Unheimlich langsamer Rechner
Nachdem sich Markusg freundlicherweise des Problems unseres anderen PC angenommen hat, der von Spyeye befallen ist und der Neuinstallation durch einen IT Fachmann harrt, da er das CD Laufwerk nicht erkennen will, und von mir vom Netz genommen wurde, haben wir einen letzte Woche gebraucht gekauften PC angeschlossen. Dieser hatte wohl Malware drauf, Antivir hat erkannt und gelöscht. Gefunden hatte er Adware/Agent545408. Ich habe jetzt Malwarebytes drüber laufen lassen zwei mal beim ersten hatte er was gefunden, beim zweiten Mal nichts mehr, beide Logs poste ich unten, dennoch ist er extrem langsam. Sobald ich hier mehrer Tabs offen habe, friert er ein.
Folgende Daten hab ich zu dem PC:
PC von Medion / Life.
MT7 / MED MT 448G.
MSI-Mainboard MS-7255
Celeron D mit 3,33 GHz
2GB Ram
400GB Festplatte
DVD-Rom-Laufwerk
DVD-Brenner von LG
TV-Karte
Windows XP-Lizenz
Antivir Logdatei: Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. Mai 2011 11:33
Es wird nach 2554597 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MT7
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:15:12
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:15:12
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:15:12
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:15:12
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:15:12
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:15:12
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:15:12
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:15:12
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:15:12
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:15:12
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:15:12
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:15:12
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:15:12
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 14:15:13
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 14:15:13
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 14:15:13
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 14:15:13
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 14:15:13
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 09:23:19
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 14:08:02
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 08:09:18
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 16:19:51
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 13:27:09
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 10:59:30
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 17:59:02
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 07:56:11
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 07:56:11
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 07:56:11
VBASE031.VDF : 7.11.5.161 139776 Bytes 01.04.2011 11:17:01
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 25.03.2011 10:21:39
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 10:21:38
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 10:21:38
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 10:21:38
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.3 397684 Bytes 25.03.2011 10:21:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.19.2 196983 Bytes 28.03.2011 14:14:44
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.8 62209 Bytes 01.04.2011 15:07:07
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e37c950\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Sonntag, 22. Mai 2011 11:33
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_antivir_personal648_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Programme\RelevantKnowledge\rlls.dll'
C:\Programme\RelevantKnowledge\rlls.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.545408
Beginne mit der Suche in 'C:\Programme\RelevantKnowledge\rlph.dll'
Der zu durchsuchende Pfad C:\Programme\RelevantKnowledge\rlph.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Programme\RelevantKnowledge\rlvknlg.exe'
Der zu durchsuchende Pfad C:\Programme\RelevantKnowledge\rlvknlg.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Programme\RelevantKnowledge\rlvknlg64.exe'
Der zu durchsuchende Pfad C:\Programme\RelevantKnowledge\rlvknlg64.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Programme\RelevantKnowledge\components\rlxg.dll'
Der zu durchsuchende Pfad C:\Programme\RelevantKnowledge\components\rlxg.dll konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Desinfektion:
Ende des Suchlaufs: Sonntag, 22. Mai 2011 11:35
Benötigte Zeit: 00:13 Minute(n)
Der Suchlauf wurde abgebrochen!
0 Verzeichnisse wurden überprüft
471 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
470 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
| Der Scan von Malwarebytes
1. Scan mit Malwarebytes: Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6639
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22.05.2011 13:05:23
mbam-log-2011-05-22 (13-05-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 177667
Laufzeit: 55 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{a8c9dc28-5535-4430-8fbe-91cbba386391}\RP33\A0010313.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a8c9dc28-5535-4430-8fbe-91cbba386391}\RP33\A0010314.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a8c9dc28-5535-4430-8fbe-91cbba386391}\RP34\A0010572.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a8c9dc28-5535-4430-8fbe-91cbba386391}\RP34\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
| 2. Scan Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6639
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22.05.2011 15:02:18
mbam-log-2011-05-22 (15-02-18).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134061
Laufzeit: 7 Minute(n), 8 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
| Was kann das denn sein, dass er so lahm ist, es ist fast nichts drauf auf dem Rechner. 359 GB freier Speicher, der dürfte doch echt nicht so langsam sein.
Vielen Dank bereits jetzt wieder für Eure Hilfe, mit dem anderen Rechner melde ich mich, sobald XP neu aufgesetzt ist.
Edit: noch ein Nachtrag, Antivir hängtn sich jetzt beim Scannen der Registry jedes Mal nach 24,9 % auf und läuft nicht weiter, irgendwas stimmt also wohl ganz und gar nicht.
So nachdem nun Antivir endlich durchlief habe ich auf dem Ersatzrechner haufenweise Funde: Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. Mai 2011 19:30
Es wird nach 2751735 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MT7
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:33:39
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:33:39
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:33:39
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:33:39
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:33:39
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:33:39
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:33:40
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:33:40
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:33:40
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:33:40
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 09:33:42
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 09:33:43
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 09:33:44
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 09:33:45
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:33:47
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 09:33:49
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 09:34:00
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 09:34:03
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:34:05
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 09:34:09
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 09:34:11
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 09:34:12
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 09:34:13
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 09:34:15
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 09:34:16
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 09:34:16
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 09:34:16
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 09:34:17
VBASE031.VDF : 7.11.8.89 125952 Bytes 21.05.2011 09:34:18
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 22.05.2011 09:34:43
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 22.05.2011 09:34:39
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 22.05.2011 09:34:37
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 22.05.2011 09:34:36
AEHELP.DLL : 8.1.17.2 246135 Bytes 22.05.2011 09:34:23
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.05.2011 09:34:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.5 196983 Bytes 22.05.2011 09:34:20
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 09:34:43
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 22. Mai 2011 19:30
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '338' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010599.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010601.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010602.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010603.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010604.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010605.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010606.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010606.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468dc779.qua' verschoben!
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010605.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e1ae8de.qua' verschoben!
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010604.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c45b237.qua' verschoben!
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010603.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a72fdf5.qua' verschoben!
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010602.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ff6d0cb.qua' verschoben!
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010601.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ede2aa.qua' verschoben!
C:\System Volume Information\_restore{A8C9DC28-5535-4430-8FBE-91CBBA386391}\RP35\A0010599.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c55cee0.qua' verschoben!
Ende des Suchlaufs: Sonntag, 22. Mai 2011 21:28
Benötigte Zeit: 1:55:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
4074 Verzeichnisse wurden überprüft
396356 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
396349 Dateien ohne Befall
2943 Archive wurden durchsucht
0 Warnungen
7 Hinweise
214746 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
| | 