Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Vista Leerlaufprozess 99%/Trojaner-Agent (https://www.trojaner-board.de/90964-vista-leerlaufprozess-99-trojaner-agent.html)

Dragonhead 24.09.2010 14:34
Hier ist der log:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. September 2010  19:39

Es wird nach 2872544 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : "Mustermann"
Computername  : PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 10:42:16
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 17:29:34
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 17:29:38
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 17:29:46
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 17:29:51
VBASE009.VDF  : 7.10.11.134    2048 Bytes  13.09.2010 17:29:51
VBASE010.VDF  : 7.10.11.135    2048 Bytes  13.09.2010 17:29:51
VBASE011.VDF  : 7.10.11.136    2048 Bytes  13.09.2010 17:29:51
VBASE012.VDF  : 7.10.11.137    2048 Bytes  13.09.2010 17:29:51
VBASE013.VDF  : 7.10.11.165  172032 Bytes  15.09.2010 17:29:51
VBASE014.VDF  : 7.10.11.202  144384 Bytes  18.09.2010 17:29:52
VBASE015.VDF  : 7.10.11.231  129024 Bytes  21.09.2010 17:29:52
VBASE016.VDF  : 7.10.12.4    126464 Bytes  23.09.2010 17:29:52
VBASE017.VDF  : 7.10.12.5      2048 Bytes  23.09.2010 17:29:52
VBASE018.VDF  : 7.10.12.6      2048 Bytes  23.09.2010 17:29:52
VBASE019.VDF  : 7.10.12.7      2048 Bytes  23.09.2010 17:29:52
VBASE020.VDF  : 7.10.12.8      2048 Bytes  23.09.2010 17:29:52
VBASE021.VDF  : 7.10.12.9      2048 Bytes  23.09.2010 17:29:53
VBASE022.VDF  : 7.10.12.10      2048 Bytes  23.09.2010 17:29:53
VBASE023.VDF  : 7.10.12.11      2048 Bytes  23.09.2010 17:29:53
VBASE024.VDF  : 7.10.12.12      2048 Bytes  23.09.2010 17:29:53
VBASE025.VDF  : 7.10.12.13      2048 Bytes  23.09.2010 17:29:53
VBASE026.VDF  : 7.10.12.14      2048 Bytes  23.09.2010 17:29:53
VBASE027.VDF  : 7.10.12.15      2048 Bytes  23.09.2010 17:29:53
VBASE028.VDF  : 7.10.12.16      2048 Bytes  23.09.2010 17:29:53
VBASE029.VDF  : 7.10.12.17      2048 Bytes  23.09.2010 17:29:53
VBASE030.VDF  : 7.10.12.18      2048 Bytes  23.09.2010 17:29:53
VBASE031.VDF  : 7.10.12.23    37376 Bytes  23.09.2010 17:29:53
Engineversion  : 8.2.4.60 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  23.09.2010 17:29:59
AESCRIPT.DLL  : 8.1.3.45    1368443 Bytes  23.09.2010 17:29:58
AESCN.DLL      : 8.1.6.1      127347 Bytes  23.09.2010 17:29:58
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.09.2010 17:29:59
AERDL.DLL      : 8.1.9.2      635252 Bytes  23.09.2010 17:29:58
AEPACK.DLL    : 8.2.3.7      471413 Bytes  23.09.2010 17:29:57
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  23.09.2010 17:29:57
AEHEUR.DLL    : 8.1.2.26    2916727 Bytes  23.09.2010 17:29:56
AEHELP.DLL    : 8.1.13.3      242038 Bytes  23.09.2010 17:29:54
AEGEN.DLL      : 8.1.3.22      401780 Bytes  23.09.2010 17:29:54
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.09.2010 17:29:54
AECORE.DLL    : 8.1.16.2      192887 Bytes  23.09.2010 17:29:54
AEBB.DLL      : 8.1.1.0        53618 Bytes  23.09.2010 17:29:53
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL    : 10.0.0.14    227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 23. September 2010  19:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CooLSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1808' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\"Mustermann"\Markus\Spiele\spiele\Assassins Creed\AssassinsCreed.Data.001
    [WARNUNG]  Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 23. September 2010  23:53
Benötigte Zeit:  4:13:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  32812 Verzeichnisse wurden überprüft
 973496 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 973496 Dateien ohne Befall
  9852 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


warum ich personal....:blabla::blabla:



ich werde wenn ich später zeit habe sowiso wieder zu premium wechseln

markusg 24.09.2010 14:37
ok aber die konfiguration wurde nicht richtig übernommen, also erneut abgleichen, updaten und über lokaler schutz, lokale laufwerke scannen.

Dragonhead 25.09.2010 09:07
Hier der neue log, hoffe das die Konfiguration stimmte:


Code:

Premium Security Suite
Erstellungsdatum der Reportdatei: Freitag, 24. September 2010  18:21

Es wird nach 2874959 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : A Team
Seriennummer  : 2209635900-ISECE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : "Mustermann"
Computername  : PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.542    43194 Bytes  19.04.2010 15:48:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  01.04.2010 11:36:58
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 10:42:14
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:04
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:58:50
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 16:08:21
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 16:08:24
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 16:08:32
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 16:08:39
VBASE009.VDF  : 7.10.11.134    2048 Bytes  13.09.2010 16:08:39
VBASE010.VDF  : 7.10.11.135    2048 Bytes  13.09.2010 16:08:39
VBASE011.VDF  : 7.10.11.136    2048 Bytes  13.09.2010 16:08:39
VBASE012.VDF  : 7.10.11.137    2048 Bytes  13.09.2010 16:08:40
VBASE013.VDF  : 7.10.11.165  172032 Bytes  15.09.2010 16:08:40
VBASE014.VDF  : 7.10.11.202  144384 Bytes  18.09.2010 16:08:40
VBASE015.VDF  : 7.10.11.231  129024 Bytes  21.09.2010 16:08:40
VBASE016.VDF  : 7.10.12.4    126464 Bytes  23.09.2010 16:08:41
VBASE017.VDF  : 7.10.12.5      2048 Bytes  23.09.2010 16:08:41
VBASE018.VDF  : 7.10.12.6      2048 Bytes  23.09.2010 16:08:41
VBASE019.VDF  : 7.10.12.7      2048 Bytes  23.09.2010 16:08:41
VBASE020.VDF  : 7.10.12.8      2048 Bytes  23.09.2010 16:08:41
VBASE021.VDF  : 7.10.12.9      2048 Bytes  23.09.2010 16:08:41
VBASE022.VDF  : 7.10.12.10      2048 Bytes  23.09.2010 16:08:41
VBASE023.VDF  : 7.10.12.11      2048 Bytes  23.09.2010 16:08:41
VBASE024.VDF  : 7.10.12.12      2048 Bytes  23.09.2010 16:08:41
VBASE025.VDF  : 7.10.12.13      2048 Bytes  23.09.2010 16:08:41
VBASE026.VDF  : 7.10.12.14      2048 Bytes  23.09.2010 16:08:41
VBASE027.VDF  : 7.10.12.15      2048 Bytes  23.09.2010 16:08:41
VBASE028.VDF  : 7.10.12.16      2048 Bytes  23.09.2010 16:08:41
VBASE029.VDF  : 7.10.12.17      2048 Bytes  23.09.2010 16:08:42
VBASE030.VDF  : 7.10.12.18      2048 Bytes  23.09.2010 16:08:42
VBASE031.VDF  : 7.10.12.30    73728 Bytes  24.09.2010 16:08:42
Engineversion  : 8.2.4.66 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  24.09.2010 16:08:48
AESCRIPT.DLL  : 8.1.3.45    1368443 Bytes  24.09.2010 16:08:48
AESCN.DLL      : 8.1.6.1      127347 Bytes  24.09.2010 16:08:47
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.09.2010 16:08:48
AERDL.DLL      : 8.1.9.2      635252 Bytes  24.09.2010 16:08:47
AEPACK.DLL    : 8.2.3.7      471413 Bytes  24.09.2010 16:08:46
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  24.09.2010 16:08:46
AEHEUR.DLL    : 8.1.2.27    2933110 Bytes  24.09.2010 16:08:46
AEHELP.DLL    : 8.1.13.4      242038 Bytes  24.09.2010 16:08:44
AEGEN.DLL      : 8.1.3.22      401780 Bytes  24.09.2010 16:08:43
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.09.2010 16:08:43
AECORE.DLL    : 8.1.17.0      196982 Bytes  24.09.2010 16:08:42
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.09.2010 16:08:42
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:58:05
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:58:01
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  01.04.2010 11:35:26
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  01.04.2010 11:39:31
AVARKT.DLL    : 10.0.0.14    227176 Bytes  01.04.2010 11:21:42
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:52:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:00
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:36
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:39:59
RCIMAGE.DLL    : 10.0.0.32    2899304 Bytes  01.04.2010 11:57:16
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  09.04.2010 13:14:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Freitag, 24. September 2010  18:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CooLSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1815' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\"Mustermann"\mustermann\Spiele\spiele\Assassins Creed\AssassinsCreed.Data.001
    [WARNUNG]  Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 25. September 2010  00:57
Benötigte Zeit:  6:36:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  32891 Verzeichnisse wurden überprüft
 975170 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 975170 Dateien ohne Befall
  9876 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19