Trojaner-Board - Trojaner "Shutdowner.fft" im systemordner

Tut mir Leid, war die letzte Woche ziemlich beschäftigt... bin kaum an meinen pc gekommen.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 27. Dezember 2010 00:02

Es wird nach 2296602 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Krause
Computername : KRAUSE

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 15:21:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 12:02:06
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 15:21:52
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:30:23
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:12:02
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 07:12:02
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 07:12:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 07:12:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 07:12:03
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 07:12:03
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 07:12:03
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 07:12:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 07:12:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 07:12:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 07:12:04
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 07:12:04
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 17:52:03
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 12:06:02
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 12:06:03
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 12:06:04
VBASE017.VDF : 7.11.0.157 2048 Bytes 24.12.2010 12:06:04
VBASE018.VDF : 7.11.0.158 2048 Bytes 24.12.2010 12:06:04
VBASE019.VDF : 7.11.0.159 2048 Bytes 24.12.2010 12:06:04
VBASE020.VDF : 7.11.0.160 2048 Bytes 24.12.2010 12:06:04
VBASE021.VDF : 7.11.0.161 2048 Bytes 24.12.2010 12:06:04
VBASE022.VDF : 7.11.0.162 2048 Bytes 24.12.2010 12:06:04
VBASE023.VDF : 7.11.0.163 2048 Bytes 24.12.2010 12:06:04
VBASE024.VDF : 7.11.0.164 2048 Bytes 24.12.2010 12:06:04
VBASE025.VDF : 7.11.0.165 2048 Bytes 24.12.2010 12:06:04
VBASE026.VDF : 7.11.0.166 2048 Bytes 24.12.2010 12:06:04
VBASE027.VDF : 7.11.0.167 2048 Bytes 24.12.2010 12:06:04
VBASE028.VDF : 7.11.0.168 2048 Bytes 24.12.2010 12:06:05
VBASE029.VDF : 7.11.0.169 2048 Bytes 24.12.2010 12:06:05
VBASE030.VDF : 7.11.0.170 2048 Bytes 24.12.2010 12:06:05
VBASE031.VDF : 7.11.0.178 54272 Bytes 26.12.2010 23:00:59
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.08.2010 17:58:56
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 08.12.2010 15:21:38
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:06:23
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 13:06:42
AERDL.DLL : 8.1.9.2 635252 Bytes 01.10.2010 12:36:25
AEPACK.DLL : 8.2.4.5 512375 Bytes 18.12.2010 17:52:15
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 13:06:21
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 18.12.2010 17:52:14
AEHELP.DLL : 8.1.16.0 246136 Bytes 08.12.2010 15:20:59
AEGEN.DLL : 8.1.5.0 397685 Bytes 08.12.2010 15:20:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:05:06
AECORE.DLL : 8.1.19.0 196984 Bytes 08.12.2010 15:20:54
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 18:12:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 19:29:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 15:21:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 15:21:40
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 19:29:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 27. Dezember 2010 00:02

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iron.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1740' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Montag, 27. Dezember 2010 01:36
Benötigte Zeit: 1:34:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

14304 Verzeichnisse wurden überprüft
485540 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
485540 Dateien ohne Befall
4405 Archive wurden durchsucht
0 Warnungen
0 Hinweise
102314 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden