Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 3. Februar 2011  09:00

Es wird nach 2449642 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Karina
Computername   : NURSE

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 18:23:32
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 10:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 09:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 08:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 18:23:32
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 08:13:40
VBASE002.VDF   : 7.11.0.1       2048 Bytes  14.12.2010 08:13:40
VBASE003.VDF   : 7.11.0.2       2048 Bytes  14.12.2010 08:13:40
VBASE004.VDF   : 7.11.0.3       2048 Bytes  14.12.2010 08:13:40
VBASE005.VDF   : 7.11.0.4       2048 Bytes  14.12.2010 08:13:40
VBASE006.VDF   : 7.11.0.5       2048 Bytes  14.12.2010 08:13:40
VBASE007.VDF   : 7.11.0.6       2048 Bytes  14.12.2010 08:13:40
VBASE008.VDF   : 7.11.0.7       2048 Bytes  14.12.2010 08:13:42
VBASE009.VDF   : 7.11.0.8       2048 Bytes  14.12.2010 08:13:42
VBASE010.VDF   : 7.11.0.9       2048 Bytes  14.12.2010 08:13:42
VBASE011.VDF   : 7.11.0.10      2048 Bytes  14.12.2010 08:13:43
VBASE012.VDF   : 7.11.0.11      2048 Bytes  14.12.2010 08:13:43
VBASE013.VDF   : 7.11.0.52    128000 Bytes  16.12.2010 13:08:14
VBASE014.VDF   : 7.11.0.91    226816 Bytes  20.12.2010 13:08:14
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:07:57
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 13:08:04
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 09:34:14
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 12:01:22
VBASE019.VDF   : 7.11.1.5     148480 Bytes  03.01.2011 08:13:02
VBASE020.VDF   : 7.11.1.37    156672 Bytes  07.01.2011 08:12:20
VBASE021.VDF   : 7.11.1.65    140800 Bytes  10.01.2011 10:04:32
VBASE022.VDF   : 7.11.1.87    225280 Bytes  11.01.2011 10:04:37
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 10:04:55
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 08:33:42
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 08:33:56
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 11:41:40
VBASE027.VDF   : 7.11.2.12    164352 Bytes  27.01.2011 12:42:11
VBASE028.VDF   : 7.11.2.43    178176 Bytes  01.02.2011 13:47:41
VBASE029.VDF   : 7.11.2.44      2048 Bytes  01.02.2011 13:47:41
VBASE030.VDF   : 7.11.2.45      2048 Bytes  01.02.2011 13:47:41
VBASE031.VDF   : 7.11.2.59    105472 Bytes  02.02.2011 19:55:00
Engineversion  : 8.2.4.158
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 14:29:03
AESCRIPT.DLL   : 8.1.3.53    1282427 Bytes  31.01.2011 13:50:08
AESCN.DLL      : 8.1.7.2      127349 Bytes  23.11.2010 07:53:32
AESBX.DLL      : 8.1.3.2      254324 Bytes  23.11.2010 07:53:35
AERDL.DLL      : 8.1.9.2      635252 Bytes  22.09.2010 11:11:03
AEPACK.DLL     : 8.2.4.9      512374 Bytes  31.01.2011 13:49:57
AEOFFICE.DLL   : 8.1.1.16     205179 Bytes  31.01.2011 13:49:51
AEHEUR.DLL     : 8.1.2.70    3191159 Bytes  31.01.2011 13:49:49
AEHELP.DLL     : 8.1.16.0     246136 Bytes  03.12.2010 19:36:11
AEGEN.DLL      : 8.1.5.2      397683 Bytes  21.01.2011 08:34:00
AEEMU.DLL      : 8.1.3.0      393589 Bytes  23.11.2010 07:53:24
AECORE.DLL     : 8.1.19.2     196983 Bytes  21.01.2011 08:33:58
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 11:55:14
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 06:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 17:03:51
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 16:23:31
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 13:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 11:18:38
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 08:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 13:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 06:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 13:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  11.06.2009 16:19:34
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 18:23:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Donnerstag, 3. Februar 2011  09:00

Der Suchlauf nach versteckten Objekten wird begonnen.

  syscheckrt.exe
    [INFO]      Die Datei ist nicht sichtbar.
c:\syscheckrt\config.bin
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4db89680.qua erstellt ( QUARANTÄNE )
c:\syscheckrt\syscheckrt.exe
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4dbd968a.qua erstellt ( QUARANTÄNE )
c:\syscheckrt
    [INFO]      Das Verzeichnis ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 495669e3.qua erstellt ( QUARANTÄNE )
HKEY_USERS\S-1-5-21-1603962876-1574374749-3040034113-1005\Software\Microsoft\Windows\CurrentVersion\Run\syscheckrt.exe
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25A785AE-3892-CA84-EA9A006458EDF41F}\{C494D2DB-9D8B-1943-CDB4B7EB0238E0C7}\{76739E62-5E8B-35F4-1BE90E5C477012C5}\am6fpn5ewurmvlo6fvtiskwf1f1
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B2D6F484-260A-7B5D-9DECE03114A71318}\{16279713-416B-AABF-512733F99CDDA7F7}\{FB965560-4DCA-8EF0-2DC335C1EACB0D08}\am6fpn5ewurmvlo6fvtiskwf1f1
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '395329' Objekte überprüft, '6' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Donnerstag, 3. Februar 2011  12:48
Benötigte Zeit:  3:47:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
      3 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      3 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 395329 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
         

Gibts irgendwo tips zur virenfreien Datensicherung? Es soll sowieso ein neuer Rechner her, dann würde ich den hier halt doch neu formatieren, bevor er seiner neuen Bestimmung als kleiner Arbeiter an meinem Etikettendrucker überantwortet wird.
Rootkit scan kommt.

Zitat:

Zitat von paulinho

Gibts irgendwo tips zur virenfreien Datensicherung? Es soll sowieso ein neuer Rechner her, dann würde ich den hier halt doch neu formatieren

Tipps kann ich Dir geben:

Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

auch eventuell vorher eine Live-CD laufen lassen:

• Knoppicillin - bootfähige Live-CD zur Desinfektion von Rechnersystemen nach einem Virenbefall-->Bebilderte Anleitung
• Knoppix--> Datei:Knoppix-logo.svg
• Ubuntu--> Download/ubuntu.com
• kannst Du auch auf einem USB Stick `installieren`-->* Installation* FromUSBStick--> Anleitung 1.-->Anleitung 2. - (Aktuell halten, das Update umgehend einspielen, dies geht etwa über die eingebaute Update-Funktion)
• Ubuntu-CD Problembehebung
• Avira AntiVir Rescue System
• Viren jagen mit Knoppix
• WinPE/BartPE
• Dr.Web® LiveCD
• Kaspersky

gruß
Cf

Danke. Sind die nächste Woche im Urlaub. Werd mich danach weiter bemühen.