Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  16:38

Es wird nach 3427685 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Horst
Computername   : SCHLOMO

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  19.10.2011 15:55:49
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  19.10.2011 15:56:10
LUKE.DLL       : 12.1.0.17      68304 Bytes  19.10.2011 15:55:59
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 16:34:44
AVREG.DLL      : 12.1.0.27     227536 Bytes  09.12.2011 16:34:42
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:38:32
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:41:23
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 15:41:23
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 15:41:23
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 15:41:23
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 15:41:23
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 15:41:23
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 15:41:23
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 15:41:23
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 15:41:23
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 15:41:23
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 15:39:03
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 15:39:36
VBASE015.VDF   : 7.11.22.57      2048 Bytes  03.02.2012 15:39:36
VBASE016.VDF   : 7.11.22.58      2048 Bytes  03.02.2012 15:39:37
VBASE017.VDF   : 7.11.22.59      2048 Bytes  03.02.2012 15:39:37
VBASE018.VDF   : 7.11.22.60      2048 Bytes  03.02.2012 15:39:37
VBASE019.VDF   : 7.11.22.61      2048 Bytes  03.02.2012 15:39:37
VBASE020.VDF   : 7.11.22.62      2048 Bytes  03.02.2012 15:39:37
VBASE021.VDF   : 7.11.22.63      2048 Bytes  03.02.2012 15:39:38
VBASE022.VDF   : 7.11.22.64      2048 Bytes  03.02.2012 15:39:50
VBASE023.VDF   : 7.11.22.65      2048 Bytes  03.02.2012 15:39:50
VBASE024.VDF   : 7.11.22.66      2048 Bytes  03.02.2012 15:39:50
VBASE025.VDF   : 7.11.22.67      2048 Bytes  03.02.2012 15:39:50
VBASE026.VDF   : 7.11.22.68      2048 Bytes  03.02.2012 15:39:50
VBASE027.VDF   : 7.11.22.69      2048 Bytes  03.02.2012 15:39:50
VBASE028.VDF   : 7.11.22.70      2048 Bytes  03.02.2012 15:39:51
VBASE029.VDF   : 7.11.22.71      2048 Bytes  03.02.2012 15:39:51
VBASE030.VDF   : 7.11.22.72      2048 Bytes  03.02.2012 15:39:52
VBASE031.VDF   : 7.11.22.88    157184 Bytes  06.02.2012 15:37:29
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  06.12.2011 16:35:08
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 15:41:51
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 11:16:38
AESBX.DLL      : 8.2.4.5       434549 Bytes  06.12.2011 16:35:09
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 11:16:34
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  29.12.2011 21:28:38
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 15:41:31
AEHELP.DLL     : 8.1.19.0      254327 Bytes  19.01.2012 23:28:10
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 15:40:00
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 11:15:25
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  19.10.2011 15:55:51
AVPREF.DLL     : 12.1.0.17      51920 Bytes  19.10.2011 15:55:48
AVREP.DLL      : 12.1.0.17     179408 Bytes  19.10.2011 15:55:49
AVARKT.DLL     : 12.1.0.19     208848 Bytes  08.12.2011 16:34:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  19.10.2011 15:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  19.10.2011 15:56:03
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  19.10.2011 15:55:50
NETNT.DLL      : 12.1.0.17      17104 Bytes  19.10.2011 15:55:59
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  19.10.2011 15:56:14
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 6. Februar 2012  16:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPAdvisor.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPAgent.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1031' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-4083932170-810955505-4063540150-1000\$RLQWSLZ.rar
  [0] Archivtyp: RAR
  --> Need.for.Speed.Hot.Pursuit.EXE
      [1] Archivtyp: Portable Executable Resource
    --> object
        [2] Archivtyp: CAB (Microsoft)
      --> server.exe
          [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.ACI
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'H:\' <HP_TOOLS>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-4083932170-810955505-4063540150-1000\$RLQWSLZ.rar
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.ACI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ddbe09.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Februar 2012  18:40
Benötigte Zeit:  1:56:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  48341 Verzeichnisse wurden überprüft
 1957591 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1957590 Dateien ohne Befall
   6822 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 969650 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden