Trojaner-Board - Ukash-BKA Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ukash-BKA Trojaner (https://www.trojaner-board.de/98636-ukash-bka-trojaner.html)

Ukash-BKA Trojaner

Hallo,
ich bin neu hier und benötige Hilfe von einem Fachmann.Leider habe ich ebenfalls diesen Ukash-BKA Trojaner und würde ihn gerne entfernen.
Ich habe mir gemäß einer Anleitung OTLPENet installiert und eine scan durchgeführt. Den scan hänge ich an, in der hoffnung das mir jemand helfen kann.

Vorab schon mal Danke!

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7VTXIPU\setup[1].exe) - C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7VTXIPU\setup[1].exe (Mguddp Jbapeot)

:Files

C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R7VTXIPU

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Soweit funktioniert alles wieder. Habe die Moved Files über den Upload Channel hochgeladen.
Wird der log nochmal geprüft ob alles OK ist?

Alles scheint soweit wieder OK. Die Moved Files habe ich über den Upload Channel hochgeladen. Prüfst du diese noch und gibst ein Feedback?

die datei wird geprüft und falls unbekannt, an av hersteller weiter geleitet.
dein pc wird ebenfalls geprüft
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix scannt nun schon seit über 30 Minuten.
Angezeigt wird der blaue Bildschirm mit der Info
-Suche nach infizierten Dateien...
Dies dauert normalerweise....

Ist das normal, oder hat er sich aufgehängt?

warte mal noch ne weile, höchstens noch 1 stunde.
und nicht an dem pc arbeiten bitte.

alles klar! Ich lasse ihn komplett in Ruhe und warte mal noch.

Immernoch keine Veränderung, was soll ich tun?

ok schließe es.
dann starte im abgesicherten modus ohne netzwerk, bei pc start meist mit f8 zu erreichen.
dort starte combofix erneut.

Das sieht wieder nicht gut aus. Hängt nach wie vor im blue screen -Suche nach infizierten Dateien...

Kann es ein Problem sein, dass mein Betriebssystem auf Laufwerk H: ist?

eigendlich nicht.
lösche mal deine combofix version, nach beenden.
dann lad mal neu runter.
zwar mit rechtsklick auf download link, ziehl speichern unter.
bei dateinamen lösche
combofix.exe
schreibe
56789.com
speichern und den suchlauf im abgesicherten modus ohne netzwerk erneut ausführen

Alles versucht, aber es geht nicht.

ok erst mal:
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Malwarebytes hat geklappt.
Anbei die log Datei:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.05.2011 21:20:56
mbam-log-2011-05-03 (21-20-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 364096
Laufzeit: 56 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\Homepage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\downloads\registry first aid platinum 6.1.0 build 1533\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
h:\downloads\adobe_cr-adu11\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
h:\WINDOWS\installer\{cd95f661-a5c4-44f5-a6aa-ecdd91c240b5}\iconcd95f6615.txt (Trojan.Agent) -> Quarantined and deleted successfully.
h:\_OTL\movedfiles\05032011_151403\c_dokumente und einstellungen\Frank\lokale einstellungen\temporary internet files\Content.IE5\R7VTXIPU\setup[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
h:\WINDOWS\system32\chkdsks.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

ja, wer keygens etc nutzt muss sich über malware nicht wundern.
da illegal, bekommst du hier nur hilfe beim neu aufsetzen und absichern des pcs
h:\WINDOWS\system32\chkdsks.exe
was auf grund des backdoors sowieso angeraten währe

ja, wer keygens etc nutzt muss sich über malware nicht wundern.
Das ist klar, hab den Mist mal probiert und bin auf die Schnautze gefallen.

Aber was meinst du mit:
hilfe beim neu aufsetzen und absichern des pcs
h:\WINDOWS\system32\chkdsks.exe

h:\WINDOWS\system32\chkdsks.exe
ist ein backdoor, dieser spät deine daten aus.
wenn du also zb onlinebanking machst, lasse es sperren.
ein backdoor kann einige systemeinstellungen verendern, da wir dies nicht rückverfolgen können, musst du deine daten, nur die legalen, sichern und dann formatieren.
danach kümmern wir uns darum, das dein pc in zukunft besser geschützt ist, falls du dies möchtest

OK, da ich Onlinebanking mache benötige ich so ein Backdoor wirklich nicht!
Ich fang dann mal an und sichere meine Daten um das System zu formatieren.
Was könnten Maßnahmen sein um das System zukünftig besser zu schützen, andere Programme?
Gibt es jetzt schon etwas was ich beim Backup beachten sollte?

erst mal rufe deine bank an.
das onlinebanking muss gesperrt werden.
beim backup ist folgendes zu beachten.
- sichere nur nötige dateien, bilder texte musik, persönliches.
- sichere nichts illegales mehr, hau den ganzen keygen crack und sonstigen illegalen mist aus filesharing portalen weg.
sonst gibts eines tages ein böses erwachen und das konto ist leer.
mit der absicherung beginnen wir, wenn du so weit bist, ich möchte das alles in reihenfolge abarbeiten wenn du nichts dagegen hast, falls es zwischendurch fragen gibt

Gerne können wir es zusammen machen, Rat von einem Fachmann nehme ich gerne an!

Onlinebanking ist gesperrt. Scanne gerade noch meine ext. Festplatte und sichere dann die wichtigen Daten, etc.
Wenn ich das habe melde ich mich.

genau, wenn du fertig bist, gehts los.
ist zwar mit arbeit verbunden, aber wird dir in zukunft das leben erleichtern

OK,hab soweit alles gesichert.
Es kann los gehen

folgende frage zuvor:
- nutzt du ne recovery cd, recovery laufwerk oder ne normale windows cd?
hast du das mit dem formatieren schon gemacht oder benötigst du ne anleitung

Habe eine original Windows CD.
Hab noch nichts gemacht, wollt auf evtl. Anweisungen warten

aber wies mit dem formatieren funktioniert weist du?

ok, danach gehts hiermit weiter:
http://www.trojaner-board.de/96344-a...-rechners.html
hier alle!! tipps für xp abarbeiten.
anmerkungen meiner seits:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.

wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.

ok, wird ein langer Abend! :-)

ja, aber zb durch das backup, wirst du nie wieder ein pc problem lösen müssen, denn wenn du regelmäßig backups machst, wirst du einfach einen sauberen zustand wiederherstellen können, innerhalb von 10 minuten.
stimmt zwar, das diese anleitung ein wenig arbeit ist, aber im endefekt wirst du damit gut auskommen :-)

Neuinstallation läuft. Ich werde FF als Browser nehmen, bitte entsprechend anpassen

Zitat:

Zitat von markusg (Beitrag 652806)

Hört sich auch gut an, deshalb mach ich es auch gerne!

ihr wunsch ist mir befehl :-)
in der verlinkten anleitung sind die adons noscript und adblock+ diese beiden instalieren.
sandboxie für ff:
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.

Uff, geschafft! System läuft, alle Programme wie empfohlen habe ich installiert. Lediglich mit Sandboxi muss ich mich nochmal beschäftigen.
Jetzt noch die vorhandenen Programme updaten und dann kann ich anfangen die restlichen Progs zu installieren.

Gibts an dieser Stelle noch was zu beachten, bzw ein paar Tips?

hast du secunia und file hippo auch schon instaliert? dann bist ja sehr schnell.
bitte update dann mal avira und schließe deine externe platte an öffne dann avira, verwaltung lokaler schutz, lokale laufwerke, dann scannen wir mal alle platten durch.
wenn zu sandboxie fragen sind, stelle sie ruhig.
aber wie gesagt ist im prinzip wirklich ne sehr einfache geschichte und es wird sich dadurch nur sehr wenig für dich endern.
an komfort

Secunia und Filehippo sind installiert und alle genannten Progs habe ich aktualisiert.
Avira ist aktuell und scannt gerade die ext. Festplatte.Bis die durch ist wird es eine Weile dauern, da sind unmengen Bilder und Videos drauf.
Bzgl. Sandbox melde ich mich wenn was unklar ist

ok, das prinzip der sandbox hast du verstanden oder benötigst du da noch ne erläuterung?
wenn alles erledigt, nur noch im eingeschrenkten konto arbeiten.

sandbox ist soweit klar, einstellungen habe ich soweit vorgenommen. Fragen kommen evtl. mit der Benutzung.
Avira läuft noch, ist erst bei 27%, hat aber schon drei Funde :-( .Ich lasse es die Nacht durchlaufen und gebe morgen Feedback.

Guten Morgen, das Ergebnis vom Scann hänge ich später an finde den log file nicht. Melde mich heute Nachmittag, muss arbeiten.

hi, endlich Feierabend. Werde den log File suchen. Unter Avira Reports ist er nicht, Reports gibt es nämlich nicht (bei mir).Der Pfad wo er speichert ist auch komisch. Na, ich such mal

So, habs gefunden. Komisch das da überhaupt was drauf war. Ich hatte extra Malwarebyts drüber laufen lassen. Oder erkennt der diese Viren, Trojaner, etc. nicht?

Exportierte Ereignisse:

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010290.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.BG' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010289.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.74752.J' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010295.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.BG' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010294.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.74752.J' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010281.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005511.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.282112.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 385707
Anzahl Verzeichnisse: 25130
Anzahl Malware: 8
Anzahl Fehler: 0

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005513.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005512.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.1164704' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Ist die ext. Platte nach dem löschen jetzt sicher?

nein.
vllt heist es auch avira, berichte.
schließe mal die platte an, rechtsklick arbietsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok
5 min warten, wieder einschalten.

OK, 5 Min. sind rum, was nun?

jetzt warte ich immernoch auf den scan log der unter avira berichte zu finden ist.
und es steht auch da was du nach 5 min mit der swh hmachen sollst.

Ja, ist klar. SWH ist wieder an und den Scan log habe ich gepostet. Schau mal bei #42
:-)

das sind doch die meldungen aus avira, ereignisse oder nicht?

ja,das sind die Meldungen aus Avira

aber ich dachte du hast nen scan gemacht, der bericht ist unter avira, berichte bzw reports.

ok, hab die Button gefunden um an den Bericht zu kommen. Hoffe das ist das was du meinst.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 4. Mai 2011 23:07

Es wird nach 2687837 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRAFI-2EAFB5510

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:44:22
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:44:22
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:44:22
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:44:22
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:44:22
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:44:22
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:44:22
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:44:22
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:44:22
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:44:22
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:44:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:44:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:44:22
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:44:23
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:44:23
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 16:44:23
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:44:23
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:44:24
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:44:24
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 16:44:24
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 16:44:24
VBASE024.VDF : 7.11.7.139 2048 Bytes 04.05.2011 16:44:24
VBASE025.VDF : 7.11.7.140 2048 Bytes 04.05.2011 16:44:24
VBASE026.VDF : 7.11.7.141 2048 Bytes 04.05.2011 16:44:24
VBASE027.VDF : 7.11.7.142 2048 Bytes 04.05.2011 16:44:24
VBASE028.VDF : 7.11.7.143 2048 Bytes 04.05.2011 16:44:24
VBASE029.VDF : 7.11.7.144 2048 Bytes 04.05.2011 16:44:24
VBASE030.VDF : 7.11.7.145 2048 Bytes 04.05.2011 16:44:24
VBASE031.VDF : 7.11.7.150 19968 Bytes 04.05.2011 16:44:24
Engineversion : 8.2.4.226
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 04.05.2011 16:44:27
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.0 549237 Bytes 04.05.2011 16:44:26
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 04.05.2011 16:44:26
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 04.05.2011 16:44:26
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.05.2011 16:44:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.2 196982 Bytes 04.05.2011 16:44:25
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.9 174120 Bytes 04.05.2011 16:44:27
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 4. Mai 2011 23:07

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '339' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'J:\' <USB Festplatte>
J:\System Volume Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005511.exe
[FUND] Ist das Trojanische Pferd TR/Agent.282112.A
J:\System Volume Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005512.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1164704
J:\System Volume Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005513.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010281.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010289.exe
[FUND] Ist das Trojanische Pferd TR/Agent.74752.J
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010290.exe
[FUND] Ist das Trojanische Pferd TR/Agent.94208.BG
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010294.exe
[FUND] Ist das Trojanische Pferd TR/Agent.74752.J
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010295.exe
[FUND] Ist das Trojanische Pferd TR/Agent.94208.BG

Beginne mit der Desinfektion:
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010295.exe
[FUND] Ist das Trojanische Pferd TR/Agent.94208.BG
[HINWEIS] Die Datei wurde gelöscht.
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010294.exe
[FUND] Ist das Trojanische Pferd TR/Agent.74752.J
[HINWEIS] Die Datei wurde gelöscht.
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010290.exe
[FUND] Ist das Trojanische Pferd TR/Agent.94208.BG
[HINWEIS] Die Datei wurde gelöscht.
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010289.exe
[FUND] Ist das Trojanische Pferd TR/Agent.74752.J
[HINWEIS] Die Datei wurde gelöscht.
J:\System Volume Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010281.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
J:\System Volume Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005513.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
J:\System Volume Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005512.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1164704
[HINWEIS] Die Datei wurde gelöscht.
J:\System Volume Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005511.exe
[FUND] Ist das Trojanische Pferd TR/Agent.282112.A
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Donnerstag, 5. Mai 2011 08:00
Benötigte Zeit: 1:52:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25130 Verzeichnisse wurden überprüft
385707 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
8 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
385699 Dateien ohne Befall
30410 Archive wurden durchsucht
0 Warnungen
8 Hinweise
192133 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

jo, nur was hatte ich geschrieben?
gescant werden sollte über lokaler schutz, lokale laufwerke, tu dies mit angeschlossener platte, nach update und nach dem du die ganze konfiguration überprüft hast, auch die erstellten aufträge, der scan auftrag muss auch über lokale laufwerke laufen.

hm, ok, dann mach ich's nochmal :-(

also es läuft, welchen Unterschied macht es denn zu der Art wie ich es gemacht habe?

vollständige suche ist ein vordefiniertes nicht verenderbares profil, heißt du kannst einstellen bei avira was du willst, es wird immer mit standard einstellungen geprüft

scan ist fertig, hoffe es ist alles richtig so.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. Mai 2011 19:50

Es wird nach 2691906 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRAFI-2EAFB5510

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:44:22
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:44:22
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:44:22
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:44:22
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:44:22
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:44:22
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:44:22
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:44:22
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:44:22
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:44:22
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:44:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:44:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:44:22
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:44:23
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:44:23
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 16:44:23
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:44:23
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:44:24
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:44:24
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 16:44:24
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 16:44:24
VBASE024.VDF : 7.11.7.139 2048 Bytes 04.05.2011 16:44:24
VBASE025.VDF : 7.11.7.140 2048 Bytes 04.05.2011 16:44:24
VBASE026.VDF : 7.11.7.141 2048 Bytes 04.05.2011 16:44:24
VBASE027.VDF : 7.11.7.142 2048 Bytes 04.05.2011 16:44:24
VBASE028.VDF : 7.11.7.143 2048 Bytes 04.05.2011 16:44:24
VBASE029.VDF : 7.11.7.144 2048 Bytes 04.05.2011 16:44:24
VBASE030.VDF : 7.11.7.145 2048 Bytes 04.05.2011 16:44:24
VBASE031.VDF : 7.11.7.160 83456 Bytes 05.05.2011 17:48:14
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 17:48:40
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.0 549237 Bytes 04.05.2011 16:44:26
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 17:48:34
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 17:48:33
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.05.2011 16:44:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.2 196982 Bytes 04.05.2011 16:44:25
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.9 174120 Bytes 04.05.2011 16:44:27
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, J:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 5. Mai 2011 19:50

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '347' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'J:\' <Maxtor Portable>
Beginne mit der Suche in 'K:\' <USB Festplatte>

Ende des Suchlaufs: Donnerstag, 5. Mai 2011 22:10
Benötigte Zeit: 2:20:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

26726 Verzeichnisse wurden überprüft
431035 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
431035 Dateien ohne Befall
30665 Archive wurden durchsucht
0 Warnungen
0 Hinweise
200362 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

ist doch schon wieder ne vollständige suche....
du musst schon das richtige anklicken...

oh man, ich weiss gar nicht was ich noch scannen soll. Ich blicke auch die Unterschie der der Scanvorgänge nicht. Hab halt immer gescannt (irgendwas)
Hier als mein nächstes Ergebniss

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 6. Mai 2011 14:13

Es wird nach 2691906 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Frank
Computername : FRAFI-2EAFB5510

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:44:22
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:44:22
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:44:22
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:44:22
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:44:22
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:44:22
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:44:22
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:44:22
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:44:22
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:44:22
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:44:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:44:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:44:22
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:44:23
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:44:23
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 16:44:23
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:44:23
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:44:24
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:44:24
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 16:44:24
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 16:44:24
VBASE024.VDF : 7.11.7.139 2048 Bytes 04.05.2011 16:44:24
VBASE025.VDF : 7.11.7.140 2048 Bytes 04.05.2011 16:44:24
VBASE026.VDF : 7.11.7.141 2048 Bytes 04.05.2011 16:44:24
VBASE027.VDF : 7.11.7.142 2048 Bytes 04.05.2011 16:44:24
VBASE028.VDF : 7.11.7.143 2048 Bytes 04.05.2011 16:44:24
VBASE029.VDF : 7.11.7.144 2048 Bytes 04.05.2011 16:44:24
VBASE030.VDF : 7.11.7.145 2048 Bytes 04.05.2011 16:44:24
VBASE031.VDF : 7.11.7.160 83456 Bytes 05.05.2011 17:48:14
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05.05.2011 17:48:40
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.0 549237 Bytes 04.05.2011 16:44:26
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 17:48:34
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05.05.2011 17:48:33
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.05.2011 16:44:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.2 196982 Bytes 04.05.2011 16:44:25
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.9 174120 Bytes 04.05.2011 16:44:27
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, J:, K:, D:, E:, F:, G:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 6. Mai 2011 14:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieDcomLaunch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieRpcSs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '346' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'J:\' <Maxtor Portable>
Beginne mit der Suche in 'K:\' <USB Festplatte>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Freitag, 6. Mai 2011 16:12
Benötigte Zeit: 1:59:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

26669 Verzeichnisse wurden überprüft
341579 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
341579 Dateien ohne Befall
30105 Archive wurden durchsucht
0 Warnungen
0 Hinweise

naja aber ich hab dir ja erklärt was der unterschied ist, ist ja eindeutig was da steht.
hast du deinen prüfauftrag unter avira, verwaltung, aufträge geprüft? läuft der auch über lokale laufwerke?

Wenn man durchblickt mag das ganz simpel sein, wenn nicht wird es etwas schwierig!
Prüfauftrag steht drin, über lokale laufwerke

ok, sieht gut aus. kommst du mit allen programmen zurecht? alles instaliert und umgesetzt? läuft alles, sandboxie secunia und file hippo, auch im eingeschrenkten konto, auch panda usb vaccine?

Auf der Admin Ebene läuft alles. Das eien oder andere Programm ist auf der eingeschränkten Ebene noch nicht verfügbar, da bin ich noch am schauen warum.
Mit sandboxie arbeite ich, bin aber noch am informieren was wie geht.
Werde jetzt mal anfangen das Backup einrichten, aber das Handuch ist nicht gerade klein.
Es wird bestimmt noch die eine oder andere Frage geben, aber dann melde ich mich.
Da ja nun alles eingerichtet ist und funktioniert, muss ich dir mal ganz herzlich danken !!!
Sobald mein Onlinebanking wieder eingerichtet ist werde ich mich mit eurem Spendenkonto beschäftigen.

Also nochmal, DANKE, DANKE, DANKE !!!

was läuft im eingeschrenkten noch nicht, vllt kann ich dir zeit ersparen :-)
ja das handbuch ist nicht klein aber alles benötigst du sicher nicht :-)

laufen tut alles, es fehlt noch der filehippo

sehr gut. file hippo ist auch sehr einfach zu bedienen.
bist doch gut weiter gekommen

Ja, dank deiner super Hilfe hat alles prima geklappt!

währe nett wenn du bescheid gibts ob der rest ebenfalls reibungslos geklappt hatt.
ich denke wenn du alles konsequent umsetzt, auch die backups für den notfall immer aktuell hällst, je nach datenmenge die bei dir neu dazu kommt, jede woche bis zu alle 4 wochen, dann sollte das nächste pc problem in 5 minuten gelöst sein, in dem du das backup zurück spielst.

werde im eigenen Interesse alles konsequent umsetzen und gebe dann gerne noch bescheid.

jo, denke eig auch nicht das die tipps viel aufwändiger sind, als das arbeiten vorher.