Trojaner mit Antivir entfernen

26.08.2011, 14:34
...neu hier

Beiträge: 2
#1 Hallo,
ich bin hier neu im Forum, da ich mir gestern einen Virus downgeloaded habe ;)
wenn ich irgendetwas falsch mache, auch in Sachen Privatsphäre, ändere ich das gerne.
Ich habe eine Datei von rapidshare runtergeladen (die wahrscheinlich etwas älter (von 2007) ist) und als die datei auf meinem Computer hatte hat sich der AntiVir Guard gemeldet und gesagt, ich hätte einen Trojaner auf meinem Computer. Ich habe natürlich auf entfernen gedrückt. Dann habe ich mir Malwarebytes downgeloadet da mir das Programm bekannt war. Ich habe das Programm geupdatet und einen vollständigen Systemscan durchgeführt bei dem allerdings nichts gefunden wurde. Danach habe ich die Datei in der der Virus enthalten war mit AntiVir geprüft, es wurde ein Trojaner gefunden, den ich unter Quarantäne gestellt habe. Den report füge ich bei. Dann habe ich mir die Software Stinger downgeloaded und einen vollständigen Scan durchgeführt wobei ich parallel von antivir einen systemscan laufen hatte. Die Software Stinger hat mir auch keine ergebnisse gebracht (nur Number of clean files:...). Dann war irgendwann der Systemscan von antivir fertig, es wurde wieder ein Trojaner gefunden (s. Report), den ich wieder unter Quarantäne gestellt habe. Dann habe ich nochmal einen vollständigen Systemscan mit Antivir gemacht der nach 14 h immer noch nicht fertig ist.
Wie kann ich diesen Trojaner entfernen? Oder ist es nur ein Fehlalarm?
Paul

Kann man nur einen Anhang machen? Hier die kopierten anderen Logfiles:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. August 2011 06:35

Es wird nach 3298078 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Paul
Computername : NAME-E7BC767DA5

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 17:07:04
AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 17:07:04
LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 17:07:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 17:07:06
AVREG.DLL : 10.3.0.9 88833 Bytes 06.08.2011 18:43:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:24:37
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:25:57
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:00:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:58:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:43:31
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 13:48:16
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 13:48:16
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 13:48:16
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 13:48:16
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 13:48:16
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 13:48:16
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 13:48:16
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 16:19:21
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 16:19:21
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 18:45:52
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 20:59:21
VBASE017.VDF : 7.11.13.202 2048 Bytes 24.08.2011 20:59:21
VBASE018.VDF : 7.11.13.203 2048 Bytes 24.08.2011 20:59:21
VBASE019.VDF : 7.11.13.204 2048 Bytes 24.08.2011 20:59:21
VBASE020.VDF : 7.11.13.205 2048 Bytes 24.08.2011 20:59:21
VBASE021.VDF : 7.11.13.206 2048 Bytes 24.08.2011 20:59:21
VBASE022.VDF : 7.11.13.207 2048 Bytes 24.08.2011 20:59:21
VBASE023.VDF : 7.11.13.208 2048 Bytes 24.08.2011 20:59:21
VBASE024.VDF : 7.11.13.209 2048 Bytes 24.08.2011 20:59:21
VBASE025.VDF : 7.11.13.210 2048 Bytes 24.08.2011 20:59:21
VBASE026.VDF : 7.11.13.211 2048 Bytes 24.08.2011 20:59:21
VBASE027.VDF : 7.11.13.212 2048 Bytes 24.08.2011 20:59:22
VBASE028.VDF : 7.11.13.213 2048 Bytes 24.08.2011 20:59:22
VBASE029.VDF : 7.11.13.214 2048 Bytes 24.08.2011 20:59:22
VBASE030.VDF : 7.11.13.215 2048 Bytes 24.08.2011 20:59:22
VBASE031.VDF : 7.11.13.232 123392 Bytes 25.08.2011 20:59:23
Engineversion : 8.2.6.48
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25.08.2011 20:59:35
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 08:58:11
AERDL.DLL : 8.1.9.13 639349 Bytes 06.08.2011 18:43:52
AEPACK.DLL : 8.2.10.8 684407 Bytes 25.08.2011 20:59:33
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 06.08.2011 18:43:50
AEHEUR.DLL : 8.1.2.161 3641720 Bytes 25.08.2011 20:59:32
AEHELP.DLL : 8.1.17.7 254327 Bytes 06.08.2011 18:43:47
AEGEN.DLL : 8.1.5.9 401780 Bytes 25.08.2011 20:59:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.23.0 196983 Bytes 25.08.2011 20:59:23
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 17:07:04
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 19:09:58
AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 17:07:04
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 17:07:04
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 17:07:02
RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 17:07:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Paul\LOKALE~1\Temp\3da5dd4b.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 26. August 2011 06:35

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\K750toW800.rar'
C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\K750toW800.rar
[0] Archivtyp: RAR
--> K750toW800\XS++\XS++.exe
[FUND] Ist das Trojanische Pferd TR/Spy.3902976

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\K750toW800.rar
[FUND] Ist das Trojanische Pferd TR/Spy.3902976
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '442d8641.qua' verschoben!


Ende des Suchlaufs: Freitag, 26. August 2011 06:35
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
14 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
13 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise











Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. August 2011 07:13

Es wird nach 3298078 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-E7BC767DA5

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 17:07:04
AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 17:07:04
LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 17:07:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 17:07:06
AVREG.DLL : 10.3.0.9 88833 Bytes 06.08.2011 18:43:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:24:37
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:25:57
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:00:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:58:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:43:31
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 13:48:16
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 13:48:16
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 13:48:16
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 13:48:16
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 13:48:16
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 13:48:16
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 13:48:16
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 16:19:21
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 16:19:21
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 18:45:52
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 20:59:21
VBASE017.VDF : 7.11.13.202 2048 Bytes 24.08.2011 20:59:21
VBASE018.VDF : 7.11.13.203 2048 Bytes 24.08.2011 20:59:21
VBASE019.VDF : 7.11.13.204 2048 Bytes 24.08.2011 20:59:21
VBASE020.VDF : 7.11.13.205 2048 Bytes 24.08.2011 20:59:21
VBASE021.VDF : 7.11.13.206 2048 Bytes 24.08.2011 20:59:21
VBASE022.VDF : 7.11.13.207 2048 Bytes 24.08.2011 20:59:21
VBASE023.VDF : 7.11.13.208 2048 Bytes 24.08.2011 20:59:21
VBASE024.VDF : 7.11.13.209 2048 Bytes 24.08.2011 20:59:21
VBASE025.VDF : 7.11.13.210 2048 Bytes 24.08.2011 20:59:21
VBASE026.VDF : 7.11.13.211 2048 Bytes 24.08.2011 20:59:21
VBASE027.VDF : 7.11.13.212 2048 Bytes 24.08.2011 20:59:22
VBASE028.VDF : 7.11.13.213 2048 Bytes 24.08.2011 20:59:22
VBASE029.VDF : 7.11.13.214 2048 Bytes 24.08.2011 20:59:22
VBASE030.VDF : 7.11.13.215 2048 Bytes 24.08.2011 20:59:22
VBASE031.VDF : 7.11.13.232 123392 Bytes 25.08.2011 20:59:23
Engineversion : 8.2.6.48
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25.08.2011 20:59:35
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 08:58:11
AERDL.DLL : 8.1.9.13 639349 Bytes 06.08.2011 18:43:52
AEPACK.DLL : 8.2.10.8 684407 Bytes 25.08.2011 20:59:33
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 06.08.2011 18:43:50
AEHEUR.DLL : 8.1.2.161 3641720 Bytes 25.08.2011 20:59:32
AEHELP.DLL : 8.1.17.7 254327 Bytes 06.08.2011 18:43:47
AEGEN.DLL : 8.1.5.9 401780 Bytes 25.08.2011 20:59:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.23.0 196983 Bytes 25.08.2011 20:59:23
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 17:07:04
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 19:09:58
AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 17:07:04
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 17:07:04
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 17:07:02
RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 17:07:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 26. August 2011 07:13

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'stinger10.2.0.259.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1722' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Der Rest der Family\Eigene Dateien\Downloads\CDA_Default-Express_NonNetwork_Euro2_NB.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Der Rest der Family\Eigene Dateien\Downloads\CDA_DriverOnly_NonNetwork_deu_NB.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\Thoosje_Sevenbar_by_Thoosje.zip
[0] Archivtyp: ZIP
--> thoosje-sevenbar-3.0-installer.exe
[FUND] Ist das Trojanische Pferd TR/Yabector-B.A.3
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\Thoosje_Sevenbar_by_Thoosje.zip
[FUND] Ist das Trojanische Pferd TR/Yabector-B.A.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '440723e1.qua' verschoben!


Ende des Suchlaufs: Freitag, 26. August 2011 13:44
Benötigte Zeit: 5:53:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

14693 Verzeichnisse wurden überprüft
3728143 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3728142 Dateien ohne Befall
14612 Archive wurden durchsucht
2 Warnungen
1 Hinweise










Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. August 2011 07:13

Es wird nach 3298078 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-E7BC767DA5

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 17:07:04
AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 17:07:04
LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 17:07:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 17:07:06
AVREG.DLL : 10.3.0.9 88833 Bytes 06.08.2011 18:43:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:24:37
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:25:57
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:00:29
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:58:06
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:43:31
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 13:48:16
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 13:48:16
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 13:48:16
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 13:48:16
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 13:48:16
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 13:48:16
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 13:48:16
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 16:19:21
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 16:19:21
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 18:45:52
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 20:59:21
VBASE017.VDF : 7.11.13.202 2048 Bytes 24.08.2011 20:59:21
VBASE018.VDF : 7.11.13.203 2048 Bytes 24.08.2011 20:59:21
VBASE019.VDF : 7.11.13.204 2048 Bytes 24.08.2011 20:59:21
VBASE020.VDF : 7.11.13.205 2048 Bytes 24.08.2011 20:59:21
VBASE021.VDF : 7.11.13.206 2048 Bytes 24.08.2011 20:59:21
VBASE022.VDF : 7.11.13.207 2048 Bytes 24.08.2011 20:59:21
VBASE023.VDF : 7.11.13.208 2048 Bytes 24.08.2011 20:59:21
VBASE024.VDF : 7.11.13.209 2048 Bytes 24.08.2011 20:59:21
VBASE025.VDF : 7.11.13.210 2048 Bytes 24.08.2011 20:59:21
VBASE026.VDF : 7.11.13.211 2048 Bytes 24.08.2011 20:59:21
VBASE027.VDF : 7.11.13.212 2048 Bytes 24.08.2011 20:59:22
VBASE028.VDF : 7.11.13.213 2048 Bytes 24.08.2011 20:59:22
VBASE029.VDF : 7.11.13.214 2048 Bytes 24.08.2011 20:59:22
VBASE030.VDF : 7.11.13.215 2048 Bytes 24.08.2011 20:59:22
VBASE031.VDF : 7.11.13.232 123392 Bytes 25.08.2011 20:59:23
Engineversion : 8.2.6.48
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 25.08.2011 20:59:35
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 08:58:11
AERDL.DLL : 8.1.9.13 639349 Bytes 06.08.2011 18:43:52
AEPACK.DLL : 8.2.10.8 684407 Bytes 25.08.2011 20:59:33
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 06.08.2011 18:43:50
AEHEUR.DLL : 8.1.2.161 3641720 Bytes 25.08.2011 20:59:32
AEHELP.DLL : 8.1.17.7 254327 Bytes 06.08.2011 18:43:47
AEGEN.DLL : 8.1.5.9 401780 Bytes 25.08.2011 20:59:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.23.0 196983 Bytes 25.08.2011 20:59:23
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 17:07:04
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 19:09:58
AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 17:07:04
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 17:07:04
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 17:07:02
RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 17:07:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 26. August 2011 07:13

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'stinger10.2.0.259.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1722' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Der Rest der Family\Eigene Dateien\Downloads\CDA_Default-Express_NonNetwork_Euro2_NB.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Der Rest der Family\Eigene Dateien\Downloads\CDA_DriverOnly_NonNetwork_deu_NB.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\Thoosje_Sevenbar_by_Thoosje.zip
[0] Archivtyp: ZIP
--> thoosje-sevenbar-3.0-installer.exe
[FUND] Ist das Trojanische Pferd TR/Yabector-B.A.3
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\Thoosje_Sevenbar_by_Thoosje.zip
[FUND] Ist das Trojanische Pferd TR/Yabector-B.A.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '440723e1.qua' verschoben!


Ende des Suchlaufs: Freitag, 26. August 2011 13:44
Benötigte Zeit: 5:53:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

14693 Verzeichnisse wurden überprüft
3728143 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3728142 Dateien ohne Befall
14612 Archive wurden durchsucht
2 Warnungen
1 Hinweise





ich habe einfach ein beispielbild als anhang genommen weil ich nicht verstanden habe wie man keinen anhang machen kann ;)

Anhang: Winter.jpg
Seitenanfang Seitenende
26.08.2011, 17:24
...neu hier

Themenstarter

Beiträge: 2
#2 ich habe jetzt mal den name des viruses gegoogelt und habe das gefunden: [url]http://forum.chip.de/viren-trojaner-wuermer/windows-sevensidebar-1-0-englisch-trojaner-1547816.html
dieses programm hatte ich mir auch irgendwann mal downgeloadet
kann es sein dass der echte virus gleich am anfang gelöscht wurde und keinen weiteren Schaden angerichtet hat?
auf dieser website [/url]http://www.avira.com/de/support-vdf-details/image_x/3/image_y/11/ivdf_no/7.11.12.42 ist der virus aufgelistet.
Seitenanfang Seitenende