Antworten

Wie ich deinen Log entnehme, hast du nicht im abgesicherten Modus gescannt. Wiederhole die selbe Prozedur nochmal im abgesicherten und stelle deine Dateiheuristik auf hoch. Desweiteren empfehle ich dir noch einen Scan mit den Prog ADDEWARE (Lavasoft) und SPYBOOT.

Das beste wäre allerdings, du ziehst dir von kaspersky mal eine Testversion und scannst damit. AntiVir aber vorher auf alle Fälle deaktivieren/deinstallieren!

Bei mir kam beim starten meines Benutzerprofils (Win XP) plötzlich eine Meldung von Anti Vir:

Nach einem Update von Anti Vir kam dann immer gleichzeitig auch noch die se Meldung:


Die Meldungen kommen andauernd, sobald man sie wegklickt, kommt die nächste.

Hier ist der Bericht von Anti Vir:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 10. Dezember 2007 08:35
Es wird nach 963523 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: SYSTEM
Computername: HEINZ
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 6.9.2007 16:27:58
AVSCAN.DLL : 7.0.6.0 57384 Bytes 6.9.2007 16:27:58
LUKE.DLL : 7.0.5.3 147496 Bytes 6.9.2007 16:28:00
LUKERES.DLL : 7.0.6.0 10792 Bytes 6.9.2007 16:28:00
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 22:01:54
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 16:17:42
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30.11.2007 18:10:14
ANTIVIR3.VDF : 7.0.1.60 112128 Bytes 7.12.2007 05:53:46
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 10.12.2007 05:53:46
AVWINLL.DLL : 1.0.0.7 14376 Bytes 20.4.2007 05:10:36
AVPREF.DLL : 7.0.2.2 25640 Bytes 6.9.2007 16:27:58
AVREP.DLL : 7.0.0.1 155688 Bytes 20.4.2007 05:10:36
AVPACK32.DLL : 7.3.0.15 360488 Bytes 3.8.2007 18:54:06
AVREG.DLL : 7.0.1.6 30760 Bytes 6.9.2007 16:27:58
AVARKT.DLL : 1.0.0.20 278568 Bytes 6.9.2007 16:27:56
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 6.9.2007 16:27:58
NETNT.DLL : 7.0.0.0 7720 Bytes 20.4.2007 05:10:36
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 6.9.2007 16:27:52
RCTEXT.DLL : 7.0.62.0 90152 Bytes 6.9.2007 16:27:52
SQLITE3.DLL : 3.3.17.1 339968 Bytes 6.9.2007 16:28:00
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Montag, 10. Dezember 2007 08:35
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOFFICE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOTSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OCONTROL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eudfm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinButler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTASK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPCMPMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINAMPA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZTSB09.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '31' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\hosts.sam
[FUND] Ist das Trojanische Pferd TR/AntiHosts.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47cfecd9.qua' verschoben!
C:\WINDOWS\system32\ntos.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ssqro.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\wsnpoem\video.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\wsnpoem\audio.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\8.tmp
[FUND] Ist das Trojanische Pferd TR/Wsnpoem.E.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d0f049.qua' verschoben!
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\Windows\eudfm.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-761e659b-693b67f9.zip
[0] Archivtyp: ZIP
--> BnnnnBaa.class
[FUND] Ist das Trojanische Pferd TR/Java.Downloader.Gen
--> VaannnaaBaa.class
[FUND] Ist das Trojanische Pferd TR/ClassLoader
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d12f05.qua' verschoben!
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\29YY93Y8\starfakes[1].htm
[FUND] Enthält Code des HTML/Malicious.ActiveX.Gen-Virus
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47be3252.qua' verschoben!
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\21HY72HO\download[1].aspx
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d432ef.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP17\A0010926.EXE
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d3a9b.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011168.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d3aa6.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011169.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d3ab0.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011170.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478d4c97.qua' verschoben!
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP26\A0011180.exe
[FUND] Ist das Trojanische Pferd TR/Winlogon.A.1
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{84BBBCAC-AAFF-4D5C-AC92-ABB50A4FDD53}\RP51\A0014550.sam
[FUND] Ist das Trojanische Pferd TR/AntiHosts.Gen
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Montag, 10. Dezember 2007 16:05
Benötigte Zeit: 7:30:00 min
Der Suchlauf wurde abgebrochen!
12738 Verzeichnisse wurden überprüft
419760 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
3 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
419750 Dateien ohne Befall
6324 Archive wurden durchsucht
6 Warnungen
0 Hinweise


Weis jemand was man da tun kann?