Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 21. September 2008 17:37
Es wird nach 1627335 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LILITH
Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 09:23:47
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 09:23:47
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 09:23:48
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 09:23:48
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 19:32:43
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 08:59:28
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12.09.2008 16:04:06
ANTIVIR3.VDF : 7.0.6.189 223744 Bytes 21.09.2008 14:31:16
Engineversion : 8.1.1.34
AEVDF.DLL : 8.1.0.5 102772 Bytes 20.04.2008 21:29:48
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18.09.2008 22:08:30
AESCN.DLL : 8.1.0.23 119156 Bytes 18.07.2008 09:23:49
AERDL.DLL : 8.1.1.2 438644 Bytes 18.09.2008 22:08:29
AEPACK.DLL : 8.1.2.1 364917 Bytes 18.07.2008 09:23:49
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18.09.2008 22:08:28
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18.09.2008 22:08:27
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 06:37:04
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 20:41:34
AEEMU.DLL : 8.1.0.7 430452 Bytes 01.08.2008 07:26:48
AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 09:14:10
AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 09:23:49
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 09:23:47
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 09:23:47
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 07:26:47
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 09:23:47
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 21:29:47
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 09:23:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 21:29:48
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 09:23:48
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 21:29:47
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 09:23:32
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 09:23:32
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Beginn des Suchlaufs: Sonntag, 21. September 2008 17:37
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tdsserrors.log
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49496f39.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdssevri.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.rfw
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4aaca4ea.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdsshpue.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.rfv
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4aae9cb2.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdssinit.dll
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4aa3747a.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdssjjsm.dll
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4aa52dc2.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdssl.dll
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4aa7058a.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdssovqt.dll
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49496f3a.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdssservers.dat
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4abbd51b.qua erstellt ( QUARANTÄNE )
c:\windows\system32\tdssuqoi.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.vbxt
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4abd8ee3.qua erstellt ( QUARANTÄNE )
c:\windows\system32\drivers\tdssjcxe.sys
[INFO] Die Datei ist nicht sichtbar.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ff6780b.qua erstellt ( QUARANTÄNE )
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Minimal\tdssjcxe.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Minimal\tdssserv.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Network\tdssjcxe.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Network\tdssserv.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Minimal\tdssjcxe.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Minimal\tdssserv.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Network\tdssjcxe.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Sa feboot\Network\tdssserv.sys
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '75101' Objekte überprüft, '26' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'PhotoFiltre.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphmon05.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '_VWUPSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gearsec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '70' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Sonntag, 21. September 2008 19:01
Benötigte Zeit: 1:24:48 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7394 Verzeichnisse wurden überprüft
360908 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
360903 Dateien ohne Befall
7959 Archive wurden durchsucht
2 Warnungen
10 Hinweise
75101 Objekte wurden beim Rootkitscan durchsucht
26 Versteckte Objekte wurden gefunden