruß atila
__________________

Alt 16.08.2012, 09:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateien auf USB Festplatte nur noch Verknüpfungen - Standard

Dateien auf USB Festplatte nur noch Verknüpfungen



Poste doch erstmal die vorhandenen Logs, bevor du dich verzettelst...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.08.2012, 20:32   #5
atila
 
Dateien auf USB Festplatte nur noch Verknüpfungen - Standard

Dateien auf USB Festplatte nur noch Verknüpfungen



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
atila.motschev :: BOUNTYBUSTER [Administrator]

Schutz: Aktiviert

06.08.2012 09:01:49
mbam-log-2012-08-06 (09-01-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250506
Laufzeit: 1 Stunde(n), 29 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\atila.motschev\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Gygan\0.7.7.5\2011.07.15T03.36\Virtual\STUBEXE\8.0.1112\@PROGRAMFILES@\Gygan BETA\Gygan.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2012/08/06 08:59:51 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/06 08:59:59 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/06 09:00:02 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/06 09:00:14 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/06 09:00:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/06 09:00:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/06 09:00:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/06 09:00:39 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/06 09:00:39 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/06 09:01:01 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/06 17:30:10 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/06 17:30:20 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.06.03 to version v2012.08.06.10
2012/08/06 17:30:20 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/06 17:30:20 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/06 17:30:20 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/06 17:30:27 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/06 17:30:27 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/06 17:30:42 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/06 21:10:11 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/06 21:10:19 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/06 21:10:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/06 21:10:31 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/06 21:36:04 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/06 21:36:15 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/06 21:36:18 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/06 21:36:32 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/07 21:12:30 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/07 21:12:46 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/07 21:12:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/07 21:13:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/07 21:27:56 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/07 21:28:11 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/07 21:28:14 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/07 21:28:27 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/07 21:31:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/07 21:32:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/07 21:32:08 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/07 21:32:11 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/07 21:32:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.06.10 to version v2012.08.07.06
2012/08/07 21:32:39 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/07 21:32:39 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/07 21:32:39 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/07 21:32:40 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/07 21:32:48 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/07 21:32:48 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/07 21:32:59 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/07 21:54:35 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/07 21:54:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/07 21:54:52 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/07 22:05:00 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/07 22:05:14 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/07 22:05:17 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/07 22:05:34 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/07 23:52:17 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/07 23:52:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/07 23:52:36 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/07 23:52:57 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/08 22:20:00 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/08 22:20:16 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/08 22:20:19 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/08 22:20:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/08 22:20:42 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.07.06 to version v2012.08.08.09
2012/08/08 22:21:01 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/08 22:21:01 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/08 22:21:01 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/08 22:21:02 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/08 22:21:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/08 22:21:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/08 22:21:27 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/09 21:44:00 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/09 21:44:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/09 21:44:14 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/09 21:44:18 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/09 21:44:35 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.08.09 to version v2012.08.09.10
2012/08/09 21:44:47 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/09 21:44:47 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/09 21:44:47 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/09 21:44:48 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/09 21:44:58 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/09 21:44:58 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/09 21:45:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/10 23:03:08 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/10 23:03:21 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/10 23:03:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/10 23:03:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/10 23:03:37 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.09.10 to version v2012.08.10.08
2012/08/10 23:03:50 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/10 23:03:50 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/10 23:03:50 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/10 23:03:51 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/10 23:04:04 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/10 23:04:04 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/10 23:04:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/10 23:20:53 +0200	BOUNTYBUSTER	atila.motschev	IP-BLOCK	80.77.81.44 (Type: outgoing)
2012/08/10 23:20:56 +0200	BOUNTYBUSTER	atila.motschev	IP-BLOCK	80.77.81.44 (Type: outgoing)
2012/08/10 23:21:02 +0200	BOUNTYBUSTER	atila.motschev	IP-BLOCK	80.77.81.44 (Type: outgoing)

2012/08/11 17:19:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/11 17:20:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/11 17:20:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.10.08 to version v2012.08.11.03
2012/08/11 17:20:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/11 17:20:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/11 17:20:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/11 17:20:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/11 17:20:39 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/12 17:35:06 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/12 17:35:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.11.03 to version v2012.08.12.04
2012/08/12 17:35:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/12 17:35:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/12 17:35:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/12 17:35:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/12 17:35:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/12 17:36:05 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/12 19:58:51 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/12 19:59:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/12 19:59:10 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/12 19:59:27 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/13 22:27:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/13 22:28:03 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/13 22:28:06 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/13 22:28:19 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/13 22:34:37 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/13 22:34:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/13 22:34:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.12.04 to version v2012.08.13.06
2012/08/13 22:34:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/13 22:34:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/13 22:35:01 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/13 22:35:01 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/13 22:35:14 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/14 08:37:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/14 08:37:56 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/14 08:38:00 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/14 08:38:17 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/14 22:17:17 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/14 22:17:31 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/14 22:17:34 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/14 22:17:46 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/14 22:19:17 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/14 22:19:32 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/14 22:19:32 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.13.06 to version v2012.08.14.07
2012/08/14 22:19:32 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/14 22:19:32 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/14 22:19:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/14 22:19:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/14 22:19:52 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/15 22:11:27 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/15 22:11:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/15 22:11:44 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/15 22:11:56 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/15 22:13:42 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/15 22:13:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.14.07 to version v2012.08.15.07
2012/08/15 22:13:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/15 22:13:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/15 22:13:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/15 22:14:00 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/15 22:14:00 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/15 22:14:10 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/16 08:16:11 +0200	BOUNTYBUSTER	atila.motschev	IP-BLOCK	80.77.81.44 (Type: outgoing)
2012/08/16 08:16:14 +0200	BOUNTYBUSTER	atila.motschev	IP-BLOCK	80.77.81.44 (Type: outgoing)
2012/08/16 20:39:09 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/16 20:39:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/16 20:39:24 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/16 20:39:27 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/16 20:39:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.15.07 to version v2012.08.16.10
2012/08/16 20:39:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/16 20:39:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/16 20:39:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/16 20:39:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/16 20:39:57 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/16 20:39:57 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/16 20:40:08 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/17 08:14:08 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/17 08:14:25 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/17 08:14:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/17 08:14:40 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/17 18:55:21 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/17 18:55:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/17 18:55:35 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/17 18:55:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/17 18:55:48 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.16.10 to version v2012.08.17.06
2012/08/17 18:55:59 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/17 18:55:59 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/17 18:55:59 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/17 18:55:59 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/17 18:56:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/17 18:56:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/17 18:56:18 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/18 14:09:53 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/18 14:10:08 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/18 14:10:11 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/18 14:10:24 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/18 17:22:46 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/18 17:22:56 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/18 17:22:56 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.17.06 to version v2012.08.18.05
2012/08/18 17:22:56 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/18 17:22:57 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/18 17:23:02 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/18 17:23:02 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/18 17:23:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/18 19:17:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/18 19:17:30 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/18 19:17:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/18 19:17:50 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/19 09:55:04 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/19 09:55:19 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/19 09:55:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/19 09:55:37 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/19 17:29:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Executing scheduled update:  Daily
2012/08/19 17:29:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.08.18.05 to version v2012.08.19.06
2012/08/19 17:29:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/19 17:29:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/19 17:29:29 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/19 17:29:36 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully
2012/08/19 17:29:36 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/19 17:29:52 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully

2012/08/20 20:34:43 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/20 20:34:59 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/20 20:35:02 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/20 20:35:24 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/20 20:35:24 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/20 20:35:24 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped

2012/08/21 21:42:56 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/21 21:43:13 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/21 21:43:16 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/21 21:43:35 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/21 21:43:35 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/21 21:43:35 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped

2012/08/22 21:28:22 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/22 21:28:36 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/22 21:28:39 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/22 21:28:53 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/22 21:28:53 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/22 21:28:53 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped

2012/08/23 22:01:14 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/23 22:01:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/23 22:01:31 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/23 22:01:47 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/23 22:01:47 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/23 22:01:47 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped

2012/08/24 21:51:37 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/24 21:51:51 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/24 21:51:54 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/24 21:52:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/24 21:52:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/24 21:52:08 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped

2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/25 14:54:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/25 14:54:23 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/25 14:54:26 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/25 14:54:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped

2012/08/26 10:32:53 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/26 10:33:09 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/26 10:33:12 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/26 10:33:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/26 10:33:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/26 10:33:33 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/26 21:38:19 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/26 21:38:34 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/26 21:38:38 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/26 21:38:52 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/26 21:38:52 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/26 21:38:52 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped

2012/08/27 07:36:11 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/27 07:36:28 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/27 07:36:31 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/27 07:37:04 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/27 07:37:04 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/27 07:37:05 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/27 20:59:34 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting protection
2012/08/27 20:59:49 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Protection started successfully
2012/08/27 20:59:52 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting IP protection
2012/08/27 21:00:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection started successfully
2012/08/27 21:00:07 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Stopping IP protection
2012/08/27 21:00:08 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	IP Protection stopped
2012/08/27 21:00:41 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Starting database refresh
2012/08/27 21:00:57 +0200	BOUNTYBUSTER	atila.motschev	MESSAGE	Database refreshed successfully



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 5. August 2012  18:25

Es wird nach 4061159 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BOUNTYBUSTER

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  30.06.2012 11:04:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 11:04:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 11:04:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 11:04:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 11:04:47
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 11:04:47
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 11:04:47
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 11:04:47
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 11:04:47
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 11:04:47
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 14:39:19
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 14:39:20
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 14:39:21
VBASE017.VDF   : 7.11.38.144     2048 Bytes  02.08.2012 14:39:21
VBASE018.VDF   : 7.11.38.145     2048 Bytes  02.08.2012 14:39:21
VBASE019.VDF   : 7.11.38.146     2048 Bytes  02.08.2012 14:39:21
VBASE020.VDF   : 7.11.38.147     2048 Bytes  02.08.2012 14:39:21
VBASE021.VDF   : 7.11.38.148     2048 Bytes  02.08.2012 14:39:21
VBASE022.VDF   : 7.11.38.149     2048 Bytes  02.08.2012 14:39:21
VBASE023.VDF   : 7.11.38.150     2048 Bytes  02.08.2012 14:39:21
VBASE024.VDF   : 7.11.38.151     2048 Bytes  02.08.2012 14:39:22
VBASE025.VDF   : 7.11.38.152     2048 Bytes  02.08.2012 14:39:22
VBASE026.VDF   : 7.11.38.153     2048 Bytes  02.08.2012 14:39:22
VBASE027.VDF   : 7.11.38.154     2048 Bytes  02.08.2012 14:39:22
VBASE028.VDF   : 7.11.38.155     2048 Bytes  02.08.2012 14:39:22
VBASE029.VDF   : 7.11.38.156     2048 Bytes  02.08.2012 14:39:22
VBASE030.VDF   : 7.11.38.157     2048 Bytes  02.08.2012 14:39:22
VBASE031.VDF   : 7.11.38.208   146432 Bytes  05.08.2012 14:35:07
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 20:21:26
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  03.08.2012 14:39:26
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  30.06.2012 11:04:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.18      807287 Bytes  27.07.2012 14:54:11
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 08:17:55
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  03.08.2012 14:39:25
AEHELP.DLL     : 8.1.23.2      258422 Bytes  30.06.2012 11:04:52
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 08:17:53
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 14:39:26
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 20:21:23
AECORE.DLL     : 8.1.27.2      201078 Bytes  14.07.2012 20:21:23
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_501e100c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 5. August 2012  18:25

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_plugin_wrapper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESP1010ePan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\RECYCLER\e5188982.exe'
F:\RECYCLER\e5188982.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528a3fa1.qua' verschoben!


Ende des Suchlaufs: Sonntag, 5. August 2012  18:26
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. August 2012  21:05

Es wird nach 4067538 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BOUNTYBUSTER

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  30.06.2012 11:04:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 11:04:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 11:04:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 11:04:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 11:04:47
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 11:04:47
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 11:04:47
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 11:04:47
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 11:04:47
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 11:04:47
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 14:39:19
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 14:39:20
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 14:39:21
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 14:33:59
VBASE018.VDF   : 7.11.38.222     2048 Bytes  06.08.2012 14:33:59
VBASE019.VDF   : 7.11.38.223     2048 Bytes  06.08.2012 14:33:59
VBASE020.VDF   : 7.11.38.224     2048 Bytes  06.08.2012 14:33:59
VBASE021.VDF   : 7.11.38.225     2048 Bytes  06.08.2012 14:33:59
VBASE022.VDF   : 7.11.38.226     2048 Bytes  06.08.2012 14:33:59
VBASE023.VDF   : 7.11.38.227     2048 Bytes  06.08.2012 14:33:59
VBASE024.VDF   : 7.11.38.228     2048 Bytes  06.08.2012 14:33:59
VBASE025.VDF   : 7.11.38.229     2048 Bytes  06.08.2012 14:33:59
VBASE026.VDF   : 7.11.38.230     2048 Bytes  06.08.2012 14:33:59
VBASE027.VDF   : 7.11.38.231     2048 Bytes  06.08.2012 14:33:59
VBASE028.VDF   : 7.11.38.232     2048 Bytes  06.08.2012 14:33:59
VBASE029.VDF   : 7.11.38.233     2048 Bytes  06.08.2012 14:33:59
VBASE030.VDF   : 7.11.38.234     2048 Bytes  06.08.2012 14:33:59
VBASE031.VDF   : 7.11.38.244    48640 Bytes  06.08.2012 14:33:59
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 20:21:26
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  03.08.2012 14:39:26
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  30.06.2012 11:04:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.18      807287 Bytes  27.07.2012 14:54:11
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 08:17:55
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  03.08.2012 14:39:25
AEHELP.DLL     : 8.1.23.2      258422 Bytes  30.06.2012 11:04:52
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 08:17:53
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 14:39:26
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 20:21:23
AECORE.DLL     : 8.1.27.2      201078 Bytes  14.07.2012 20:21:23
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_501eadef\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. August 2012  21:05

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_plugin_wrapper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESP1010ePan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\System Volume Information\_restore{29EE2B30-C5E7-47DD-BFD5-D8AFCE65CDCF}\RP177\A0048945.exe'
F:\System Volume Information\_restore{29EE2B30-C5E7-47DD-BFD5-D8AFCE65CDCF}\RP177\A0048945.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.28675.4
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523cb49c.qua' verschoben!


Ende des Suchlaufs: Montag, 6. August 2012  21:06
Benötigte Zeit: 01:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     38 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     37 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  48899 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. August 2012  21:07

Es wird nach 4067538 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BOUNTYBUSTER

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  30.06.2012 11:04:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 11:04:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 11:04:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 11:04:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 11:04:47
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 11:04:47
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 11:04:47
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 11:04:47
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 11:04:47
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 11:04:47
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 14:39:19
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 14:39:20
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 14:39:21
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 14:33:59
VBASE018.VDF   : 7.11.38.222     2048 Bytes  06.08.2012 14:33:59
VBASE019.VDF   : 7.11.38.223     2048 Bytes  06.08.2012 14:33:59
VBASE020.VDF   : 7.11.38.224     2048 Bytes  06.08.2012 14:33:59
VBASE021.VDF   : 7.11.38.225     2048 Bytes  06.08.2012 14:33:59
VBASE022.VDF   : 7.11.38.226     2048 Bytes  06.08.2012 14:33:59
VBASE023.VDF   : 7.11.38.227     2048 Bytes  06.08.2012 14:33:59
VBASE024.VDF   : 7.11.38.228     2048 Bytes  06.08.2012 14:33:59
VBASE025.VDF   : 7.11.38.229     2048 Bytes  06.08.2012 14:33:59
VBASE026.VDF   : 7.11.38.230     2048 Bytes  06.08.2012 14:33:59
VBASE027.VDF   : 7.11.38.231     2048 Bytes  06.08.2012 14:33:59
VBASE028.VDF   : 7.11.38.232     2048 Bytes  06.08.2012 14:33:59
VBASE029.VDF   : 7.11.38.233     2048 Bytes  06.08.2012 14:33:59
VBASE030.VDF   : 7.11.38.234     2048 Bytes  06.08.2012 14:33:59
VBASE031.VDF   : 7.11.38.244    48640 Bytes  06.08.2012 14:33:59
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 20:21:26
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  03.08.2012 14:39:26
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  30.06.2012 11:04:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.18      807287 Bytes  27.07.2012 14:54:11
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 08:17:55
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  03.08.2012 14:39:25
AEHELP.DLL     : 8.1.23.2      258422 Bytes  30.06.2012 11:04:52
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 08:17:53
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 14:39:26
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 20:21:23
AECORE.DLL     : 8.1.27.2      201078 Bytes  14.07.2012 20:21:23
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_501eadef\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. August 2012  21:07

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_plugin_wrapper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESP1010ePan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\System Volume Information\_restore{29EE2B30-C5E7-47DD-BFD5-D8AFCE65CDCF}\RP201\A0061566.exe'
F:\System Volume Information\_restore{29EE2B30-C5E7-47DD-BFD5-D8AFCE65CDCF}\RP201\A0061566.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523cb728.qua' verschoben!


Ende des Suchlaufs: Montag, 6. August 2012  21:08
Benötigte Zeit: 01:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     37 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     36 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  48912 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 11. August 2012  07:58

Es wird nach 4089295 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BOUNTYBUSTER

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 20:22:02
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  30.06.2012 11:04:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 11:04:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 11:04:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 11:04:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 11:04:47
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 11:04:47
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 11:04:47
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 11:04:47
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 11:04:47
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 11:04:47
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 14:39:19
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 14:39:20
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 14:39:21
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 14:33:59
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 20:22:00
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 20:20:42
VBASE020.VDF   : 7.11.39.90      2048 Bytes  09.08.2012 20:20:42
VBASE021.VDF   : 7.11.39.91      2048 Bytes  09.08.2012 20:20:42
VBASE022.VDF   : 7.11.39.92      2048 Bytes  09.08.2012 20:20:42
VBASE023.VDF   : 7.11.39.93      2048 Bytes  09.08.2012 20:20:42
VBASE024.VDF   : 7.11.39.94      2048 Bytes  09.08.2012 20:20:43
VBASE025.VDF   : 7.11.39.95      2048 Bytes  09.08.2012 20:20:43
VBASE026.VDF   : 7.11.39.96      2048 Bytes  09.08.2012 20:20:43
VBASE027.VDF   : 7.11.39.97      2048 Bytes  09.08.2012 20:20:43
VBASE028.VDF   : 7.11.39.98      2048 Bytes  09.08.2012 20:20:43
VBASE029.VDF   : 7.11.39.99      2048 Bytes  09.08.2012 20:20:43
VBASE030.VDF   : 7.11.39.100     2048 Bytes  09.08.2012 20:20:43
VBASE031.VDF   : 7.11.39.136    88064 Bytes  10.08.2012 21:03:25
Engineversion  : 8.2.10.132
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 20:21:26
AESCRIPT.DLL   : 8.1.4.42      459129 Bytes  09.08.2012 20:20:47
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  30.06.2012 11:04:55
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.24      811381 Bytes  07.08.2012 19:13:30
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 08:17:55
AEHEUR.DLL     : 8.1.4.86     5165429 Bytes  09.08.2012 20:20:46
AEHELP.DLL     : 8.1.23.2      258422 Bytes  30.06.2012 11:04:52
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 08:17:53
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 14:39:26
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 20:21:23
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 19:13:29
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 20:22:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 20:21:59
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 20:21:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 11. August 2012  07:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESP1010ePan.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2742' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\KRISTAL\Uninstall.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Programme\Steinberg\Wavelab\ZipVcPh.dll
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\System Volume Information\_restore{29EE2B30-C5E7-47DD-BFD5-D8AFCE65CDCF}\RP193\A0056966.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{29EE2B30-C5E7-47DD-BFD5-D8AFCE65CDCF}\RP202\A0061624.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{29EE2B30-C5E7-47DD-BFD5-D8AFCE65CDCF}\RP202\A0061624.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520680da.qua' verschoben!


Ende des Suchlaufs: Samstag, 11. August 2012  11:21
Benötigte Zeit:  1:03:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10166 Verzeichnisse wurden überprüft
 594037 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 594036 Dateien ohne Befall
   6229 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
 306269 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         


Alt 30.08.2012, 19:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateien auf USB Festplatte nur noch Verknüpfungen - Standard

Dateien auf USB Festplatte nur noch Verknüpfungen



Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> Dateien auf USB Festplatte nur noch Verknüpfungen

Antwort

Themen zu Dateien auf USB Festplatte nur noch Verknüpfungen
anhang, dateien, ergebnisse, externe, externen, festplatte, freue, gen, malwarebytes, platte, scan, scanergebnisse, usb, usb festplatte, verknüpfungen



Ähnliche Themen: Dateien auf USB Festplatte nur noch Verknüpfungen


  1. Ordner auf externer Festplatte nur noch als Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (22)
  2. Windows 7: externe Festplatte nur noch Ordner Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (29)
  3. Dateien auf externer Festplatte werden nur noch als Verknüpfungen angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (17)
  4. Externe Festplatte: Dateien Ordner sind nur noch "Verknüpfungen"
    Log-Analyse und Auswertung - 22.03.2013 (2)
  5. externe festplatte zeigt nur noch verknüpfungen
    Log-Analyse und Auswertung - 15.02.2013 (23)
  6. Dateien auf ext. Festplatte werden nur noch als Verknüpfungen angezeigt!
    Log-Analyse und Auswertung - 27.07.2012 (1)
  7. externe Festplatte: Ordner nur noch als Verknüpfungen vorhanden
    Log-Analyse und Auswertung - 02.07.2012 (1)
  8. Externe Festplatte zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 30.04.2012 (13)
  9. Externe Festplatte enthält nur noch Verknüpfungen und CPU Auslastung
    Log-Analyse und Auswertung - 07.02.2012 (3)
  10. Ordner auf externer Festplatte nur noch Verknüpfungen
    Log-Analyse und Auswertung - 23.01.2012 (1)
  11. Recycler-Autoran Dateien und externe festplatte nur verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (1)
  12. Externe Festplatte zeigt nur noch Verknüpfungen !
    Log-Analyse und Auswertung - 20.01.2012 (1)
  13. Festplatte zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (3)
  14. Ordner auf externer Festplatte nur noch als Verknüpfungen
    Log-Analyse und Auswertung - 25.09.2011 (22)
  15. Ordner auf externer Festplatte nur noch als Verknüpfungen
    Log-Analyse und Auswertung - 14.09.2011 (5)
  16. Ordner auf externer Festplatte nur noch als Verknüpfungen
    Log-Analyse und Auswertung - 24.06.2011 (8)
  17. Ordner auf der Festplatte werden nur noch als Verknüpfungen dargestellt
    Mülltonne - 02.05.2011 (2)

Zum Thema Dateien auf USB Festplatte nur noch Verknüpfungen - Hilfe meine Dateien auf der externen USB Festplatte sind nur noch Verknüpfungen... Habe schon Malwarebytes Scan durchgeführt. Avira Scanergebnisse sind im Anhang beigefügt. Würde mich freuen wenn mir jmd. hefen - Dateien auf USB Festplatte nur noch Verknüpfungen...
Archiv
Du betrachtest: Dateien auf USB Festplatte nur noch Verknüpfungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.