Erstellungsdatum der Reportdatei: Sonntag, 30. Januar 2011 19:55
Es wird nach 2435637 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : L
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 14:36:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:36:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:41:32
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 19:41:32
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 19:41:32
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 19:41:32
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 19:41:32
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 19:41:33
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 19:41:33
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 19:41:33
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 19:41:33
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 19:41:33
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 19:41:33
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 19:41:33
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 19:41:33
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:13:57
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:13:58
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:13:58
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:14:36
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 22:54:37
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 07:00:49
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 07:00:49
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 07:00:50
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 07:00:51
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 19:15:18
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 19:15:18
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 16:33:49
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 16:33:50
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 23:31:36
VBASE028.VDF : 7.11.2.13 2048 Bytes 27.01.2011 23:31:36
VBASE029.VDF : 7.11.2.14 2048 Bytes 27.01.2011 23:31:36
VBASE030.VDF : 7.11.2.15 2048 Bytes 27.01.2011 23:31:36
VBASE031.VDF : 7.11.2.31 71168 Bytes 28.01.2011 23:05:46
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 19:36:31
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30.01.2011 17:58:30
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 10:42:18
AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 10:42:21
AERDL.DLL : 8.1.9.2 635252 Bytes 13.10.2010 20:41:29
AEPACK.DLL : 8.2.4.9 512374 Bytes 30.01.2011 17:58:23
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30.01.2011 17:58:17
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30.01.2011 17:58:15
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 16:25:15
AEGEN.DLL : 8.1.5.2 397683 Bytes 24.01.2011 16:33:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 10:42:09
AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 16:33:51
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:37:57
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 17.11.2009 23:20:49
AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 20:23:52
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 14:36:08
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 30. Januar 2011 19:55
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '77548' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '70' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Bettina\Eigene Dateien\Downloads\WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Vollversion.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Bettina\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\apfkrbdt.default\Cache\507131B3d01
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Bettina\Lokale Einstellungen\Temp\0.3945610287719552.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.6195258
C:\Programme\EMBIRD32\EMBIRDSS.SCR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.jzlr
C:\System Volume Information\_restore{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP116\A0025005.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.6195258
C:\System Volume Information\_restore{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP116\A0025006.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.16896058
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Bettina\Lokale Einstellungen\Temp\0.3945610287719552.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.6195258
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d78c491.qua' verschoben!
C:\Programme\EMBIRD32\EMBIRDSS.SCR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.jzlr
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d87c4b0.qua' verschoben!
C:\System Volume Information\_restore{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP116\A0025005.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.6195258
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d75c493.qua' verschoben!
C:\System Volume Information\_restore{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP116\A0025006.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.16896058
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f79065c.qua' verschoben!
Ende des Suchlaufs: Sonntag, 30. Januar 2011 21:04
Benötigte Zeit: 1:07:42 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
10404 Verzeichnisse wurden überprüft
502562 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
502556 Dateien ohne Befall
14762 Archive wurden durchsucht
4 Warnungen
6 Hinweise
77548 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
