Avira meldet TR/ZAccess.H , TR/Sirefef.A.37 , TR/ATRAPS.Gen und TR/ATRAPS.Gen2
Hallo,
mein Sohnemann hat sich gestern wohl etwas eingefangen, was Avira nicht beseitigen kann. Bei jedem Start kommt die Meldung über 4 Viren. Hier das Log von Avira: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 30. September 2012 19:55
Es wird nach 4201672 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOST02
Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 18.07.2012 16:04:24
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 13:39:00
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 13:39:01
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:04:24
AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:04:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:15:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:51:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:30:22
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:20:39
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:57:42
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:57:42
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:57:42
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:57:42
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:57:42
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:57:42
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:57:42
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:57:42
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:53:40
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 15:06:00
VBASE016.VDF : 7.11.42.126 2048 Bytes 11.09.2012 15:06:00
VBASE017.VDF : 7.11.42.127 2048 Bytes 11.09.2012 15:06:00
VBASE018.VDF : 7.11.42.128 2048 Bytes 11.09.2012 15:06:01
VBASE019.VDF : 7.11.42.129 2048 Bytes 11.09.2012 15:06:01
VBASE020.VDF : 7.11.42.130 2048 Bytes 11.09.2012 15:06:01
VBASE021.VDF : 7.11.42.131 2048 Bytes 11.09.2012 15:06:01
VBASE022.VDF : 7.11.42.132 2048 Bytes 11.09.2012 15:06:01
VBASE023.VDF : 7.11.42.133 2048 Bytes 11.09.2012 15:06:01
VBASE024.VDF : 7.11.42.134 2048 Bytes 11.09.2012 15:06:01
VBASE025.VDF : 7.11.42.135 2048 Bytes 11.09.2012 15:06:03
VBASE026.VDF : 7.11.42.136 2048 Bytes 11.09.2012 15:06:04
VBASE027.VDF : 7.11.42.137 2048 Bytes 11.09.2012 15:06:04
VBASE028.VDF : 7.11.42.138 2048 Bytes 11.09.2012 15:06:04
VBASE029.VDF : 7.11.42.139 2048 Bytes 11.09.2012 15:06:04
VBASE030.VDF : 7.11.42.140 2048 Bytes 11.09.2012 15:06:04
VBASE031.VDF : 7.11.42.156 138240 Bytes 11.09.2012 15:06:04
Engineversion : 8.2.10.158
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.08.2012 18:36:30
AESCRIPT.DLL : 8.1.4.48 459130 Bytes 07.09.2012 13:53:51
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 08:09:17
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:21:18
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.34 811383 Bytes 07.09.2012 13:53:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 11.08.2012 18:36:30
AEHEUR.DLL : 8.1.4.96 5267830 Bytes 07.09.2012 13:53:50
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 16:27:30
AEGEN.DLL : 8.1.5.36 434549 Bytes 01.09.2012 07:28:23
AEEXP.DLL : 8.1.0.86 90484 Bytes 07.09.2012 13:53:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.08.2012 18:36:27
AECORE.DLL : 8.1.27.4 201078 Bytes 11.08.2012 18:36:27
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 13:39:00
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 13:39:00
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 13:39:01
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 13:39:00
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 13:39:00
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 13:39:01
AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.07.2012 16:04:24
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 13:39:01
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.07.2012 16:04:41
RCTEXT.DLL : 12.3.0.31 100088 Bytes 18.07.2012 16:04:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5068857f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 30. September 2012 19:55
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCONTROL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFCl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFLnch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\00000004.@'
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\000000cb.@'
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\80000000.@'
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\80000032.@'
C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\00000004.@
[FUND] Ist das Trojanische Pferd TR/ZAccess.H
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52062c42.qua' verschoben!
C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\000000cb.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.A.37
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9103e5.qua' verschoben!
C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18ce590d.qua' verschoben!
C:\RECYCLER\S-1-5-18\$0edc50689fdfbbaefb0f55996b3a4d5a\U\80000032.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ef916cf.qua' verschoben!
Ende des Suchlaufs: Sonntag, 30. September 2012 19:57
Benötigte Zeit: 01:46 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
38 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
34 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
4 Hinweise
47011 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Da es sich um einen Spiele-Rechner handelt ohne wichtige Daten:
Ist ein Rettungsversuch oder Neuinstallation schneller?
Vielen Dank für ein kurzes Feedback.
Alex | 