Trojaner-Board - TR/Agent.GX.348 gefunden

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. Juni 2010 17:06

Es wird nach 2212293 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : User
Computername : LICHT***

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:52:58
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:53:01
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 14:53:01
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 14:53:02
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 14:53:02
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 14:53:02
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 14:53:02
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 14:53:02
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 14:53:03
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:53:03
VBASE015.VDF : 7.10.8.70 2048 Bytes 14.06.2010 14:53:03
VBASE016.VDF : 7.10.8.71 2048 Bytes 14.06.2010 14:53:03
VBASE017.VDF : 7.10.8.72 2048 Bytes 14.06.2010 14:53:03
VBASE018.VDF : 7.10.8.73 2048 Bytes 14.06.2010 14:53:04
VBASE019.VDF : 7.10.8.74 2048 Bytes 14.06.2010 14:53:04
VBASE020.VDF : 7.10.8.75 2048 Bytes 14.06.2010 14:53:04
VBASE021.VDF : 7.10.8.76 2048 Bytes 14.06.2010 14:53:04
VBASE022.VDF : 7.10.8.77 2048 Bytes 14.06.2010 14:53:04
VBASE023.VDF : 7.10.8.78 2048 Bytes 14.06.2010 14:53:04
VBASE024.VDF : 7.10.8.79 2048 Bytes 14.06.2010 14:53:04
VBASE025.VDF : 7.10.8.80 2048 Bytes 14.06.2010 14:53:04
VBASE026.VDF : 7.10.8.81 2048 Bytes 14.06.2010 14:53:04
VBASE027.VDF : 7.10.8.82 2048 Bytes 14.06.2010 14:53:04
VBASE028.VDF : 7.10.8.83 2048 Bytes 14.06.2010 14:53:04
VBASE029.VDF : 7.10.8.84 2048 Bytes 14.06.2010 14:53:04
VBASE030.VDF : 7.10.8.85 2048 Bytes 14.06.2010 14:53:04
VBASE031.VDF : 7.10.8.86 2048 Bytes 14.06.2010 14:53:04
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 14.06.2010 14:53:08
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 14.06.2010 14:53:08
AESCN.DLL : 8.1.6.1 127347 Bytes 14.06.2010 14:53:08
AESBX.DLL : 8.1.3.1 254324 Bytes 14.06.2010 14:53:08
AERDL.DLL : 8.1.4.6 541043 Bytes 14.06.2010 14:53:08
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14.06.2010 14:53:07
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 14.06.2010 14:53:07
AEHELP.DLL : 8.1.11.5 242038 Bytes 14.06.2010 14:53:06
AEGEN.DLL : 8.1.3.10 377205 Bytes 14.06.2010 14:53:06
AEEMU.DLL : 8.1.2.0 393588 Bytes 14.06.2010 14:53:05
AECORE.DLL : 8.1.15.3 192886 Bytes 14.06.2010 14:53:05
AEBB.DLL : 8.1.1.0 53618 Bytes 14.06.2010 14:53:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:, E:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 14. Juni 2010 17:06

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RCMan.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDet.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1347' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{2E1433D9-F1A5-4C72-B1D7-F97769D31F2E}\RP238\A0035652.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.HE
C:\_OTL\MovedFiles\06132010_145640\C_WINDOWS\system32\advpacke.exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.10827
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\06132010_145640\C_WINDOWS\system32\advpacke.exe
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.10827
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f97f3cb.qua' verschoben!
C:\System Volume Information\_restore{2E1433D9-F1A5-4C72-B1D7-F97769D31F2E}\RP238\A0035652.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.HE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57cadc18.qua' verschoben!

Ende des Suchlaufs: Montag, 14. Juni 2010 18:21
Benötigte Zeit: 1:10:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10091 Verzeichnisse wurden überprüft
642094 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
642092 Dateien ohne Befall
3351 Archive wurden durchsucht
0 Warnungen
2 Hinweise
53744 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Der hat ein paar Sachen gefunden, müsste im Log stehen.