Avira findet Trojaner "TR/Spy.2926240" in der Combofix.exe? |
||
---|---|---|
#0
| ||
17.07.2009, 19:00
Member
Beiträge: 11 |
||
|
||
17.07.2009, 19:15
Member
Beiträge: 3716 |
#2
meinst du combofix, das ist ein "Fehlalarm" von Avira, den brauchst du nicht zu senden.
Du solltest Avira upgraden und wie folgt konfigurieren: http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html Alle Teile für die Premium kannst du weg lassen. Danach update Avira, öffne Lokaler Schutz, lokale Laufwerke und scanne diese, Funde in Quarantäne, Log posten. Danach Rootkitsuche: auch zu finden unter lokaler Schutz. auch dieses Log posten. |
|
|
||
17.07.2009, 22:45
Member
Themenstarter Beiträge: 11 |
#3
Hallo und vielen Dank für die schnelle Antwort!
Ich habe für Avira (hoffentlich) ein "upgrade" gemacht (über "manuelles Produktupdate" ) dann wie in der Hilfe beschrieben konfiguriert dann ein normales Update ("update starten") dann ein Laufwerk-Scan (1 Report) und dann ein Rootkit-Scan (2 Report, der ist aber ziemlich groß, ich habe also nur die generellen Info's und alle Angaben zu den Warnungen hier reinkopiert) Danke für eine Info und noch eine Frage: Soll ich die beiden Dateien in der Quarantäne löschen oder eine andere Aktion? Herzlichen Dank und Gruß Donatella REPORT 1 Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 20:25 Es wird nach 1548239 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Dona Computername: MONTETRETTO Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 12.01.2009 08:32:34 AVSCAN.DLL : 8.1.4.0 48897 Bytes 24.07.2008 07:31:16 LUKE.DLL : 8.1.4.5 164097 Bytes 24.07.2008 07:31:17 LUKERES.DLL : 8.1.4.0 12545 Bytes 24.07.2008 07:31:17 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:16:13 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:19:47 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:24:30 ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 18:02:26 Engineversion : 8.2.0.222 AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 05:54:01 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 18:02:27 AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 08:45:08 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 19:14:13 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 09:17:11 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 01:35:01 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 09:48:50 AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 19:14:05 AEGEN.DLL : 8.1.1.48 348532 Bytes 04.07.2009 12:17:32 AEEMU.DLL : 8.1.0.9 393588 Bytes 21.10.2008 07:41:00 AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 19:14:04 AEBB.DLL : 8.1.0.3 53618 Bytes 21.10.2008 07:40:59 AVWINLL.DLL : 1.0.0.12 15105 Bytes 24.07.2008 07:31:16 AVPREF.DLL : 8.0.2.0 38657 Bytes 24.07.2008 07:31:16 AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 22:44:45 AVREG.DLL : 8.0.0.1 33537 Bytes 24.07.2008 07:31:16 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 20:48:51 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 24.07.2008 07:31:16 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 20:48:51 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 24.07.2008 07:31:17 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 20:48:51 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 24.07.2008 07:31:09 RCTEXT.DLL : 8.0.52.0 86273 Bytes 24.07.2008 07:31:09 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: c:\programme\antivir personaledition classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, A:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 17. Juli 2009 20:25 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz des ARK läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'A:\' [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '59' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 17. Juli 2009 20:51 Benötigte Zeit: 26:22 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7179 Verzeichnisse wurden überprüft 269117 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 269116 Dateien ohne Befall 1661 Archive wurden durchsucht 1 Warnungen 0 Hinweise Rootkit-SCAN Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 21:36 Es wird nach 1548239 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Dona Computername: MONTETRETTO Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 12.01.2009 08:32:34 AVSCAN.DLL : 8.1.4.0 48897 Bytes 24.07.2008 07:31:16 LUKE.DLL : 8.1.4.5 164097 Bytes 24.07.2008 07:31:17 LUKERES.DLL : 8.1.4.0 12545 Bytes 24.07.2008 07:31:17 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:16:13 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:19:47 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:24:30 ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 18:02:26 Engineversion : 8.2.0.222 AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 05:54:01 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17.07.2009 18:02:27 AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 08:45:08 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 19:14:13 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 09:17:11 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 01:35:01 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 09:48:50 AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 19:14:05 AEGEN.DLL : 8.1.1.48 348532 Bytes 04.07.2009 12:17:32 AEEMU.DLL : 8.1.0.9 393588 Bytes 21.10.2008 07:41:00 AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 19:14:04 AEBB.DLL : 8.1.0.3 53618 Bytes 21.10.2008 07:40:59 AVWINLL.DLL : 1.0.0.12 15105 Bytes 24.07.2008 07:31:16 AVPREF.DLL : 8.0.2.0 38657 Bytes 24.07.2008 07:31:16 AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 22:44:45 AVREG.DLL : 8.0.0.1 33537 Bytes 24.07.2008 07:31:16 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 20:48:51 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 24.07.2008 07:31:16 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 20:48:51 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 24.07.2008 07:31:17 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 20:48:51 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 24.07.2008 07:31:09 RCTEXT.DLL : 8.0.52.0 86273 Bytes 24.07.2008 07:31:09 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Suche nach Rootkits Konfigurationsdatei..............: c:\programme\antivir personaledition classic\rootkit.avp Protokollierung..................: hoch Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Durchsuche aktive Programme......: aus Durchsuche Registrierung.........: aus Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Erweiterte Sucheinstellungen.....: 0x00300922 Beginn des Suchlaufs: Freitag, 17. Juli 2009 21:36 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '526075' Objekte überprüft, '1' versteckte Objekte wurden gefunden. Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' C:\ AUTOEXEC.BAT biosinfo boot.ini bootfont.bin ComboFix.txt CONFIG.SYS ctapi_out_gr.txt hpothb07.dat hpothb07.tif IO.SYS MSDOS.SYS NTDETECT.COM ntldr pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! :\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ FalscherAnwendungspfad.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt FalscherAnwendungspfad1.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt FalscherAnwendungspfad2.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt FalscherAnwendungspfad3.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt FalscherAnwendungspfad4.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt FalscherAnwendungspfad5.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt FalscherAnwendungspfad6.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt Gemeinschaftsbibliothekfehlt.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt Gemeinschaftsbibliothekfehlt1.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt Gemeinschaftsbibliothekfehlt2.zip [0] Archivtyp: ZIP --> sbRecovery.ini [WARNUNG] Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\Dona\ default.pls hpothb07.dat hpothb07.tif NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dona\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\ UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\ UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\ UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Online\ default.pls fw.ini i18n.msg_cli.txt Install.log main.ico NetworkStatusReport.log notes.txt ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! NtUser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\ [WARNUNG] Systemfehler [5]: Zugriff verweigert C:\WINDOWS\system32\CatRoot2\ dberr.txt edb.chk edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! edb00228.log edb00229.log res1.log res2.log tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\ AppEvent.Evt default [WARNUNG] Die Datei konnte nicht geöffnet werden! default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! default.sav default_BAK_18227 default_BAK_45401 default_BAK_73306 default_TU_18227.LOG default_TU_45401.LOG default_TU_73306.LOG Internet.evt SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! SAM_BAK_11844 SAM_BAK_61669 SAM_BAK_85338 SAM_TU_11844.LOG SAM_TU_61669.LOG SAM_TU_85338.LOG SecEvent.Evt SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! SECURITY_BAK_27251 SECURITY_BAK_68800 SECURITY_BAK_97732 SECURITY_TU_27251.LOG SECURITY_TU_68800.LOG SECURITY_TU_97732.LOG software [WARNUNG] Die Datei konnte nicht geöffnet werden! software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! software.sav software_BAK_56094 software_BAK_76704 software_BAK_99023 software_TU_56094.LOG software_TU_76704.LOG software_TU_99023.LOG SysEvent.Evt system [WARNUNG] Die Datei konnte nicht geöffnet werden! system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! system.sav system_BAK_15250 system_BAK_75561 system_BAK_96534 system_TU_15250.LOG system_TU_75561.LOG system_TU_96534.LOG TempKey.LOG userdiff userdiff.LOG C:\WINDOWS\system32\drivers\ acpi.sys acpiec.sys adv01nt5.dll adv02nt5.dll adv05nt5.dll adv07nt5.dll adv08nt5.dll adv09nt5.dll adv11nt5.dll aec.sys afd.sys agp440.sys agpcpq.sys alim1541.sys amdagp.sys amdk6.sys amdk7.sys AmdK8.sys arp1394.sys asyncmac.sys atapi.sys ati1btxx.sys ati1mdxx.sys ati1pdxx.sys ati1raxx.sys ati1rvxx.sys ati1snxx.sys ati1ttxx.sys ati1tuxx.sys ati1xbxx.sys ati1xsxx.sys ati2mtaa.sys ati2mtag.sys atinbtxx.sys atinmdxx.sys atinpdxx.sys atinraxx.sys atinrvxx.sys atinsnxx.sys atinttxx.sys atintuxx.sys atinxbxx.sys atinxsxx.sys ativmc20.cod atmarpc.sys atmepvc.sys atmlane.sys atmuni.sys atv01nt5.dll atv02nt5.dll atv04nt5.dll atv06nt5.dll atv10nt5.dll audstub.sys avgntdd.sys avgntmgr.sys avipbb.sys beep.sys bridge.sys bthenum.sys bthmodem.sys bthpan.sys bthport.sys bthprint.sys bthusb.sys cbidf2k.sys cdaudio.sys cdfs.sys cdrom.sys ch7xxnt5.dll cinemst2.sys classpnp.sys cpqdap01.sys crusoe.sys cxthsfs2.cty disk.sys diskdump.sys dmboot.sys dmio.sys dmload.sys dmusic.sys drmk.sys drmkaud.sys dxapi.sys dxg.sys dxgthk.sys fastfat.sys fdc.sys fidbox.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! fidbox.idx [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\ hpqddsvc.log ZLT014ea.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! ZLT03dff.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Freitag, 17. Juli 2009 22:01 Benötigte Zeit: 25:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6517 Verzeichnisse wurden überprüft 200692 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 31 Dateien konnten nicht durchsucht werden 200661 Dateien ohne Befall 1273 Archive wurden durchsucht 42 Warnungen 118 Hinweise 526075 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
|
|
||
18.07.2009, 15:33
Member
Themenstarter Beiträge: 11 |
#4
Hallo!
Ich habe nocheinmal alles neu abgearbeitet! MIT UPGRADE von Avira (auf die aktuelle Version 9). Unten die beiden Reports. Beim Rootkitscan ist irgendetwas gefunden worden, glaube ich. Kann das mal jemand checken? (P.S: die beiden Dateien in der Quaräntäne der alten Avira Version, die ich ja vor der Installation der Avira Version 9 deinstallieren musste, sind jetzt wohl durch die Deinstallation gelöscht worden? In der neuen Quarantäne sind sie jedenfalls nicht ... ) Danke für Hilfe! Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 18. Juli 2009 14:18 Es wird nach 1548239 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MONTETRETTO Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 12:01:54 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 12:02:00 ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 12:02:02 Engineversion : 8.2.0.222 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18.07.2009 12:02:09 AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01 AERDL.DLL : 8.1.2.4 430452 Bytes 18.07.2009 12:02:09 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.07.2009 12:02:08 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18.07.2009 12:02:07 AEHELP.DLL : 8.1.4.5 229748 Bytes 18.07.2009 12:02:04 AEGEN.DLL : 8.1.1.48 348532 Bytes 18.07.2009 12:02:03 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 18.07.2009 12:02:02 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 18. Juli 2009 14:18 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '46146' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '34' Prozesse mit '34' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '56' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Samstag, 18. Juli 2009 14:46 Benötigte Zeit: 27:59 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7420 Verzeichnisse wurden überprüft 274336 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 274335 Dateien ohne Befall 1667 Archive wurden durchsucht 1 Warnungen 1 Hinweise 46146 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 18. Juli 2009 14:52 Es wird nach 1548239 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Dona Computername : MONTETRETTO Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 12:01:54 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 12:02:00 ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17.07.2009 12:02:02 Engineversion : 8.2.0.222 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18.07.2009 12:02:09 AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01 AERDL.DLL : 8.1.2.4 430452 Bytes 18.07.2009 12:02:09 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.07.2009 12:02:08 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18.07.2009 12:02:07 AEHELP.DLL : 8.1.4.5 229748 Bytes 18.07.2009 12:02:04 AEGEN.DLL : 8.1.1.48 348532 Bytes 18.07.2009 12:02:03 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 18.07.2009 12:02:02 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 18. Juli 2009 14:52 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec [INFO] Der Registrierungseintrag ist nicht sichtbar.Es wurden '465798' Objekte überprüft, '1' versteckte Objekte wurden gefunden. Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Samstag, 18. Juli 2009 15:16 Benötigte Zeit: 23:35 Minute(n) |
|
|
||
19.07.2009, 04:06
Moderator
Beiträge: 5694 |
#5
Bezüglich:
Zitat HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexecSchaust Du hier: http://forum.avira.com/wbb/index.php?page=Thread&postid=205485 Warum hast Du Combofix geladen? Hast du damit gescannt? Poste ml das Log. Gruss Swiss |
|
|
||
19.07.2009, 05:28
Member
Themenstarter Beiträge: 11 |
#6
Morgen!
Danke für den Link (hatte ich schon gesehen, also alles OK). Combofix: Ich habe den vor ungefähr 3 Monaten mal installiert ... . Damals hatte ich auch ein "Fehlalarm" - Problem mit Avira. Und dann - meine ich - hat man mir hier empfohlen irgendeine Operation mit diesem Programm vorzunehmen (weiss nicht mehr genau wie das war, sorry). Aber ich habe, damals definitiv etwas gescannt. Und sorry: "Poste ml das Log?" (ml = Mal lieber?) Aber, mein Combofix ist nicht mehr auffindbar, weil von Avira als Virus definiert und dann in Quarantäne und dann (durch das Upgrade) weg ... . Und das damalige Log, das habe ich leider nicht mehr (gelöscht). Danke für kurze Hilfe / Info! die Donatella |
|
|
||
19.07.2009, 16:58
Moderator
Beiträge: 5694 |
#7
Ja stimmt, warst ja bereits mal hier, habe ich übersehen
Also hast Du denn Probleme oder nur die Meldungen von Avira? Mach noch einen Onlinescan mit Kaspersky und berichte: http://www.kaspersky.com/de/virusscanner Gruss Swiss |
|
|
||
20.07.2009, 10:29
Member
Themenstarter Beiträge: 11 |
#8
Hallo Swiss,
ich habe gestern versucht mit Kaspersky zu scannen, das klappte aber nicht (wenn ich Active X "für diese Seite" zugelassen habe, dann hakte es irgendwie bei Kaspersky). Habe dann mit Trend Micro gescannt, da kamen lediglich 4 Cookies raus. Meldungen von Avira habe ich auch nicht mehr. Probleme habe ich keine (der Rechner lief die ganze Zeit normal). Meiner Meinung nach ist dann doch alles fein, oder? Danke für kurze Bestätigung und Grüsse Dona |
|
|
||
20.07.2009, 12:48
Ehrenmitglied
Beiträge: 6028 |
#9
Überprüfe mal Java http://java.com/de/download/installed.jsp
Wenn veraltet http://board.protecus.de/t32385.htm __________ MfG Argus |
|
|
||
21.07.2009, 09:56
Member
Themenstarter Beiträge: 11 |
#10
Java war veraltet und ich habe es gestern abend gedownloaded.
Jetzt zeigt die Überprüfung an: alles OK (Version 6 , Update 14). Und jetzt, ... alles fein? die Dona |
|
|
||
ich würde mich sehr freuen, wenn mir jemand helfen könnte, Vielen Dank!
Vor 2 Tagen hat Antivir bei 2 Dateien angeschlagen, unten das Protokoll(Funde in Rot). Jetzt liegen die beiden in Quarantäne und ich weiss nicht was ich mit denen machen soll. Ich schaffe es nicht sie aus der Quarantäne heraus zu Avira zu senden, weil ich mit der E-Mail Konfiguration in Avira leider nicht klarkommen (habe IP eingetragen und bekomme dennoch Fehlermeldung "Zielcomputer Annahme verweigert). Egal, aber:
Gibt es jetzt für mich irgendein Risiko Online?
Kann ich die Dateien einfach löschen?
(ComboFix, hatte ich bestimmt auf dem Rechner, wegen diesem Bord hier ;-), aber finden tu ich ihn jetzt nicht mehr ... .)
Ich habe Malwarebyte nochmal aktualisiert und durchlaufen lassen, da war alles OK.
Ganz unten hänge ich auch noch den aktuellen HiJackThis Log ran.
VIELEN DANK!
und Gruß
von Donatella
Avira AntiVir PersonalErstellungsdatum der Reportdatei: Donnerstag, 16. Juli 2009 00:20
Es wird nach 1540055 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MONTETRETTO
Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 12.01.2009 08:32:34
AVSCAN.DLL : 8.1.4.0 48897 Bytes 24.07.2008 07:31:16
LUKE.DLL : 8.1.4.5 164097 Bytes 24.07.2008 07:31:17
LUKERES.DLL : 8.1.4.0 12545 Bytes 24.07.2008 07:31:17
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:16:13
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:19:47
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 19:24:30
ANTIVIR3.VDF : 7.1.4.240 333312 Bytes 15.07.2009 21:32:32
Engineversion : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 05:54:01
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 14.07.2009 19:14:15
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 08:45:08
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 19:14:13
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 09:17:11
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 01:35:01
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 14.07.2009 19:14:11
AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 19:14:05
AEGEN.DLL : 8.1.1.48 348532 Bytes 04.07.2009 12:17:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 21.10.2008 07:41:00
AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 19:14:04
AEBB.DLL : 8.1.0.3 53618 Bytes 21.10.2008 07:40:59
AVWINLL.DLL : 1.0.0.12 15105 Bytes 24.07.2008 07:31:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 24.07.2008 07:31:16
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 22:44:45
AVREG.DLL : 8.0.0.1 33537 Bytes 24.07.2008 07:31:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 20:48:51
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 24.07.2008 07:31:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 20:48:51
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 24.07.2008 07:31:17
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 20:48:51
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 24.07.2008 07:31:09
RCTEXT.DLL : 8.0.52.0 86273 Bytes 24.07.2008 07:31:09
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +PCK,+SPR,
Beginn des Suchlaufs: Donnerstag, 16. Juli 2009 00:20
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Dona\Desktop\ComboFix.exe
[FUND] Ist das Trojanische Pferd TR/Spy.2926240
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acb5898.qua' verschoben!
C:\System Volume Information\_restore{9962BE86-7285-4186-A869-CC0FB7BCE85D}\RP103\A0013319.exe
[FUND] Ist das Trojanische Pferd TR/Spy.2926240
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8e5b5b.qua' verschoben!Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Donnerstag, 16. Juli 2009 00:57
Benötigte Zeit: 37:24 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
7488 Verzeichnisse wurden überprüft
274898 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
274895 Dateien ohne Befall
1662 Archive wurden durchsucht
1 Warnungen
2 Hinweise
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:33, on 17.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy NEU\TeaTimer.exe (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Online')
O4 - HKUS\S-1-5-21-2000478354-1767777339-682003330-1005\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'Online')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189558755281
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190933729906
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7795 bytes