Trojaner-Board - Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.

Hab Antivir update erneut drauf und scharf eingestellt wie in der Anleitung beschrieben. Hier ist das neue log-File:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 8. Juli 2010 13:19

Es wird nach 2322742 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2, v.2096) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Barbara
Computername : FLORIAN

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:23:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:23:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 09:23:40
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:23:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:23:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:23:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:23:40
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 09:23:40
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 09:23:40
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 09:23:40
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 09:23:40
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 09:23:40
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 09:23:40
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 09:23:40
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 09:23:40
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 09:23:40
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 09:23:40
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 09:23:40
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 09:23:40
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 09:23:40
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 09:23:40
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 09:23:40
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 09:23:40
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 09:23:40
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 09:23:40
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 09:23:40
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 09:23:40
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 09:23:40
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 09:23:40
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 09:23:40
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 09:23:40
VBASE031.VDF : 7.10.9.46 14848 Bytes 08.07.2010 09:23:40
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 08.07.2010 09:23:38
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 08.07.2010 09:23:38
AESCN.DLL : 8.1.6.1 127347 Bytes 08.07.2010 09:23:36
AESBX.DLL : 8.1.3.1 254324 Bytes 08.07.2010 09:23:36
AERDL.DLL : 8.1.4.6 541043 Bytes 08.07.2010 09:23:36
AEPACK.DLL : 8.2.2.5 430453 Bytes 08.07.2010 09:23:36
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 08.07.2010 09:23:36
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 08.07.2010 09:23:36
AEHELP.DLL : 8.1.11.6 242038 Bytes 08.07.2010 09:23:36
AEGEN.DLL : 8.1.3.13 381300 Bytes 08.07.2010 09:23:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 08.07.2010 09:23:36
AECORE.DLL : 8.1.15.3 192886 Bytes 08.07.2010 09:23:36
AEBB.DLL : 8.1.1.0 53618 Bytes 08.07.2010 09:23:36
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 8.0.0.7 159784 Bytes 08.07.2010 09:23:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, F:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Donnerstag, 8. Juli 2010 13:19

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\gemeinsame dateien\microsoft shared\works shared\wkscal.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkscal.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wkcalrem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KodakCCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '396' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <50_01_06>
C:\Programme\Gemeinsame Dateien\Totem Shared\Update\dial.dll.017
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
C:\Programme\StripSaver\Dial.dll
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\' <USB>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Programme\StripSaver\Dial.dll
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a196149.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Totem Shared\Update\dial.dll.017
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528e4eee.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 8. Juli 2010 14:32
Benötigte Zeit: 1:02:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

4996 Verzeichnisse wurden überprüft
313792 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
313790 Dateien ohne Befall
6639 Archive wurden durchsucht
0 Warnungen
2 Hinweise
43532 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Frage: Wieso findet er die zuvor in Quarantäne verschobenen Dialer und v.A.
den HTML-Scriptvirus HTML/Rce.Gen nicht mehr?