Trojaner-Board - AntiVir meldet "RKIT/DVD.Settec.DLL"

AntiVir hat heute zum ersten Mal den folgenden Fund angezeigt:

RKIT/DVD.Settec.DLL

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Dezember 2008 13:34

Es wird nach 1108552 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: XXX

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 21:50:16
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 11:27:48
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 11:27:49
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 11:27:49
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:27:40
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 21:43:15
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18.12.2008 10:50:22
ANTIVIR3.VDF : 7.1.1.18 124416 Bytes 22.12.2008 11:47:14
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:19:51
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 14.12.2008 08:04:36
AESCN.DLL : 8.1.1.5 123251 Bytes 09.11.2008 12:02:02
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 20:52:30
AEPACK.DLL : 8.1.3.4 393591 Bytes 13.11.2008 21:44:58
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 08:04:36
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 14.12.2008 08:04:35
AEHELP.DLL : 8.1.2.0 119159 Bytes 25.11.2008 21:50:16
AEGEN.DLL : 8.1.1.8 323956 Bytes 14.12.2008 08:04:33
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:19:44
AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 15:47:27
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:19:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 11:27:48
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 11:27:48
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 11:57:54
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 11:27:48
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 14:08:30
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 14:08:31
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 11:27:49
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 14:08:31
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 11:27:46
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 11:27:46

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 22. Dezember 2008 13:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHSP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scureapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpTNA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVStation Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ltmoh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OPXPApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OmniServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IFXTCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IFXSPMGT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '72' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WindowsXP>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\hadl.dll
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/DVD.Settec.DLL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b38fc9.qua' verschoben!
C:\System Volume Information\_restore{3D2B2514-8616-43E6-9C5A-A113F9823535}\RP198\A0023236.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/DVD.Settec.DLL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497f9961.qua' verschoben!

Ende des Suchlaufs: Montag, 22. Dezember 2008 15:19
Benötigte Zeit: 1:44:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6288 Verzeichnisse wurden überprüft
280926 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
280922 Dateien ohne Befall
6969 Archive wurden durchsucht
2 Warnungen
2 Hinweise

Hier der Report von Malware-Byte:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1531
Windows 5.1.2600 Service Pack 2

22.12.2008 15:32:45
mbam-log-2008-12-22 (15-32-45).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50383
Laufzeit: 18 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

:dankeschoen: