Trojaner-Board - MSN Wurm

Ok hier der bericht von Avira - Antivir

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. Juni 2008 02:19

Es wird nach 1355845 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Administrator
Computername: ZUHAUSE-91A5FAC

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 21:30:26
AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 21:30:25
LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 21:30:26
LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 21:30:26
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 16:30:09
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 00:21:58
ANTIVIR3.VDF : 7.0.4.241 331264 Bytes 23.06.2008 18:56:55
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 21:30:26
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21.06.2008 18:57:15
AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 18:57:14
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 21:26:57
AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 18:57:13
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 18:57:12
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21.06.2008 18:57:11
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 11:18:57
AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 18:57:06
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 12:03:54
AECORE.DLL : 8.1.0.31 168310 Bytes 07.06.2008 00:16:40
AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 21:30:26
AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 21:30:25
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 21:30:25
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 21:30:25
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 21:30:25
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 21:30:26
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 21:30:26
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 21:30:26
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 21:30:21
RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 21:30:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, G:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 24. Juni 2008 02:19

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37767' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kwtbaim.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '27' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4UIK2IED\setup_en[1].exe
[FUND] Enthält Erkennungsmuster des SPR/Fake.Syscontrol-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d44056.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VF8TOGUT\setup_en[1].exe
[FUND] Enthält Erkennungsmuster des SPR/Fake.Syscontrol-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d440fa.qua' verschoben!
Beginne mit der Suche in 'G:\' <Dennis>
G:\Dennis\Insatall Dateien\Programme\Divx.Create.Bundle.Inc.Player\keygen.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.Getpass.H-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d94736.qua' verschoben!

Ende des Suchlaufs: Dienstag, 24. Juni 2008 03:15
Benötigte Zeit: 55:30 min

Der Suchlauf wurde vollständig durchgeführt.

8298 Verzeichnisse wurden überprüft
325754 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
325751 Dateien ohne Befall
3488 Archive wurden durchsucht
1 Warnungen
3 Hinweise
37767 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden