Hallo allerseits!
Bin neu hier und hoffe, dass mir geholfen werden kann. Habe zunächst den Einsteiger Thread durchgearbeitet und die einzelnen Scans durchgeführt.
Hier die Ergebnisse: (habe da jetzt einige Sachen "persönliche Informationen gexxxxt. Falls da was gebraucht wird, einfach nachfragen!)
AntiVir
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 22:08
Es wird nach 1548239 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: xxxxxxx
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Boot Modus: Normal gebootet
Benutzername: xxxx
Computername: xxx
Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 15:06:19
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 12:12:21
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 12:12:21
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 12:12:21
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:15:19
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 11:49:39
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 08:14:28
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 19:50:49
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 14:49:11
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 19:50:51
AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 17:58:02
AERDL.DLL : 8.1.2.4 430452 Bytes 17.07.2009 15:32:02
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 05:13:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 16:05:41
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 15:31:55
AEHELP.DLL : 8.1.4.5 229748 Bytes 17.07.2009 15:31:43
AEGEN.DLL : 8.1.1.48 348532 Bytes 03.07.2009 14:48:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 14:30:06
AECORE.DLL : 8.1.7.5 180597 Bytes 17.07.2009 15:31:41
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 14:30:00
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 12:12:21
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 12:12:21
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 14:27:36
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 12:12:21
AVARKT.DLL : 1.0.0.23 307457 Bytes 27.04.2008 19:09:05
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 12:12:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 27.04.2008 19:09:06
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 12:12:22
NETNT.DLL : 8.0.0.1 7937 Bytes 27.04.2008 19:09:06
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 12:12:17
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 12:12:17
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Freitag, 17. Juli 2009 22:08
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HMImport.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HoldemManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OctoshapeClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UltraMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssurf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '67' Prozesse mit '67' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '49' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WLISY2YO\load[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.EM
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\xxx\AppData\Local\Temp\~TM938A.tmp
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.EM
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\xxx\AppData\Local\Temp\plugtmp-19\plugin-readme.pdf
[0] Archivtyp: PDF Stream
--> Object
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.PX
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\xxx\AppData\Local\Temp\RarSFX0\install.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\System32\rxf
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.qvd
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\wpv681246410012.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/HareBot.EE.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad6e787.qua' verschoben!
C:\Windows\Temp\wpv781245771011.exe
[0] Archivtyp: RAR SFX (self extracting)
--> install.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad6e797.qua' verschoben!
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Freitag, 17. Juli 2009 23:14
Benötigte Zeit: 1:06:22 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
27733 Verzeichnisse wurden überprüft
423412 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
423403 Dateien ohne Befall
2708 Archive wurden durchsucht
2 Warnungen
7 Hinweise
|
18.07.2009, 08:22
Baum-Darstellung