Hallöchen liebe Leute.
Ich hab da ein Problem.
Heute, als ich mit Visual Basic 6 den Client meines Onlinesgames kompilierte, meldete Anti-Vir, das die kompilierte Datei den Virus TR/Dropper.Gen enthalten soll. Nun hab ich keine Ahnung, was ich tun soll. D:
Bitte helft mir, ich hab hier schonmal einen Malwarebytes Log:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4780

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

08.10.2010 21:52:52
mbam-log-2010-10-08 (21-52-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154800
Laufzeit: 16 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Außerdem hab ich schon einen Gmer - Scan gemacht.
Log:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-08 21:10:03
Windows 6.0.6002 Service Pack 2
Running: xq5ueu78.exe; Driver: C:\Users\***\AppData\Local\Temp\kgldypow.sys


---- System - GMER 1.0.15 ----

SSDT A88B3D64 ZwCreateThread
SSDT A88B3D50 ZwOpenProcess
SSDT A88B3D55 ZwOpenThread
SSDT A88B3D5F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 822F2984 4 Bytes [64, 3D, 8B, A8]
.text ntkrnlpa.exe!KeSetEvent + 3F1 822F2B54 4 Bytes [50, 3D, 8B, A8]
.text ntkrnlpa.exe!KeSetEvent + 40D 822F2B70 4 Bytes [55, 3D, 8B, A8]
.text ntkrnlpa.exe!KeSetEvent + 621 822F2D84 4 Bytes [5F, 3D, 8B, A8]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy179.gthr

---- EOF - GMER 1.0.15 ----

Hoffe auf schnelle Hilfe, Grüße Mr.xyz.

kompiliere eine neue datei schaue ob avira erneut anschlägt, vorher vllt mal updaten.
falls ja sende die datei mal mit verdacht auf fehlalarm ein.
Submit your sample
vorher den guard deaktivieren.
welche avira version kommt zum einsatz?

Ja, AntiVir hat 3 Achtung Fund Meldungen auf die selbe Datei gegeben, eine gin plötlich automatisch weg. Als ich oben im Fund Fenster auf TR/Dropper.Gen ging, stand da ""Bedrohungen gefunden: TR/Dropper.Gen und TR/Dropper.Gen2"

Ich benutze Avira AntiVir Personal - Free Antivirus.

Kompiliere gleich neu und sende die Datei ein.

Danke für die Antwort. (:

ok ich meinte eig ob du avira 9 oder 10 nutzt :-)
die antwort von avira interessiert mich, sollte montag eintrudeln.

Ah, ok wo szteht ob ich neun oder 10 verwende ?
Ich kenn mich nicht so mit antivir aus.. x_x

ich habs nicht instaliert, irgendwo unter hilfe, programm info.
http://www.trojaner-board.de/54192-a...tellungen.html
hier kannst dir auch mal die screenshots anschauen und nach diesen konfigurieren, falls du avira 10 noch nicht hast, vorher instalieren.

hab grade gekuckt, ich benutze die version neun. =o
10 ist besser und so, ne ? =o

ja, man sollte schon das neueste haben. dann upgrade mal, konfiguriere wie beschrieben. dann update und scanne dann über lokaler schutz, lokale laufwerke, poste das log.

Wo finde die Logs bei AntiVir ?!
Da hab noch nie welche gesehen.. o,o

ah, ok habs gefunden:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. Oktober 2010 17:33

Es wird nach 2914708 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-LAPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:14:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:14:06
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:14:14
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:14:20
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 15:14:20
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 15:14:20
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 15:14:20
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 15:14:20
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 15:14:20
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 15:14:20
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 15:14:21
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 15:14:21
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:14:21
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 15:14:21
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 15:14:22
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 15:14:22
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:14:22
VBASE022.VDF : 7.10.12.149 2048 Bytes 07.10.2010 15:14:22
VBASE023.VDF : 7.10.12.150 2048 Bytes 07.10.2010 15:14:22
VBASE024.VDF : 7.10.12.151 2048 Bytes 07.10.2010 15:14:22
VBASE025.VDF : 7.10.12.152 2048 Bytes 07.10.2010 15:14:22
VBASE026.VDF : 7.10.12.153 2048 Bytes 07.10.2010 15:14:22
VBASE027.VDF : 7.10.12.154 2048 Bytes 07.10.2010 15:14:22
VBASE028.VDF : 7.10.12.155 2048 Bytes 07.10.2010 15:14:22
VBASE029.VDF : 7.10.12.156 2048 Bytes 07.10.2010 15:14:22
VBASE030.VDF : 7.10.12.157 2048 Bytes 07.10.2010 15:14:23
VBASE031.VDF : 7.10.12.167 75776 Bytes 08.10.2010 15:14:23
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 09.10.2010 15:14:29
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 09.10.2010 15:14:29
AESCN.DLL : 8.1.6.1 127347 Bytes 09.10.2010 15:14:28
AESBX.DLL : 8.1.3.1 254324 Bytes 09.10.2010 15:14:29
AERDL.DLL : 8.1.9.2 635252 Bytes 09.10.2010 15:14:28
AEPACK.DLL : 8.2.3.7 471413 Bytes 09.10.2010 15:14:27
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 09.10.2010 15:14:27
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 09.10.2010 15:14:27
AEHELP.DLL : 8.1.13.4 242038 Bytes 09.10.2010 15:14:25
AEGEN.DLL : 8.1.3.23 401779 Bytes 09.10.2010 15:14:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.10.2010 15:14:24
AECORE.DLL : 8.1.17.0 196982 Bytes 09.10.2010 15:14:24
AEBB.DLL : 8.1.1.0 53618 Bytes 09.10.2010 15:14:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,

Beginn des Suchlaufs: Samstag, 9. Oktober 2010 17:33

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 9. Oktober 2010 19:18
Benötigte Zeit: 1:44:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34911 Verzeichnisse wurden überprüft
365546 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
365546 Dateien ohne Befall
2185 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Hoffe, das hilft. =o

warum war die rootkit suche nicht aktiev?

Keine Ahnung.. Rootkit suche mache ich normalerweise mit gmer. soll ich nochmal mit antivir auf rootkits scannen ? =o

ne aber die option aktivieren bitte

Ok, hab eingestellt und starte nun ne neue Suche mit lokalen Laufwerken.

Ok, hier der neue Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. Oktober 2010 13:21

Es wird nach 2914708 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Andrea
Computername : FELIX-LAPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:14:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:14:06
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:14:14
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:14:20
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 15:14:20
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 15:14:20
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 15:14:20
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 15:14:20
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 15:14:20
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 15:14:20
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 15:14:21
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 15:14:21
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:14:21
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 15:14:21
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 15:14:22
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 15:14:22
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:14:22
VBASE022.VDF : 7.10.12.149 2048 Bytes 07.10.2010 15:14:22
VBASE023.VDF : 7.10.12.150 2048 Bytes 07.10.2010 15:14:22
VBASE024.VDF : 7.10.12.151 2048 Bytes 07.10.2010 15:14:22
VBASE025.VDF : 7.10.12.152 2048 Bytes 07.10.2010 15:14:22
VBASE026.VDF : 7.10.12.153 2048 Bytes 07.10.2010 15:14:22
VBASE027.VDF : 7.10.12.154 2048 Bytes 07.10.2010 15:14:22
VBASE028.VDF : 7.10.12.155 2048 Bytes 07.10.2010 15:14:22
VBASE029.VDF : 7.10.12.156 2048 Bytes 07.10.2010 15:14:22
VBASE030.VDF : 7.10.12.157 2048 Bytes 07.10.2010 15:14:23
VBASE031.VDF : 7.10.12.167 75776 Bytes 08.10.2010 15:14:23
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 09.10.2010 15:14:29
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 09.10.2010 15:14:29
AESCN.DLL : 8.1.6.1 127347 Bytes 09.10.2010 15:14:28
AESBX.DLL : 8.1.3.1 254324 Bytes 09.10.2010 15:14:29
AERDL.DLL : 8.1.9.2 635252 Bytes 09.10.2010 15:14:28
AEPACK.DLL : 8.2.3.7 471413 Bytes 09.10.2010 15:14:27
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 09.10.2010 15:14:27
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 09.10.2010 15:14:27
AEHELP.DLL : 8.1.13.4 242038 Bytes 09.10.2010 15:14:25
AEGEN.DLL : 8.1.3.23 401779 Bytes 09.10.2010 15:14:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.10.2010 15:14:24
AECORE.DLL : 8.1.17.0 196982 Bytes 09.10.2010 15:14:24
AEBB.DLL : 8.1.1.0 53618 Bytes 09.10.2010 15:14:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,

Beginn des Suchlaufs: Sonntag, 10. Oktober 2010 13:21

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1764' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 10. Oktober 2010 15:02
Benötigte Zeit: 1:41:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

35727 Verzeichnisse wurden überprüft
387128 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
387128 Dateien ohne Befall
2349 Archive wurden durchsucht
0 Warnungen
0 Hinweise
143004 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden