Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2009 12:14
Es wird nach 1293601 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform:
Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ASTRID
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:24
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:08
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:18
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:44
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 14:27:50
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 08:49:56
ANTIVIR3.VDF : 7.1.2.153 2048 Bytes 11.03.2009 08:49:56
Engineversion : 8.2.0.109
AEVDF.DLL : 8.1.1.0 106868 Bytes 13.02.2009 14:28:20
AESCRIPT.DLL : 8.1.1.60 360826 Bytes 11.03.2009 08:50:00
AESCN.DLL : 8.1.1.8 127346 Bytes 06.03.2009 08:14:12
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:40
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 08:14:26
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 18:13:40
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 06.03.2009 08:14:12
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 18:13:38
AEGEN.DLL : 8.1.1.27 336244 Bytes 11.03.2009 08:49:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:58
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 09:25:20
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:06
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Mittwoch, 11. März 2009 12:14
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SC_WATCH.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewpointService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CISVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSNMSGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein
Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein
Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein
Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien
(Registry) wird begonnen.
Die
Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\FOUND.010\FILE1247.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03a9d8.qua' verschoben!
C:\FOUND.010\FILE1931.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa2d.qua' verschoben!
C:\FOUND.010\FILE2351.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa5d.qua' verschoben!
C:\FOUND.010\FILE2812.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa7b.qua' verschoben!
C:\FOUND.010\FILE2840.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa80.qua' verschoben!
C:\FOUND.010\FILE3185.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa95.qua' verschoben!
C:\FOUND.010\FILE3271.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa9c.qua' verschoben!
C:\FOUND.010\FILE3498.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aaa9.qua' verschoben!
C:\FOUND.010\FILE3519.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aab0.qua' verschoben!
C:\FOUND.010\FILE3563.CHK
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aab5.qua' verschoben!
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\d4c72e2d6b1e0e9a6dba486053\wcu\dotNetFramework\dotNetMSP\ia64\NetFX2.0-KB948609-v6001-ia64.msu
- Archivtyp: CAB (Microsoft)
--> Windows6.0-KB948609-v6001-ia64.cab
[1] Archivtyp: CAB (Microsoft)
--> 0
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> Windows6.0-KB948609-v6001-ia64-pkgProperties.txt
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Ende des Suchlaufs: Mittwoch, 11. März 2009 13:15
Benötigte Zeit: 1:01:23 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6173 Verzeichnisse wurden überprüft
427438 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
427426 Dateien ohne Befall
7263 Archive wurden durchsucht
4 Warnungen
10 Hinweise