Problem mit zuverlässigem Virenscan

Ben1980

Hallo liebes Trojanerboard,

ich bin neu hier und hoffe. Dass mir hier geholfen werden kann.

Es geht um Folgendes: wir haben noch ein altes Notebook welches eigentlich nicht mehr benutzt werden sollte, da schon ein Neues vorliegt. Allerdings wurde es in der Vergangenheit öfters mal wieder benutzt, wie ich jetzt gesehen habe, war das Virenprogramm schon ewig abgelaufen und nichtmal mehr die Firewall aktiv. Eigentlich soll das Ding entsorgt werden, trotzdem mache ich mir ein paar Sorgen und möchte vorher sichergehen, dass nicht irgendein Bot Netz oder so auf meinem Rechner ist (habe darüber gelesen), da er ja lange ohne Schutz war und zudem auch nicht mehr ganz so zuverlässig arbeitet. Habe daher Avira Premium Testversion laufen lassen, einmal im normalen und einmal im abgesicherten Modus, kein Fund, dann Sophos Boot CD laufen lassen – kein Fund und dann nochmal Malwarebytes, hatte Adware.

Was mich wundert ist, dass bei allen drei Programmen am Ende eine unterschiedliche Anzahl gescannter Ddateien angegeben wurde

Avira knapp 600 000
Sophos Boot CD knapp 170 000
Malwarebytes knapp 380 000

Daher denke ich, dass vielleicht einiges übersehen wurde. Ich stelle einmal die Logs ein und bitte um Hilfe was ich machen kann um wirklich sicher zu sein, ob Schädlinge drauf sind und wenn ja, welche.

Ich hoffe Ihr könnt mir helfen.


Log Avira:



Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Samstag, 20. April 2013 07:27


Das Programm läuft als Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : XXXXX
Seriennummer : 2226046447-PEPWE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Abgesicherter Modus
Benutzername : XXX
Computername : XXX

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 51590 Bytes 19.03.2013 16:26:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 19.04.2013 05:39:06
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 19.04.2013 05:39:06
LUKE.DLL : 13.6.0.902 67808 Bytes 19.04.2013 05:39:20
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.04.2013 05:39:35
AVREG.DLL : 13.6.0.940 250592 Bytes 19.04.2013 05:39:34
avlode.dll : 13.6.2.940 434912 Bytes 19.04.2013 05:39:04
avlode.rdf : 13.0.0.46 15591 Bytes 19.04.2013 05:39:35
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 05:38:42
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 05:38:43
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 05:38:43
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 05:38:43
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 05:38:43
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 05:38:43
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 05:38:43
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 05:38:43
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 05:38:43
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 05:38:43
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 05:38:43
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 05:38:43
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 05:38:43
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 05:38:43
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 05:38:43
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 05:38:44
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 05:38:44
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 05:38:44
VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 05:38:44
VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 05:38:44
VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 05:38:45
VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 05:38:45
VBASE022.VDF : 7.11.72.223 159232 Bytes 16.04.2013 05:38:45
VBASE023.VDF : 7.11.73.59 204288 Bytes 18.04.2013 05:38:45
VBASE024.VDF : 7.11.73.60 2048 Bytes 18.04.2013 05:38:45
VBASE025.VDF : 7.11.73.61 2048 Bytes 18.04.2013 05:38:45
VBASE026.VDF : 7.11.73.62 2048 Bytes 18.04.2013 05:38:45
VBASE027.VDF : 7.11.73.63 2048 Bytes 18.04.2013 05:38:45
VBASE028.VDF : 7.11.73.64 2048 Bytes 18.04.2013 05:38:45
VBASE029.VDF : 7.11.73.65 2048 Bytes 18.04.2013 05:38:45
VBASE030.VDF : 7.11.73.66 2048 Bytes 18.04.2013 05:38:45
VBASE031.VDF : 7.11.73.124 115712 Bytes 19.04.2013 05:38:45
Engineversion : 8.2.12.30
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.04.2013 05:38:49
AESCRIPT.DLL : 8.1.4.106 483709 Bytes 19.04.2013 05:38:49
AESCN.DLL : 8.1.10.4 131446 Bytes 19.04.2013 05:38:49
AESBX.DLL : 8.2.5.12 606578 Bytes 19.04.2013 05:38:49
AERDL.DLL : 8.2.0.88 643444 Bytes 19.04.2013 05:38:49
AEPACK.DLL : 8.3.2.6 827767 Bytes 19.04.2013 05:38:48
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 19.04.2013 05:38:48
AEHEUR.DLL : 8.1.4.302 5890425 Bytes 19.04.2013 05:38:48
AEHELP.DLL : 8.1.25.2 258423 Bytes 19.04.2013 05:38:46
AEGEN.DLL : 8.1.7.2 442741 Bytes 19.04.2013 05:38:46
AEEXP.DLL : 8.4.0.22 196982 Bytes 19.04.2013 05:38:49
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.04.2013 05:38:46
AECORE.DLL : 8.1.31.2 201080 Bytes 19.04.2013 05:38:46
AEBB.DLL : 8.1.1.4 53619 Bytes 19.04.2013 05:38:46
AVWINLL.DLL : 13.6.0.480 26480 Bytes 19.04.2013 05:37:56
AVPREF.DLL : 13.6.0.480 51056 Bytes 19.04.2013 05:39:06
AVREP.DLL : 13.6.0.480 178544 Bytes 19.04.2013 05:39:35
AVARKT.DLL : 13.6.0.902 260832 Bytes 19.04.2013 05:38:59
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 19.04.2013 05:39:00
SQLITE3.DLL : 3.7.0.1 397704 Bytes 19.04.2013 05:39:27
AVSMTP.DLL : 13.6.0.480 63344 Bytes 19.04.2013 05:39:07
NETNT.DLL : 13.6.0.480 16240 Bytes 19.04.2013 05:39:22
RCIMAGE.DLL : 13.4.0.360 4826400 Bytes 19.04.2013 05:37:57
RCTEXT.DLL : 13.6.0.976 69344 Bytes 19.04.2013 05:37:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 20. April 2013 07:28

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5092' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>


Ende des Suchlaufs: Samstag, 20. April 2013 08:53
Benötigte Zeit: 1:25:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30332 Verzeichnisse wurden überprüft
609531 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
609531 Dateien ohne Befall
3918 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Log Malwarebytes:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.19.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19048
Florian :: XXX [Administrator]

Schutz: Aktiviert

19.04.2013 19:53:53
MBAM-log-2013-04-19 (21-09-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 363761
Laufzeit: 1 Stunde(n), 14 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 11
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\xxx\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\Users\xxx\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)