Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 12. September 2008 16:35 Es wird nach 1612210 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: KRAUS-B6BC42C42 Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 08:38:47 AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 08:38:47 LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 08:38:48 LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 08:38:48 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 15:22:26 ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 16:06:09 ANTIVIR3.VDF : 7.0.6.152 369664 Bytes 12.09.2008 14:26:45 Engineversion : 8.1.1.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 18.04.2008 13:39:41 AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03.09.2008 16:07:21 AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 17:51:54 AERDL.DLL : 8.1.1.1 397683 Bytes 03.09.2008 16:07:18 AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 17:51:52 AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03.09.2008 16:07:16 AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03.09.2008 16:07:15 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 14:03:43 AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 07:53:30 AEEMU.DLL : 8.1.0.7 430452 Bytes 13.08.2008 05:42:41 AECORE.DLL : 8.1.1.11 172406 Bytes 03.09.2008 16:07:11 AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 08:38:48 AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 08:38:47 AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 08:38:47 AVREP.DLL : 8.0.0.2 98344 Bytes 13.08.2008 05:42:39 AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 08:38:47 AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 13:39:38 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 08:38:47 SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 13:39:40 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 08:38:48 NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 13:39:40 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 08:38:40 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 08:38:40 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Beginn des Suchlaufs: Freitag, 12. September 2008 16:35 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EyesAsiaHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '38' Prozesse mit '38' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '65' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' < Musik&Bilder&Internet> D:\Prog. aus Internet\K800i games_programms\Programme\Mobile Media Maker Sony Ericsson v1.2\Mobiledit v1.97 Setup Crack Keygen\keymaker.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4943a7d6.qua' verschoben! D:\System Volume Information\_restore{2C0CD66D-1880-4248-B56F-EFFEA45265BF}\RP651\A0075850.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48faa7ee.qua' verschoben! Beginne mit der Suche in 'E:\' Ende des Suchlaufs: Freitag, 12. September 2008 19:33 Benötigte Zeit: 2:58:00 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8138 Verzeichnisse wurden überprüft 373293 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 2 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 373289 Dateien ohne Befall 1972 Archive wurden durchsucht 2 Warnungen 2 Hinweise