Avira findet Trojaner "TR/Spy.2926240" in der Combofix.exe?

#0
17.07.2009, 19:00
Member

Beiträge: 11
#1 Hallo,
ich würde mich sehr freuen, wenn mir jemand helfen könnte, Vielen Dank!

Vor 2 Tagen hat Antivir bei 2 Dateien angeschlagen, unten das Protokoll(Funde in Rot). Jetzt liegen die beiden in Quarantäne und ich weiss nicht was ich mit denen machen soll. Ich schaffe es nicht sie aus der Quarantäne heraus zu Avira zu senden, weil ich mit der E-Mail Konfiguration in Avira leider nicht klarkommen (habe IP eingetragen und bekomme dennoch Fehlermeldung "Zielcomputer Annahme verweigert). Egal, aber:

Gibt es jetzt für mich irgendein Risiko Online?

Kann ich die Dateien einfach löschen?
(ComboFix, hatte ich bestimmt auf dem Rechner, wegen diesem Bord hier ;-), aber finden tu ich ihn jetzt nicht mehr ... .)

Ich habe Malwarebyte nochmal aktualisiert und durchlaufen lassen, da war alles OK.

Ganz unten hänge ich auch noch den aktuellen HiJackThis Log ran.

VIELEN DANK!
und Gruß
von Donatella



Avira AntiVir PersonalErstellungsdatum der Reportdatei: Donnerstag, 16. Juli 2009 00:20

Es wird nach 1540055 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MONTETRETTO

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 12.01.2009 08:32:34
AVSCAN.DLL : 8.1.4.0 48897 Bytes 24.07.2008 07:31:16
LUKE.DLL : 8.1.4.5 164097 Bytes 24.07.2008 07:31:17
LUKERES.DLL : 8.1.4.0 12545 Bytes 24.07.2008 07:31:17
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:16:13
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:19:47
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:24:30
ANTIVIR3.VDF : 7.1.4.240 333312 Bytes 15.07.2009 21:32:32
Engineversion : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 05:54:01
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 14.07.2009 19:14:15
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 08:45:08
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 19:14:13
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 09:17:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 01:35:01
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 14.07.2009 19:14:11
AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 19:14:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 04.07.2009 12:17:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 21.10.2008 07:41:00
AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 19:14:04
AEBB.DLL : 8.1.0.3 53618 Bytes 21.10.2008 07:40:59
AVWINLL.DLL : 1.0.0.12 15105 Bytes 24.07.2008 07:31:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 24.07.2008 07:31:16
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 22:44:45
AVREG.DLL : 8.0.0.1 33537 Bytes 24.07.2008 07:31:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 20:48:51
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 24.07.2008 07:31:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 20:48:51
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 24.07.2008 07:31:17
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 20:48:51
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 24.07.2008 07:31:09
RCTEXT.DLL : 8.0.52.0 86273 Bytes 24.07.2008 07:31:09

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 16. Juli 2009 00:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dona\Desktop\ComboFix.exe
[FUND] Ist das Trojanische Pferd TR/Spy.2926240
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acb5898.qua' verschoben!
C:\System Volume Information\_restore{9962BE86-7285-4186-A869-CC0FB7BCE85D}\RP103\A0013319.exe
[FUND] Ist das Trojanische Pferd TR/Spy.2926240
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8e5b5b.qua' verschoben!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Donnerstag, 16. Juli 2009 00:57
Benötigte Zeit: 37:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7488 Verzeichnisse wurden überprüft
274898 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
274895 Dateien ohne Befall
1662 Archive wurden durchsucht
1 Warnungen
2 Hinweise



HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:33, on 17.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy NEU\TeaTimer.exe (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'Online')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189558755281
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190933729906
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7795 bytes
Seitenanfang Seitenende
17.07.2009, 19:15
Member

Beiträge: 3716
#2 meinst du combofix, das ist ein "Fehlalarm" von Avira, den brauchst du nicht zu senden.
Du solltest Avira upgraden und wie folgt konfigurieren:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
Alle Teile für die Premium kannst du weg lassen.
Danach update Avira, öffne Lokaler Schutz, lokale Laufwerke und scanne diese, Funde in Quarantäne, Log posten.
Danach Rootkitsuche: auch zu finden unter lokaler Schutz.
auch dieses Log posten.
Seitenanfang Seitenende
17.07.2009, 22:45
Member

Themenstarter

Beiträge: 11
#3 Hallo und vielen Dank für die schnelle Antwort!


Ich habe für Avira (hoffentlich) ein "upgrade" gemacht
(über "manuelles Produktupdate" )

dann wie in der Hilfe beschrieben konfiguriert

dann ein normales Update ("update starten")

dann ein Laufwerk-Scan (1 Report)

und dann ein Rootkit-Scan (2 Report, der ist aber ziemlich groß, ich habe also nur die generellen Info's und alle Angaben zu den Warnungen hier reinkopiert)

Danke für eine Info und noch eine Frage:
Soll ich die beiden Dateien in der Quarantäne löschen
oder eine andere Aktion?

Herzlichen Dank und Gruß
Donatella

REPORT 1


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 20:25

Es wird nach 1548239 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Dona
Computername: MONTETRETTO

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 12.01.2009 08:32:34
AVSCAN.DLL : 8.1.4.0 48897 Bytes 24.07.2008 07:31:16
LUKE.DLL : 8.1.4.5 164097 Bytes 24.07.2008 07:31:17
LUKERES.DLL : 8.1.4.0 12545 Bytes 24.07.2008 07:31:17
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:16:13
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:19:47
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:24:30
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 18:02:26
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 05:54:01
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 18:02:27
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 08:45:08
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 19:14:13
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 09:17:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 01:35:01
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 09:48:50
AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 19:14:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 04.07.2009 12:17:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 21.10.2008 07:41:00
AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 19:14:04
AEBB.DLL : 8.1.0.3 53618 Bytes 21.10.2008 07:40:59
AVWINLL.DLL : 1.0.0.12 15105 Bytes 24.07.2008 07:31:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 24.07.2008 07:31:16
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 22:44:45
AVREG.DLL : 8.0.0.1 33537 Bytes 24.07.2008 07:31:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 20:48:51
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 24.07.2008 07:31:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 20:48:51
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 24.07.2008 07:31:17
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 20:48:51
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 24.07.2008 07:31:09
RCTEXT.DLL : 8.0.52.0 86273 Bytes 24.07.2008 07:31:09

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, A:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 17. Juli 2009 20:25

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz des ARK läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 17. Juli 2009 20:51
Benötigte Zeit: 26:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7179 Verzeichnisse wurden überprüft
269117 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
269116 Dateien ohne Befall
1661 Archive wurden durchsucht
1 Warnungen
0 Hinweise



Rootkit-SCAN

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 21:36

Es wird nach 1548239 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Dona
Computername: MONTETRETTO

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 12.01.2009 08:32:34
AVSCAN.DLL : 8.1.4.0 48897 Bytes 24.07.2008 07:31:16
LUKE.DLL : 8.1.4.5 164097 Bytes 24.07.2008 07:31:17
LUKERES.DLL : 8.1.4.0 12545 Bytes 24.07.2008 07:31:17
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:16:13
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:19:47
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:24:30
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 18:02:26
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 05:54:01
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 18:02:27
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 08:45:08
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 19:14:13
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 09:17:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 01:35:01
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 09:48:50
AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 19:14:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 04.07.2009 12:17:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 21.10.2008 07:41:00
AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 19:14:04
AEBB.DLL : 8.1.0.3 53618 Bytes 21.10.2008 07:40:59
AVWINLL.DLL : 1.0.0.12 15105 Bytes 24.07.2008 07:31:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 24.07.2008 07:31:16
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 22:44:45
AVREG.DLL : 8.0.0.1 33537 Bytes 24.07.2008 07:31:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 20:48:51
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 24.07.2008 07:31:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 20:48:51
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 24.07.2008 07:31:17
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 20:48:51
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 24.07.2008 07:31:09
RCTEXT.DLL : 8.0.52.0 86273 Bytes 24.07.2008 07:31:09

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Suche nach Rootkits
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\rootkit.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Erweiterte Sucheinstellungen.....: 0x00300922

Beginn des Suchlaufs: Freitag, 17. Juli 2009 21:36

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '526075' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\
AUTOEXEC.BAT
biosinfo
boot.ini
bootfont.bin
ComboFix.txt
CONFIG.SYS
ctapi_out_gr.txt
hpothb07.dat
hpothb07.tif
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\
FalscherAnwendungspfad.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
FalscherAnwendungspfad1.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
FalscherAnwendungspfad2.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
FalscherAnwendungspfad3.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
FalscherAnwendungspfad4.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
FalscherAnwendungspfad5.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
FalscherAnwendungspfad6.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
Gemeinschaftsbibliothekfehlt.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
Gemeinschaftsbibliothekfehlt1.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
Gemeinschaftsbibliothekfehlt2.zip
[0] Archivtyp: ZIP
--> sbRecovery.ini
[WARNUNG] Das gesamte Archiv ist passwortgeschützt

C:\Dokumente und Einstellungen\Dona\
default.pls
hpothb07.dat
hpothb07.tif
NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\Dona\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\LocalService\
NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\NetworkService\
NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\Online\
default.pls
fw.ini
i18n.msg_cli.txt
Install.log
main.ico
NetworkStatusReport.log
notes.txt
ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
NtUser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert



C:\WINDOWS\system32\CatRoot2\
dberr.txt
edb.chk
edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
edb00228.log
edb00229.log
res1.log
res2.log
tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!


C:\WINDOWS\system32\config\
AppEvent.Evt
default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
default.sav
default_BAK_18227
default_BAK_45401
default_BAK_73306
default_TU_18227.LOG
default_TU_45401.LOG
default_TU_73306.LOG
Internet.evt
SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
SAM_BAK_11844
SAM_BAK_61669
SAM_BAK_85338
SAM_TU_11844.LOG
SAM_TU_61669.LOG
SAM_TU_85338.LOG
SecEvent.Evt
SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
SECURITY_BAK_27251
SECURITY_BAK_68800
SECURITY_BAK_97732
SECURITY_TU_27251.LOG
SECURITY_TU_68800.LOG
SECURITY_TU_97732.LOG
software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
software.sav
software_BAK_56094
software_BAK_76704
software_BAK_99023
software_TU_56094.LOG
software_TU_76704.LOG
software_TU_99023.LOG
SysEvent.Evt
system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
system.sav
system_BAK_15250
system_BAK_75561
system_BAK_96534
system_TU_15250.LOG
system_TU_75561.LOG
system_TU_96534.LOG
TempKey.LOG
userdiff
userdiff.LOG


C:\WINDOWS\system32\drivers\
acpi.sys
acpiec.sys
adv01nt5.dll
adv02nt5.dll
adv05nt5.dll
adv07nt5.dll
adv08nt5.dll
adv09nt5.dll
adv11nt5.dll
aec.sys
afd.sys
agp440.sys
agpcpq.sys
alim1541.sys
amdagp.sys
amdk6.sys
amdk7.sys
AmdK8.sys
arp1394.sys
asyncmac.sys
atapi.sys
ati1btxx.sys
ati1mdxx.sys
ati1pdxx.sys
ati1raxx.sys
ati1rvxx.sys
ati1snxx.sys
ati1ttxx.sys
ati1tuxx.sys
ati1xbxx.sys
ati1xsxx.sys
ati2mtaa.sys
ati2mtag.sys
atinbtxx.sys
atinmdxx.sys
atinpdxx.sys
atinraxx.sys
atinrvxx.sys
atinsnxx.sys
atinttxx.sys
atintuxx.sys
atinxbxx.sys
atinxsxx.sys
ativmc20.cod
atmarpc.sys
atmepvc.sys
atmlane.sys
atmuni.sys
atv01nt5.dll
atv02nt5.dll
atv04nt5.dll
atv06nt5.dll
atv10nt5.dll
audstub.sys
avgntdd.sys
avgntmgr.sys
avipbb.sys
beep.sys
bridge.sys
bthenum.sys
bthmodem.sys
bthpan.sys
bthport.sys
bthprint.sys
bthusb.sys
cbidf2k.sys
cdaudio.sys
cdfs.sys
cdrom.sys
ch7xxnt5.dll
cinemst2.sys
classpnp.sys
cpqdap01.sys
crusoe.sys
cxthsfs2.cty
disk.sys
diskdump.sys
dmboot.sys
dmio.sys
dmload.sys
dmusic.sys
drmk.sys
drmkaud.sys
dxapi.sys
dxg.sys
dxgthk.sys
fastfat.sys
fdc.sys
fidbox.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
fidbox.idx
[WARNUNG] Die Datei konnte nicht geöffnet werden!



C:\WINDOWS\Temp\
hpqddsvc.log
ZLT014ea.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ZLT03dff.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 17. Juli 2009 22:01
Benötigte Zeit: 25:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6517 Verzeichnisse wurden überprüft
200692 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
31 Dateien konnten nicht durchsucht werden
200661 Dateien ohne Befall
1273 Archive wurden durchsucht
42 Warnungen
118 Hinweise
526075 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
18.07.2009, 15:33
Member

Themenstarter

Beiträge: 11
#4 Hallo!
Ich habe nocheinmal alles neu abgearbeitet!
MIT UPGRADE von Avira (auf die aktuelle Version 9).
Unten die beiden Reports.
Beim Rootkitscan ist irgendetwas gefunden worden, glaube ich.
Kann das mal jemand checken?

(P.S: die beiden Dateien in der Quaräntäne der alten Avira Version, die ich ja vor der Installation der Avira Version 9 deinstallieren musste, sind jetzt wohl durch die Deinstallation gelöscht worden? In der neuen Quarantäne sind sie jedenfalls nicht ... )

Danke für Hilfe!



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. Juli 2009 14:18

Es wird nach 1548239 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MONTETRETTO

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 12:01:54
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 12:02:00
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 12:02:02
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18.07.2009 12:02:09
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 18.07.2009 12:02:09
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.07.2009 12:02:08
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18.07.2009 12:02:07
AEHELP.DLL : 8.1.4.5 229748 Bytes 18.07.2009 12:02:04
AEGEN.DLL : 8.1.1.48 348532 Bytes 18.07.2009 12:02:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 18.07.2009 12:02:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 18. Juli 2009 14:18

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '46146' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 18. Juli 2009 14:46
Benötigte Zeit: 27:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7420 Verzeichnisse wurden überprüft
274336 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
274335 Dateien ohne Befall
1667 Archive wurden durchsucht
1 Warnungen
1 Hinweise
46146 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden






Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. Juli 2009 14:52

Es wird nach 1548239 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Dona
Computername : MONTETRETTO

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 12:01:54
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 12:02:00
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 12:02:02
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18.07.2009 12:02:09
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 18.07.2009 12:02:09
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.07.2009 12:02:08
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18.07.2009 12:02:07
AEHELP.DLL : 8.1.4.5 229748 Bytes 18.07.2009 12:02:04
AEGEN.DLL : 8.1.1.48 348532 Bytes 18.07.2009 12:02:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 18.07.2009 12:02:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 18. Juli 2009 14:52

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '465798' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Samstag, 18. Juli 2009 15:16
Benötigte Zeit: 23:35 Minute(n)
Seitenanfang Seitenende
19.07.2009, 04:06
Moderator

Beiträge: 5694
#5 Bezüglich:

Zitat

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[INFO] Der Registrierungseintrag ist nicht sichtbar.Es wurden '465798' Objekte überprüft, '1' versteckte Objekte wurden gefunden.
Schaust Du hier:
http://forum.avira.com/wbb/index.php?page=Thread&postid=205485

Warum hast Du Combofix geladen? Hast du damit gescannt? Poste ml das Log.

Gruss Swiss
Seitenanfang Seitenende
19.07.2009, 05:28
Member

Themenstarter

Beiträge: 11
#6 Morgen!
Danke für den Link (hatte ich schon gesehen, also alles OK).

Combofix: Ich habe den vor ungefähr 3 Monaten mal installiert ... .
Damals hatte ich auch ein "Fehlalarm" - Problem mit Avira.
Und dann - meine ich - hat man mir hier empfohlen irgendeine Operation mit diesem Programm vorzunehmen (weiss nicht mehr genau wie das war, sorry).
Aber ich habe, damals definitiv etwas gescannt.
Und sorry: "Poste ml das Log?" (ml = Mal lieber?)
Aber, mein Combofix ist nicht mehr auffindbar, weil von Avira als Virus definiert und dann in Quarantäne und dann (durch das Upgrade) weg ... .
Und das damalige Log, das habe ich leider nicht mehr (gelöscht).

Danke für kurze Hilfe / Info!
die Donatella
Seitenanfang Seitenende
19.07.2009, 16:58
Moderator

Beiträge: 5694
#7 Ja stimmt, warst ja bereits mal hier, habe ich übersehen ;)

Also hast Du denn Probleme oder nur die Meldungen von Avira?

Mach noch einen Onlinescan mit Kaspersky und berichte:
http://www.kaspersky.com/de/virusscanner

Gruss Swiss
Seitenanfang Seitenende
20.07.2009, 10:29
Member

Themenstarter

Beiträge: 11
#8 Hallo Swiss,

ich habe gestern versucht mit Kaspersky zu scannen, das klappte aber nicht
(wenn ich Active X "für diese Seite" zugelassen habe, dann hakte es irgendwie bei Kaspersky).

Habe dann mit Trend Micro gescannt, da kamen lediglich 4 Cookies raus.
Meldungen von Avira habe ich auch nicht mehr.
Probleme habe ich keine (der Rechner lief die ganze Zeit normal).

Meiner Meinung nach ist dann doch alles fein, oder?
Danke für kurze Bestätigung
und Grüsse
Dona
Seitenanfang Seitenende
20.07.2009, 12:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Überprüfe mal Java http://java.com/de/download/installed.jsp

Wenn veraltet
http://board.protecus.de/t32385.htm
__________
MfG Argus
Seitenanfang Seitenende
21.07.2009, 09:56
Member

Themenstarter

Beiträge: 11
#10 Java war veraltet und ich habe es gestern abend gedownloaded.
Jetzt zeigt die Überprüfung an: alles OK (Version 6 , Update 14).
Und jetzt, ... alles fein?
die Dona
Seitenanfang Seitenende