Hallo, bin ein Noob in Sachen virus aber heute ist meine Avira losgegangen wie ne Sirene:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. März 2011 18:01
Es wird nach 2496490 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ******
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 12:24:28
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:24:28
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:17:00
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:32:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:24:01
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 13:24:01
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 13:24:01
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 13:24:01
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 13:24:01
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 13:24:01
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 13:24:01
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 13:24:01
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 13:24:01
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 13:24:01
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 13:24:01
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 13:24:02
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 13:24:02
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 13:24:02
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 13:24:03
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 13:24:03
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 13:24:04
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 13:24:04
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 13:24:04
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 13:24:05
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 13:24:05
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 13:24:05
VBASE024.VDF : 7.11.4.184 2048 Bytes 14.03.2011 13:24:05
VBASE025.VDF : 7.11.4.185 2048 Bytes 14.03.2011 13:24:05
VBASE026.VDF : 7.11.4.186 2048 Bytes 14.03.2011 13:24:05
VBASE027.VDF : 7.11.4.187 2048 Bytes 14.03.2011 13:24:05
VBASE028.VDF : 7.11.4.188 2048 Bytes 14.03.2011 13:24:06
VBASE029.VDF : 7.11.4.189 2048 Bytes 14.03.2011 13:24:06
VBASE030.VDF : 7.11.4.190 2048 Bytes 14.03.2011 13:24:06
VBASE031.VDF : 7.11.4.222 102400 Bytes 16.03.2011 13:24:06
Engineversion : 8.2.4.186
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.11.2010 16:53:57
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 16.03.2011 13:24:13
AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 16:53:57
AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 16:53:57
AERDL.DLL : 8.1.9.8 639346 Bytes 16.03.2011 13:24:12
AEPACK.DLL : 8.2.4.12 520567 Bytes 16.03.2011 13:24:11
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 16.03.2011 13:24:10
AEHEUR.DLL : 8.1.2.86 3350903 Bytes 16.03.2011 13:24:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 16:03:21
AEGEN.DLL : 8.1.5.2 397683 Bytes 31.01.2011 18:27:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 16:53:56
AECORE.DLL : 8.1.19.2 196983 Bytes 31.01.2011 18:27:15
AEBB.DLL : 8.1.1.0 53618 Bytes 26.11.2010 16:53:56
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 26.11.2010 16:53:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 12:24:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:24:27
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 26.11.2010 16:53:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Donnerstag, 17. März 2011 18:01
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1004336348-1303643608-839522115-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1004336348-1303643608-839522115-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWCU.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'aoltray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLSoftware.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegistryWriter.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLAcsd.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1692' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\6c087473-7060c4f6
- Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\System Volume Information\_restore{C085C235-F6F9-4CEC-AAE3-7F059BFDD3C7}\RP349\A0285717.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.H.111
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C085C235-F6F9-4CEC-AAE3-7F059BFDD3C7}\RP349\A0285717.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.H.111
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7cfd88.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\6c087473-7060c4f6
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57edd262.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 17. März 2011 19:54
Benötigte Zeit: 1:52:03 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
12200 Verzeichnisse wurden überprüft
516405 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
516399 Dateien ohne Befall
2908 Archive wurden durchsucht
0 Warnungen
2 Hinweise
474437 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden
Was tun? insgesamt zeigt der mir 6 Viren oder so an.
Kann ich weiterhin den PC benutzen, z.B. für FB und zum Gamen? Klaut der mein Steam acc?
Was genau machen diese Viren? Hilfe bitte.
