Ich habe ja viel Geduld, aber wieso antwortet niemand mehr?
Bitte um Hilfe.
Edit:
Habe doch eine LogFile des letzten Systemscans gefunden:
Die Zeitangabe unten ist ca 4std zu viel, habe zwischendurch pausieren lassen^^
Code:
Alles auswählen Aufklappen ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. März 2009 11:52
Es wird nach 1288153 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: ****
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: ****
Computername: *****
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 14:19:05
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 15:48:32
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 15:48:32
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 15:48:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 19:54:32
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 21:00:58
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03.03.2009 17:16:33
ANTIVIR3.VDF : 7.1.2.134 157696 Bytes 06.03.2009 18:09:46
Engineversion : 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 21:00:25
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 06.03.2009 18:10:51
AESCN.DLL : 8.1.1.8 127346 Bytes 06.03.2009 18:10:48
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 14:04:09
AEPACK.DLL : 8.1.3.10 397686 Bytes 06.03.2009 18:10:46
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 17:16:22
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 06.03.2009 18:10:14
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 17:16:15
AEGEN.DLL : 8.1.1.25 336243 Bytes 06.03.2009 18:09:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 15:11:15
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 22:54:00
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 15:11:14
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 15:48:32
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 15:48:32
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 18:16:00
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 15:48:32
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 11:35:11
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 15:48:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 11:35:11
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 15:48:32
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 11:35:11
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 15:48:29
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 15:48:29
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Sonntag, 8. März 2009 11:52
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wifiusb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <***>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Eigene Dateien\Wa***t3\Wa***t3\***.exe
[FUND] Ist das Trojanische Pferd TR/Spy.61440.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a25e73f.qua' verschoben!
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Acr4C6E.tmp
[0] Archivtyp: PDF Stream
--> Object
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.QQ.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a25e77f.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RE***ERY>
Ende des Suchlaufs: Sonntag, 8. März 2009 18:28
Benötigte Zeit: 6:36:30 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
21107 Verzeichnisse wurden überprüft
1105991 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
1105985 Dateien ohne Befall
17766 Archive wurden durchsucht
8 Warnungen
2 Hinweise
19.03.2009, 14:34
Hybrid-Darstellung
