ConHook.D.14

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 29. Dezember 2008  11:40

Es wird nach 1131606 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     H***H

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18.11.2008 08:21:24
AVSCAN.DLL    : 8.1.4.0        48897 Bytes    9.5.2008 11:27:08
LUKE.DLL      : 8.1.4.5       164097 Bytes   12.6.2008 12:44:18
LUKERES.DLL   : 8.1.4.0        12545 Bytes    9.5.2008 11:40:44
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 11:30:38
ANTIVIR1.VDF  : 7.1.1.33     1705984 Bytes  24.12.2008 08:58:10
ANTIVIR2.VDF  : 7.1.1.34        2048 Bytes  24.12.2008 08:58:10
ANTIVIR3.VDF  : 7.1.1.44      176128 Bytes  29.12.2008 10:25:58
Engineversion : 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14.10.2008 10:05:58
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  16.12.2008 14:18:04
AESCN.DLL     : 8.1.1.5       123251 Bytes   7.11.2008 15:06:42
AERDL.DLL     : 8.1.1.3       438645 Bytes   4.11.2008 13:58:40
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11.11.2008 09:41:40
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  16.12.2008 14:18:04
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  16.12.2008 14:18:04
AEHELP.DLL    : 8.1.2.0       119159 Bytes  16.12.2008 14:18:02
AEGEN.DLL     : 8.1.1.8       323956 Bytes  16.12.2008 14:18:02
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 10:05:58
AECORE.DLL    : 8.1.5.2       172405 Bytes  16.12.2008 14:18:00
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 10:05:58
AVWINLL.DLL   : 1.0.0.12       15105 Bytes    9.7.2008 08:40:04
AVPREF.DLL    : 8.0.2.0        38657 Bytes   16.5.2008 09:28:00
AVREP.DLL     : 8.0.0.2        98344 Bytes   31.7.2008 12:02:16
AVREG.DLL     : 8.0.0.1        33537 Bytes    9.5.2008 11:26:38
AVARKT.DLL    : 1.0.0.23      307457 Bytes   12.2.2008 08:29:20
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes   12.6.2008 12:27:48
SQLITE3.DLL   : 3.3.17.1      339968 Bytes   22.1.2008 17:28:04
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes   12.6.2008 12:49:38
NETNT.DLL     : 8.0.0.1         7937 Bytes   25.1.2008 12:05:08
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes   12.6.2008 13:45:02
RCTEXT.DLL    : 8.0.52.0       86273 Bytes   27.6.2008 13:32:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 29. Dezember 2008  11:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTASK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVSVC32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\PAGEFILE.SYS
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\xqtoqybl.dll
    [FUND]      Ist das Trojanische Pferd TR/ConHook.D.14
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\SYSTEM32\ryommu.dll
    [FUND]      Ist das Trojanische Pferd TR/ConHook.D.14
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\SYSTEM32\iigtnppg.dll
    [FUND]      Ist das Trojanische Pferd TR/ConHook.D.14
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\SYSTEM32\kmypld.dll
    [FUND]      Ist das Trojanische Pferd TR/ConHook.D.14
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F7580BA1-767F-49DA-881E-CAB5003B5D12}\RP320\A0585018.dll
    [FUND]      Ist das Trojanische Pferd TR/ConHook.D.14
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F7580BA1-767F-49DA-881E-CAB5003B5D12}\RP320\A0585019.dll
    [FUND]      Ist das Trojanische Pferd TR/ConHook.D.14
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F7580BA1-767F-49DA-881E-CAB5003B5D12}\RP320\A0585020.dll
    [FUND]      Ist das Trojanische Pferd TR/ConHook.D.14
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 29. Dezember 2008  12:12
Benötigte Zeit: 32:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5030 Verzeichnisse wurden überprüft
 182886 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      7 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 182878 Dateien ohne Befall
   1170 Archive wurden durchsucht
      2 Warnungen
      7 Hinweise