hab antivir installiert und mal ein scan gestartet... scheint aber nix aktives gefunden worden zu sein
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. März 2011 15:54
Es wird nach 2485316 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : xxxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxxxxxxxxxxxxxxxx
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:50:05
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:50:05
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:50:06
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:50:06
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:50:06
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:50:06
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:50:06
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:50:06
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:50:06
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:50:06
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:50:06
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:50:06
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:50:07
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:50:07
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 14:50:07
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 14:50:08
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 14:50:08
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 14:50:09
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 14:50:09
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 14:50:09
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 14:50:10
VBASE023.VDF : 7.11.4.151 2048 Bytes 10.03.2011 14:50:10
VBASE024.VDF : 7.11.4.152 2048 Bytes 10.03.2011 14:50:10
VBASE025.VDF : 7.11.4.153 2048 Bytes 10.03.2011 14:50:10
VBASE026.VDF : 7.11.4.154 2048 Bytes 10.03.2011 14:50:10
VBASE027.VDF : 7.11.4.155 2048 Bytes 10.03.2011 14:50:10
VBASE028.VDF : 7.11.4.156 2048 Bytes 10.03.2011 14:50:10
VBASE029.VDF : 7.11.4.157 2048 Bytes 10.03.2011 14:50:10
VBASE030.VDF : 7.11.4.158 2048 Bytes 10.03.2011 14:50:10
VBASE031.VDF : 7.11.4.169 66048 Bytes 11.03.2011 14:50:10
Engineversion : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 11.03.2011 14:50:18
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49
AEPACK.DLL : 8.2.4.11 520566 Bytes 11.03.2011 14:50:17
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 11.03.2011 14:50:16
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 11.03.2011 14:50:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.03.2011 14:50:12
AEGEN.DLL : 8.1.5.2 397683 Bytes 11.03.2011 14:50:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 11.03.2011 14:50:11
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 11. März 2011 15:54
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerScheduleService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerRemote.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1068' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\RECYCLER\S-1-5-21-1645522239-796845957-839522115-1003\Dc3.rar
[0] Archivtyp: RAR
[FUND] Enthält Erkennungsmuster der Adware ADWARE/EZula.E
--> _OTL\MovedFiles\03072011_203243\C_WINDOWS\system32\03072011_203243.zip
[1] Archivtyp: ZIP
--> K-__ZMqu8ar.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/EZula.E
--> _OTL\MovedFiles\03072011_203243\C_WINDOWS\system32\K-__ZMqu8ar.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/EZula.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 41bc92fe.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{2BD77C37-4540-43DB-8D2F-BAC58E7CFEA4}\RP38\A0018045.exe
[0] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster des Droppers DR/Delf.AY
--> ProgramFilesDir/ComputerSchock.exe
[FUND] Enthält Erkennungsmuster des Scherzprogrammes JOKE/Delf.AY
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 592c82cc.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\_OTL\MovedFiles\03072011_203243\C_WINDOWS\system32\03072011_203243.zip
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster der Adware ADWARE/EZula.E
--> K-__ZMqu8ar.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/EZula.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0b73dbcd.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\_OTL\MovedFiles\03072011_203243\C_WINDOWS\system32\K-__ZMqu8ar.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/EZula.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6d379405.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'F:\' <*_HDD_*>
Ende des Suchlaufs: Freitag, 11. März 2011 16:53
Benötigte Zeit: 59:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
18997 Verzeichnisse wurden überprüft
606392 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
606386 Dateien ohne Befall
6377 Archive wurden durchsucht
0 Warnungen
4 Hinweise
309314 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
was ist das hier?
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.
LG
11.03.2011, 17:01
Baum-Darstellung