TR/Crypt.xpack.gen3 -gefunden Hallo zusammen, auch bei mir hat Antivir den Trojaner TR/Crypt.XPack.Gen3 im Verzeichnis C:windows/Temp/TMP5b5.tmp und C:windows/Temp/TMP98E4.tmp gefunden. Es ist für mich nicht ganz verständlich, da ich dachte, mit Antivir und PC Tools Spyware Doctor wäre man geschützt. Naja. Antivir hat den Trojaner in Quarantäne geschoben. Spyware Doctor hat nichts gefunden. Komischerweise findet Malwarebytes auch nichts, siehe Logfile. Anbei auch gleich den Logfile von OTL. Wäre super, wenn mir jemand hier Hilfestellung gibt. Wenn ich die Zips verlinken soll, bitte kurz Bescheid geben. Schon mal vielen Dank! Gruss Manuela Malwarebytes Logfile: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4737 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 4-10-2010 19:50:55 mbam-log-2010-10-04 (19-50-55).txt Scan type: Full scan (C:\|) Objects scanned: 269322 Time elapsed: 1 hour(s), 28 minute(s), 17 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) Logfile OTL:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 4-10-2010 21:15:31 - Run 1 |
das ist nur die otl extras.txt die zweite fehlt. aber ich denke das ist nen fehlalarm von avira. übrigens, die menge an scannern sagt nichts über den tatsächlichen schutz deines systems aus, wenn du veraltete versionen nutzt zb von java, dann hast du offene sicherheitslücken, da ein scanner niemals 100 % erkennen kann, müssen auch solche lücken immer geschlossen sein, ich geb dir dann noch tipps, wenn ich die otl.txt gesehen hab |
Hallo Markus, schön, dass Du mir hilfst. Anbei die fehlende Datei. Logfile: Code: OTL logfile created on: 4-10-2010 21:15:31 - Run 1 |
bitte deinstaliere spybot und spyware doctor, du hast bereits avira und wir werden deinen pc noch ein wenig absichern. deinstaliere adobe reader 8, hohle dir version 9. Adobe - Adobe Reader herunterladen - Alle Versionen bitte ohne den mcafee securety scan instalieren. bitte öffne adobe, bearbeiten, voreinstellungen, javascript, haken raus, und bei internet auch alle haken raus, übernehmen, ok. • Starte bitte die OTL.exe. • Kopiere nun das Folgende in die Textbox. :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Guten Morgen Markus, habe gestern abend die Liste abgearbeitet. Allerdings ging mir der Text von OTL, der nach dem Neustart erscheint, verloren. Ich hatte diesen in der Zwischenablage und musste den User wechseln, da war's geschehen. :headbang: Kann ich den irgendwo noch finden oder soll ich mit OTL noch einen Scan machen und diesen dann posten? Ich hatte mir das kurz durchgelesen. Es wurden ca. 440 MB gelöscht, auch eine ganze Reihe Temp-Dateien. Zudem hatte ich bei der Installation von Adobe keine Möglichkeit, die Installation ohne mcfee security scan durchzuführen. Es kam kein popup wo ich das hätte einstellen können oder muss ich da anders verfahren? Gruss und schönen Tag Manuela Hier der Log von Avira (sieht ganz gut) Avira AntiVir Personal Erstellungsdatum der Reportdatei: dinsdag 5 oktober 2010 23:41 Es wird nach 1990003 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MANUELASPC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19-4-2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10 VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35 VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06 VBASE005.VDF : 7.10.4.204 2048 Bytes 5-3-2010 10:29:03 VBASE006.VDF : 7.10.4.205 2048 Bytes 5-3-2010 10:29:03 VBASE007.VDF : 7.10.4.206 2048 Bytes 5-3-2010 10:29:03 VBASE008.VDF : 7.10.4.207 2048 Bytes 5-3-2010 10:29:03 VBASE009.VDF : 7.10.4.208 2048 Bytes 5-3-2010 10:29:03 VBASE010.VDF : 7.10.4.209 2048 Bytes 5-3-2010 10:29:03 VBASE011.VDF : 7.10.4.210 2048 Bytes 5-3-2010 10:29:03 VBASE012.VDF : 7.10.4.211 2048 Bytes 5-3-2010 10:29:03 VBASE013.VDF : 7.10.4.242 153088 Bytes 8-3-2010 14:43:21 VBASE014.VDF : 7.10.5.17 99328 Bytes 10-3-2010 14:24:21 VBASE015.VDF : 7.10.5.44 107008 Bytes 11-3-2010 16:41:40 VBASE016.VDF : 7.10.5.69 92672 Bytes 12-3-2010 08:25:53 VBASE017.VDF : 7.10.5.91 119808 Bytes 15-3-2010 08:39:58 VBASE018.VDF : 7.10.5.121 112640 Bytes 18-3-2010 12:01:24 VBASE019.VDF : 7.10.5.138 139776 Bytes 18-3-2010 09:24:56 VBASE020.VDF : 7.10.5.164 113152 Bytes 22-3-2010 06:04:23 VBASE021.VDF : 7.10.5.182 108032 Bytes 23-3-2010 08:23:02 VBASE022.VDF : 7.10.5.199 123904 Bytes 24-3-2010 16:47:50 VBASE023.VDF : 7.10.5.217 279552 Bytes 25-3-2010 18:11:22 VBASE024.VDF : 7.10.5.234 202240 Bytes 26-3-2010 16:53:48 VBASE025.VDF : 7.10.5.254 187904 Bytes 30-3-2010 12:56:47 VBASE026.VDF : 7.10.6.18 130560 Bytes 1-4-2010 04:56:20 VBASE027.VDF : 7.10.6.34 136192 Bytes 6-4-2010 08:43:55 VBASE028.VDF : 7.10.6.44 232448 Bytes 7-4-2010 08:59:22 VBASE029.VDF : 7.10.6.60 124416 Bytes 12-4-2010 11:43:17 VBASE030.VDF : 7.10.6.61 2048 Bytes 12-4-2010 11:43:17 VBASE031.VDF : 7.10.6.62 17408 Bytes 12-4-2010 11:43:17 Engineversion : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 13-2-2010 11:16:21 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 1-4-2010 15:05:26 AESCN.DLL : 8.1.5.0 127347 Bytes 25-2-2010 17:38:41 AESBX.DLL : 8.1.2.1 254323 Bytes 17-3-2010 10:09:47 AERDL.DLL : 8.1.4.3 541043 Bytes 17-3-2010 10:09:47 AEPACK.DLL : 8.2.1.1 426358 Bytes 19-3-2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17-3-2010 10:09:46 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26-3-2010 17:43:13 AEHELP.DLL : 8.1.11.3 242039 Bytes 1-4-2010 15:05:25 AEGEN.DLL : 8.1.3.6 373108 Bytes 1-4-2010 15:05:25 AEEMU.DLL : 8.1.1.0 393587 Bytes 10-11-2009 08:04:22 AECORE.DLL : 8.1.13.1 188790 Bytes 1-4-2010 15:05:25 AEBB.DLL : 8.1.0.3 53618 Bytes 10-9-2009 11:15:06 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: dinsdag 5 oktober 2010 23:41 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'VMpTtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wsqmcons.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'VcmIAlzMgr.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDs.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDms.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHCImp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'RalinkRegistryWriter.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'NSUService.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '567' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: woensdag 6 oktober 2010 00:52 Benötigte Zeit: 1:11:04 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 22020 Verzeichnisse wurden überprüft 530723 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 530723 Dateien ohne Befall 2111 Archive wurden durchsucht 0 Warnungen 0 Hinweise 624210 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
hi, 1. kein avira update 2. überprüfe die konfiguration und scanne über lokaler schutz, lokale laufwerke 3. da waar nen kontrollfeld, das konntest du auswählen um den mcafee security scan zu instalieren, falls er jetzt instaliert ist, deinstaliere ihn einfach. 4. den text von otl braucht ich nicht unbedingt. aber das neue avira log |
Hi, hoffe, dass ist jetzt so richtig. Gruss Manuela Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 6. Oktober 2010 12:01 Es wird nach 1990003 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : manuela & dirk Computername : MANUELASPC Versionsinformationen: BUILD.DAT : 10.0.0.567 Bytes 19-4-2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10 VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35 VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06 VBASE005.VDF : 7.10.4.204 2048 Bytes 5-3-2010 10:29:03 VBASE006.VDF : 7.10.4.205 2048 Bytes 5-3-2010 10:29:03 VBASE007.VDF : 7.10.4.206 2048 Bytes 5-3-2010 10:29:03 VBASE008.VDF : 7.10.4.207 2048 Bytes 5-3-2010 10:29:03 VBASE009.VDF : 7.10.4.208 2048 Bytes 5-3-2010 10:29:03 VBASE010.VDF : 7.10.4.209 2048 Bytes 5-3-2010 10:29:03 VBASE011.VDF : 7.10.4.210 2048 Bytes 5-3-2010 10:29:03 VBASE012.VDF : 7.10.4.211 2048 Bytes 5-3-2010 10:29:03 VBASE013.VDF : 7.10.4.242 153088 Bytes 8-3-2010 14:43:21 VBASE014.VDF : 7.10.5.17 99328 Bytes 10-3-2010 14:24:21 VBASE015.VDF : 7.10.5.44 107008 Bytes 11-3-2010 16:41:40 VBASE016.VDF : 7.10.5.69 92672 Bytes 12-3-2010 08:25:53 VBASE017.VDF : 7.10.5.91 119808 Bytes 15-3-2010 08:39:58 VBASE018.VDF : 7.10.5.121 112640 Bytes 18-3-2010 12:01:24 VBASE019.VDF : 7.10.5.138 139776 Bytes 18-3-2010 09:24:56 VBASE020.VDF : 7.10.5.164 113152 Bytes 22-3-2010 06:04:23 VBASE021.VDF : 7.10.5.182 108032 Bytes 23-3-2010 08:23:02 VBASE022.VDF : 7.10.5.199 123904 Bytes 24-3-2010 16:47:50 VBASE023.VDF : 7.10.5.217 279552 Bytes 25-3-2010 18:11:22 VBASE024.VDF : 7.10.5.234 202240 Bytes 26-3-2010 16:53:48 VBASE025.VDF : 7.10.5.254 187904 Bytes 30-3-2010 12:56:47 VBASE026.VDF : 7.10.6.18 130560 Bytes 1-4-2010 04:56:20 VBASE027.VDF : 7.10.6.34 136192 Bytes 6-4-2010 08:43:55 VBASE028.VDF : 7.10.6.44 232448 Bytes 7-4-2010 08:59:22 VBASE029.VDF : 7.10.6.60 124416 Bytes 12-4-2010 11:43:17 VBASE030.VDF : 7.10.6.61 2048 Bytes 12-4-2010 11:43:17 VBASE031.VDF : 7.10.6.62 17408 Bytes 12-4-2010 11:43:17 Engineversion : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 13-2-2010 11:16:21 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 1-4-2010 15:05:26 AESCN.DLL : 8.1.5.0 127347 Bytes 25-2-2010 17:38:41 AESBX.DLL : 8.1.2.1 254323 Bytes 17-3-2010 10:09:47 AERDL.DLL : 8.1.4.3 541043 Bytes 17-3-2010 10:09:47 AEPACK.DLL : 8.2.1.1 426358 Bytes 19-3-2010 11:34:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17-3-2010 10:09:46 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26-3-2010 17:43:13 AEHELP.DLL : 8.1.11.3 242039 Bytes 1-4-2010 15:05:25 AEGEN.DLL : 8.1.3.6 373108 Bytes 1-4-2010 15:05:25 AEEMU.DLL : 8.1.1.0 393587 Bytes 10-11-2009 08:04:22 AECORE.DLL : 8.1.13.1 188790 Bytes 1-4-2010 15:05:25 AEBB.DLL : 8.1.0.3 53618 Bytes 10-9-2009 11:15:06 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 6. Oktober 2010 12:01 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '413' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Ende des Suchlaufs: Mittwoch, 6. Oktober 2010 12:51 Benötigte Zeit: 49:50 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 21326 Verzeichnisse wurden überprüft 480277 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 480277 Dateien ohne Befall 1735 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
nö, update ist immernoch nicht da. klick doch mal in avira auf updaten und dann musst mal schauen ob dort auch update erfolgreich steht. |
So, jetzt aber: Log Avira vira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 6. Oktober 2010 13:29 Es wird nach 2906474 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : manuela & dirk Computername : MANUELASPC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19-4-2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10 VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35 VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15-4-2010 11:26:46 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2-6-2010 11:26:49 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23-7-2010 11:26:53 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13-9-2010 11:26:56 VBASE009.VDF : 7.10.11.134 2048 Bytes 13-9-2010 11:26:56 VBASE010.VDF : 7.10.11.135 2048 Bytes 13-9-2010 11:26:56 VBASE011.VDF : 7.10.11.136 2048 Bytes 13-9-2010 11:26:57 VBASE012.VDF : 7.10.11.137 2048 Bytes 13-9-2010 11:26:57 VBASE013.VDF : 7.10.11.165 172032 Bytes 15-9-2010 11:26:57 VBASE014.VDF : 7.10.11.202 144384 Bytes 18-9-2010 11:26:57 VBASE015.VDF : 7.10.11.231 129024 Bytes 21-9-2010 11:26:57 VBASE016.VDF : 7.10.12.4 126464 Bytes 23-9-2010 11:26:58 VBASE017.VDF : 7.10.12.38 146944 Bytes 27-9-2010 11:26:58 VBASE018.VDF : 7.10.12.64 133120 Bytes 29-9-2010 11:26:58 VBASE019.VDF : 7.10.12.99 134144 Bytes 1-10-2010 11:26:58 VBASE020.VDF : 7.10.12.122 131584 Bytes 5-10-2010 11:26:58 VBASE021.VDF : 7.10.12.123 2048 Bytes 5-10-2010 11:26:59 VBASE022.VDF : 7.10.12.124 2048 Bytes 5-10-2010 11:26:59 VBASE023.VDF : 7.10.12.125 2048 Bytes 5-10-2010 11:26:59 VBASE024.VDF : 7.10.12.126 2048 Bytes 5-10-2010 11:26:59 VBASE025.VDF : 7.10.12.127 2048 Bytes 5-10-2010 11:26:59 VBASE026.VDF : 7.10.12.128 2048 Bytes 5-10-2010 11:26:59 VBASE027.VDF : 7.10.12.129 2048 Bytes 5-10-2010 11:26:59 VBASE028.VDF : 7.10.12.130 2048 Bytes 5-10-2010 11:26:59 VBASE029.VDF : 7.10.12.131 2048 Bytes 5-10-2010 11:26:59 VBASE030.VDF : 7.10.12.132 2048 Bytes 5-10-2010 11:26:59 VBASE031.VDF : 7.10.12.138 54784 Bytes 6-10-2010 11:26:59 Engineversion : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 6-10-2010 11:27:04 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 6-10-2010 11:27:04 AESCN.DLL : 8.1.6.1 127347 Bytes 6-10-2010 11:27:03 AESBX.DLL : 8.1.3.1 254324 Bytes 6-10-2010 11:27:04 AERDL.DLL : 8.1.9.2 635252 Bytes 6-10-2010 11:27:03 AEPACK.DLL : 8.2.3.7 471413 Bytes 6-10-2010 11:27:03 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 6-10-2010 11:27:03 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 6-10-2010 11:27:02 AEHELP.DLL : 8.1.13.4 242038 Bytes 6-10-2010 11:27:01 AEGEN.DLL : 8.1.3.23 401779 Bytes 6-10-2010 11:27:01 AEEMU.DLL : 8.1.2.0 393588 Bytes 6-10-2010 11:27:00 AECORE.DLL : 8.1.17.0 196982 Bytes 6-10-2010 11:27:00 AEBB.DLL : 8.1.1.0 53618 Bytes 6-10-2010 11:27:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 6. Oktober 2010 13:29 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RalinkRegistryWriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '572' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Ende des Suchlaufs: Mittwoch, 6. Oktober 2010 14:24 Benötigte Zeit: 55:47 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 22052 Verzeichnisse wurden überprüft 534866 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 534866 Dateien ohne Befall 2231 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
du hast die konfiguration doch aber nicht richtig übernommen, heuristik ist nicht auf hoch Integritätsprüfung von Systemdateien..: aus sollte eingeschalten sein, also noch mal genau lesen. http://www.trojaner-board.de/54192-a...tellungen.html und über lokaler schutz, lokale laufwerke scannen |
Hi Markus, sorry, hatte ich nicht mehr daran gedacht. Jetzt noch einmal der Log von Avira. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 6. Oktober 2010 22:30 Es wird nach 2906474 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : manuela & dirk Computername : MANUELASPC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19-4-2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10 VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35 VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15-4-2010 11:26:46 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2-6-2010 11:26:49 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23-7-2010 11:26:53 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13-9-2010 11:26:56 VBASE009.VDF : 7.10.11.134 2048 Bytes 13-9-2010 11:26:56 VBASE010.VDF : 7.10.11.135 2048 Bytes 13-9-2010 11:26:56 VBASE011.VDF : 7.10.11.136 2048 Bytes 13-9-2010 11:26:57 VBASE012.VDF : 7.10.11.137 2048 Bytes 13-9-2010 11:26:57 VBASE013.VDF : 7.10.11.165 172032 Bytes 15-9-2010 11:26:57 VBASE014.VDF : 7.10.11.202 144384 Bytes 18-9-2010 11:26:57 VBASE015.VDF : 7.10.11.231 129024 Bytes 21-9-2010 11:26:57 VBASE016.VDF : 7.10.12.4 126464 Bytes 23-9-2010 11:26:58 VBASE017.VDF : 7.10.12.38 146944 Bytes 27-9-2010 11:26:58 VBASE018.VDF : 7.10.12.64 133120 Bytes 29-9-2010 11:26:58 VBASE019.VDF : 7.10.12.99 134144 Bytes 1-10-2010 11:26:58 VBASE020.VDF : 7.10.12.122 131584 Bytes 5-10-2010 11:26:58 VBASE021.VDF : 7.10.12.123 2048 Bytes 5-10-2010 11:26:59 VBASE022.VDF : 7.10.12.124 2048 Bytes 5-10-2010 11:26:59 VBASE023.VDF : 7.10.12.125 2048 Bytes 5-10-2010 11:26:59 VBASE024.VDF : 7.10.12.126 2048 Bytes 5-10-2010 11:26:59 VBASE025.VDF : 7.10.12.127 2048 Bytes 5-10-2010 11:26:59 VBASE026.VDF : 7.10.12.128 2048 Bytes 5-10-2010 11:26:59 VBASE027.VDF : 7.10.12.129 2048 Bytes 5-10-2010 11:26:59 VBASE028.VDF : 7.10.12.130 2048 Bytes 5-10-2010 11:26:59 VBASE029.VDF : 7.10.12.131 2048 Bytes 5-10-2010 11:26:59 VBASE030.VDF : 7.10.12.132 2048 Bytes 5-10-2010 11:26:59 VBASE031.VDF : 7.10.12.138 54784 Bytes 6-10-2010 11:26:59 Engineversion : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 6-10-2010 11:27:04 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 6-10-2010 11:27:04 AESCN.DLL : 8.1.6.1 127347 Bytes 6-10-2010 11:27:03 AESBX.DLL : 8.1.3.1 254324 Bytes 6-10-2010 11:27:04 AERDL.DLL : 8.1.9.2 635252 Bytes 6-10-2010 11:27:03 AEPACK.DLL : 8.2.3.7 471413 Bytes 6-10-2010 11:27:03 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 6-10-2010 11:27:03 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 6-10-2010 11:27:02 AEHELP.DLL : 8.1.13.4 242038 Bytes 6-10-2010 11:27:01 AEGEN.DLL : 8.1.3.23 401779 Bytes 6-10-2010 11:27:01 AEEMU.DLL : 8.1.2.0 393588 Bytes 6-10-2010 11:27:00 AECORE.DLL : 8.1.17.0 196982 Bytes 6-10-2010 11:27:00 AEBB.DLL : 8.1.1.0 53618 Bytes 6-10-2010 11:27:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK, Beginn des Suchlaufs: Mittwoch, 6. Oktober 2010 22:30 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RalinkRegistryWriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '572' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: The device is not ready. Ende des Suchlaufs: Mittwoch, 6. Oktober 2010 23:24 Benötigte Zeit: 53:58 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 22077 Verzeichnisse wurden überprüft 535761 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 535761 Dateien ohne Befall 2758 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
für zukünftige suchläufe musst du unbedingt die suche nach rootkits einschalten! bei dir scheint ziemlich viel zu laufen, wir können sicher noch etwas optimieren falls du interesse hast. download den ccleaner slim: Piriform - Builds bereinige dateien + registry. dann klicke extras, liste der instalierten programme, diese als text speichern. nun öffnest du sie, hinter benötigte programme schreibe benötigt. hinter unbenötigte unnötig und hinter unbekannte, unbekannt. diese liste posten. |
Hallo Markus, der Sony Laptop war gebrandet. Daher habe ich einige Programme doppelt (Sony/Microsoft). Ich bin mir aber nicht sicher, ob ich die Sony Programme so einfach löschen soll. Ich wollte die Text Datei verlinken, da es sonst so unübersichtlich wird. Welche webpage empfiehlt Ihr nochmal? Gruss Manuela |
File-Upload.net wo du dir nicht sicher bist, schreibe einfach unnötig oder unbekannt hin, so das ich weis ob du sie brauchst oder nicht. ich schaue dann schon. |
Hallo Markus, hier jetzt die Tabelle: File-Upload.net - Tabelle-der-Programme.docx Gruss Manuela |
Hallo Markus, hier der Downloadfile der Tabelle. File-Upload.net - Tabelle-der-Programme.docx Viele Gruesse Manuela und schon mal vielen Dank. |
Hallo Markus, hier der Link: File-Upload.net - Tabelle-der-Programme.docx Viele Gruesse und Dank Manuela |
was ist das? auf jeden fall kein link :-) du hast nur den text abkopiert denke ich |
Ja, Du hast recht.... Kannst Du den Link jetzt richtig sehen? Wenn ich auf Senden klicke, erscheint immer nur ein Teil davon. Habe den Link jetzt ueber den Extra-button im Menu eingefuegt. hier noch einmal ein Versuch: File-Upload.net - Tabelle-der-Programme.docx |
nein was machst du denn :-) kannst du die ier anhängen? wenn nicht, bei file upload steht: download link: und dann kommt ein link, den brauche ich. |
Habe den Download Link aus der Email von file-upload rauskopiert und hier eingefuegt. Wenn ich darauf gehe, komme ich zur Tabelle. File-Upload.net - Tabelle-der-Programme.docx :headbang: |
Aber hier erscheint immer nur ein Teil des Links. Komisch |
ok einfach mal hier hochladen, ausnamsweise http://www.trojaner-board.de/54791-a...ner-board.html |
Zum dranhaengen ist die Tabelle zu gross. |
upload gin nicht, öffne doh einfach das teil und poste die liste, wenn zu groß aufteilen. |
Habe gerade den Upload probiert. Er kam die Meldung, dass die Dateien empfangen wurden, darunter stand eine Fehlermeldung, und dass ich mich beim Forum melden soll. |
ja kopiere die liste einfach hier rein |
Kannst Du das lesen? Autostart Was kann ich hier rausnehmen? Was ist notwendig? Ja HKCU:Run WindowsWelcomeCenter rundll32.exe oobefldr.dll,ShowWelcomeCenter Ja HKCU:Run NSUFloatingUI "C:\Program Files\Sony\Network Utility\LANUtil.exe" Ja HKCU:Run ehTray.exe C:\Windows\ehome\ehTray.exe Ja HKCU:Run VMpTtray.exe C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe Ja HKCU:Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized Nein HKCU:Run NokiaOviSuite2 C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray Ja HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide Ja HKLM:Run IgfxTray C:\Windows\system32\igfxtray.exe Ja HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe Ja HKLM:Run Persistence C:\Windows\system32\igfxpers.exe Ja HKLM:Run RtHDVCpl RtHDVCpl.exe Ja HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Ja HKLM:Run ISBMgr.exe "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" Ja HKLM:Run Google Desktop Search "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup Ja HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min Ja HKLM:Run NokiaMServer C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup Ja HKLM:Run WPCUMI C:\Windows\system32\WpcUmi.exe Ja HKLM:Run HP Software Update C:\Program Files\HP\HP Software Update\HPWuSchd2.exe Ja HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe" Ja HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Ja HKLM:Run Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Nein HKLM:Run MarketingTools C:\Program Files\Sony\Marketing Tools\MarketingTools.exe Ja Startup Common HP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Ja Startup Common Sitecom Wireless Utility.lnk C:\Program Files\Sitecom\Common\RaUI.exe Ja Startup User OneNote 2007 Schermopname en Snel starten.lnk C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE Programme Programme Hersteller 2007 Microsoft Office system Microsoft Corporation 30.11.2009 633,6MB 12.0.6425.1000 Notwendig Aangifte inkomstenbelasting 2009 Belastingdienst 06.03.2010 7,99MB Notwendig Aangifte inkomstenbelasting voor ondernemers 2009 Belastingdienst 11.07.2010 9,14MB Notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.07.2010 10.1.53.64 Notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 02.07.2010 10.1.53.64 Notwendig Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 04.10.2010 241,0MB 9.3.4 Notwendig ArcSoft WebCam Companion 2 ArcSoft 30.12.2008 22,5MB Notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 04.10.2010 65,6MB 10.0.0.567 Notwendig Big Fish Games Game Suite 30.12.2008 74,9MB Unnötig Browser Address Error Redirector 30.12.2008 Unbekannt Business Contact Manager for Outlook 2007 SP2 Microsoft Corporation 30.11.2009 31,7MB 3.0.8619.1 Unbekannt CCleaner Piriform 06.10.2010 2,80MB 2.36 Notwendig Click to Disc Sony Corporation 29.12.2008 67,9MB 1.2.00.06190 Notwendig Click to Disc Editor Sony Corporation 29.12.2008 185,2MB 1.2.00 Notwendig Compatibility Pack for the 2007 Office system Microsoft Corporation 19.06.2010 12.0.6425.1000 Notwendig DriveImage XML (Private Edition) Runtime Software 07.02.2009 2,56MB 2.02 Notwendig Garmin Communicator Plugin Garmin Ltd or its subsidiaries 13.09.2009 10,6MB 2.8.1 Unnötig Garmin USB Drivers Garmin Ltd or its subsidiaries 13.09.2009 0,11MB 1.0.0.0 Notwendig GIMP 2.6.6 16.05.2009 81,9MB Unnötig Google Desktop Google 18.06.2010 6,56MB 5.9.1005.12335 Notwendig Google Earth Google 29.12.2008 31,4MB 4.2.198.2451 Notwendig HDAUDIO SoftV92 Data Fax Modem with SmartCP 08.07.2008 1,01MB Notwendig HijackThis 2.0.2 TrendMicro 07.07.2009 0,40MB 2.0.2 Notwendig HP Customer Participation Program 10.0 HP 08.07.2010 197,6MB 10.0 Unnötig HP Imaging Device Functions 10.0 HP 08.07.2010 3,21MB 10.0 Unbekannt HP Officejet J6400 Series HP 08.07.2010 20,6MB 1.0 Notwendig HP Smart Web Printing HP 08.07.2010 8,25MB 3.5 Unbekannt HP Solution Center 10.0 HP 08.07.2010 3,20MB 10.0 Unnötig HP Update Hewlett-Packard 08.07.2010 2,09MB 4.000.007.003 Unnötig Intel(R) Graphics Media Accelerator Driver 08.07.2008 Notwendig Intel(R) PROSet/Wireless WiFi Software Intel(R) Corporation 29.12.2008 77,8MB 12.00.0004 Notwendig Java(TM) 6 Update 21 Sun Microsystems, Inc. 03.02.2009 97,0MB 6.0.210 Notwendig Kinderopvangtoeslag 2009 Belastingdienst 02.12.2009 4,78MB Notwendig Kinderopvangtoeslag 2010 Belastingdienst 30.01.2010 4,78MB Notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation 06.07.2010 3,81MB Notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.07.2009 27,5MB Notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,1MB 4.0.30319 Notwendig Microsoft Office 2003 Web Components Microsoft Corporation 12.08.2009 11.0.8173.0 Notwendig Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 19.06.2010 12.0.4518.1014 Unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 30.11.2009 633,6MB 12.0.6425.1000 Notwendig Microsoft Office Small Business Connectivity Components Microsoft Corporation 29.12.2008 0,15MB 2.0.7024.0 Notwendig Microsoft SQL Server 2005 Microsoft Corporation 30.12.2008 67,7MB Notwendig Microsoft SQL Server Native Client Microsoft Corporation 17.03.2009 2,60MB 9.00.4035.00 Notwendig Microsoft SQL Server Setup Support Files (English) Microsoft Corporation 17.03.2009 28,9MB 9.00.4035.00 notwendig Microsoft SQL Server VSS Writer Microsoft Corporation 17.03.2009 0,66MB 9.00.4035.00 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,24MB 8.0.50727.4053 Notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.04.2010 0,41MB 8.0.56336 Notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148 Notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 15.04.2009 0,58MB 9.0.30729 Notwendig Mobile Partner Huawei Technologies Co.,Ltd 19.09.2010 32,2MB 16.002.03.02.511 Unbekannt MozBackup 1.4.10 Pavel Cvrcek 03.10.2010 1,30MB Notwendig Mozilla Firefox (3.6.10) Mozilla 15.09.2010 28,1MB 3.6.10 (de) Notwendig Mozilla Thunderbird (3.1.4) Mozilla 28.09.2010 44,4MB 3.1.4 (de) Notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.01.2009 1,27MB 4.20.9870.0 Unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,33MB 4.20.9876.0 Unbekannt Nokia Connectivity Cable Driver Nokia 21.04.2010 2,82MB 7.1.27.0 Notwendig Nokia Ovi Suite Nokia 22.04.2010 56,1MB 2.1.1.1 Unnötig Nokia Ovi Suite Software Updater Nokia Corporation 22.04.2010 41,5MB 02.04.008.41976 Unnötig Nokia Software Updater Nokia Corporation 21.04.2010 34,0MB 01.04.035.32590 Unnötig Nokia_Multimedia_Common_Components_2_5 Nokia 21.04.2010 33,6MB 2.6.86 Unnötig OCR Software by I.R.I.S. 10.0 HP 08.07.2010 3,20MB 10.0 Unbekannt OpenMG Secure Module 5.1.00 Sony Corporation 29.12.2008 5.1.00.05200 Unbekannt PC Connectivity Solution Nokia 22.04.2010 12,4MB 10.6.2.0 Unnötig Picasa 3 Google, Inc. 07.03.2010 73,8MB 3.6 Notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.07.2008 22,0MB 6.0.1.5653 Notwendig Roxio Easy Media Creator 10 LJ Roxio 30.12.2008 5,20MB 10.1 Notwendig Setting Utility Series Sony Corporation 08.07.2008 10,2MB 4.1.00.07030 Notwendig Shop for HP Supplies HP 08.07.2010 197,6MB 10.0 Unnötig Skype™ 4.2 Skype Technologies S.A. 26.09.2010 31,0MB 4.2.187 Notwendig Sony Picture Utility Sony Corporation 29.12.2008 228,0MB 3.2.02.06170 notwendig Sony Video Shared Library Sony Corporation 29.12.2008 4,05MB 3.4.00 notwendig Synaptics Pointing Device Driver Synaptics 08.07.2008 12,9MB 9.1.13.0 notwendig VAIO Content Folder Setting Sony Corporation 29.12.2008 6,75MB 2.0.00.17290 notwendig VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 29.12.2008 20,2MB 3.2.00.06115 notwendig VAIO Content Metadata Manager Setting Sony Corporation 29.12.2008 3,09MB 3.2.00.06062 notwendig VAIO Content Metadata XML Interface Library Sony Corporation 29.12.2008 2,57MB 3.2.00.06112 notwendig VAIO Control Center Sony Corporation 08.07.2008 4,63MB 3.1.00.07040 notwendig VAIO Data Restore Tool Sony Corporation 29.12.2008 6,48MB 1.0.04.01170 notwendig VAIO DVD Menu Data Basic Sony Corporation 29.12.2008 540,8MB 1.0.00.08130 notwendig VAIO Entertainment Platform Sony Corporation 29.12.2008 4,64MB 3.2.00.06200 notwendig VAIO Event Service Sony Corporation 08.07.2008 6,15MB 4.1.00.07070 notwendig VAIO Guide Sony Corporation 29.12.2008 10,3MB 2.4.00.06190 notwendig VAIO Launcher Sony Corporation 29.12.2008 7,43MB 2.1.00.06130 notwendig VAIO Marketing Tools Sony Corporation 30.12.2008 0,46MB notwendig VAIO Media plus Sony Corporation 29.12.2008 61,6MB 1.1.00.05240 notwendig VAIO Movie Story Sony Corporation 29.12.2008 57,2MB 1.3.00.06240 notwendig VAIO Movie Story Template Data Sony Corporation 29.12.2008 397,9MB 1.3.00.06120 notwendig VAIO MusicBox Sony Corporation 29.12.2008 64,5MB 2.1.00.06110 notwendig VAIO MusicBox Sample Music Sony Corporation 29.12.2008 90,2MB 1.1.00.14140 unbekannt VAIO Original Function Setting Sony Corporation 29.12.2008 5,26MB 1.4.00.04230 notwendig VAIO Power Management Sony Corporation 08.07.2008 6,30MB 3.1.00.06190 notwendig VAIO Presentation Support Sony Corporation 29.12.2008 3,52MB 1.0.00.04240 notwendig VAIO Smart Network Sony Corporation 29.12.2008 24,5MB 2.1.00.06270 notwendig VAIO Update Sony Corporation 06.07.2010 17,3MB 5.1.1.04090 notwendig VAIO Wallpaper Contents Sony Corporation 08.07.2008 118,5MB 1.2.00.05200 notwendig Verzoek of wijziging voorlopige aanslag 2010 Belastingdienst 31.08.2010 5,27MB notwendig Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0) Garmin 13.09.2009 03/08/2007 2.2.1.0 Unbekannt Windows Driver Package - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 22.04.2010 08/22/2008 7.0.0.0 Unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 21.02.2010 1,93MB 5.000.818.5 Unbekannt Windows Live Essentials Microsoft Corporation 21.02.2010 43,9MB 14.0.8089.0726 Unbekannt Windows Live-Uploadtool Microsoft Corporation 21.02.2010 0,22MB 14.0.8014.1029 Unbekannt Windows Media Player Firefox Plugin Microsoft Corp 28.05.2009 0,29MB 1.0.0.8 Notwendig WinDVD for VAIO InterVideo Inc. 29.12.2008 87,0MB 8.0-B9.513 Notwendig Wireless Network 300N Adapter Sitecom 20.02.2009 3,63MB 1.00.0000 notwendig |
los gehts Adobe Reader 8.2.3 deinstalieren und ersetzen durch: Adobe - Adobe Reader herunterladen - Alle Versionen bitte hake nicht an, mcafee securety scan + öffne dann den reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. bitte noch unnötige plugins verschieben: Adobe Reader schneller starten behalte aber: EScript.api Escript.deu Search.api Search.DEU Deinstaliere. Big Fish Games Browser Address Error Redirector Business Contact Manager for Outlook 2007 Garmin Communicator GIMP 2.6.6 HP Customer Participation Program HP Solution Center HP Update Microsoft SQL Server 2005 betreibst du wirklich nen sql server? wenn nein kann das weg, genau wie dies Microsoft SQL Server Native Client Microsoft SQL Server Setup Support Files Microsoft SQL Server VSS Writer Mobile Partner Huawei Technologies Nokia Ovi Suite Nokia Ovi Suite Nokia Software Updater Nokia_Multimedia_Common_Components_2_5 OpenMG Secure Module PC Connectivity Solution Shop for HP nutzt du das ganze zeug von VAIO wirklich? weil nötig ist das alles auf jeden fall nicht. deinstaliere weiter: Windows Live Anmelde-Assistent Windows Live Essentials Windows Live-Uploadtool aus dem autostart kannst du alles nehmen außer: Ja HKCU:Run NSUFloatingUI "C:\Program Files\Sony\Network Utility\LANUtil.exe" Ja HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Ja HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min Ja HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe" |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board