SpybotResults-Was darf ich hiervon entfernen??

D

Dan79

New member
Hallo bin neu hier!
Ich habe Spybot ausprobiert nachdem ich mir die Malware "Adaware.Lop" eingefangen habe.
Hier ist das Resultat:

Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

WhenU.DAEMONTools.SearchBar: [SBI $512A2725] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}

WhenU.Search: [SBI $8202D058] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WUSE.1

CiD.IEPop: [SBI $9596E091] Benutzer-Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Internet Explorer\New Windows\Allow\netbios-wait.com

CiD.IEPop: [SBI $E3968760] Benutzer-Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com

CiD.IEPop: [SBI $73413041] Benutzer-Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netbios-wait.com

CiD.IEPop: [SBI $65A38264] Benutzer-Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com

Zlob.DNSChanger: [SBI $041D1396] TCP/IP Settings #1 (Undefined) (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer=208.67.220.220,208.67.222.222

Zlob.DNSChanger: [SBI $041D1396] TCP/IP Settings #2 (Undefined) (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{974A312F-4FE5-4A46-8B4C-FB72CBA87EE8}\NameServer=208.67.220.220,208.67.222.222

Zlob.XXXPlugin: [SBI $AC290AC5] Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\XXXPlugin

Zlob.XXXPlugin: [SBI $89060063] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\XXXPlugin\

Zlob.XXXPlugin: [SBI $3C098C8B] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\Dani\Startmenü\Programme\XXXPlugin\

Zlob.XXXPlugin: [SBI $AF12EE73] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\XXXPlugin\

Zlob.XXXPlugin: [SBI $7D77C689] Ausführbare Datei (Datei, nothing done)
C:\Programme\XXXPlugin\Uninstall.exe

Zlob.XXXPlugin: [SBI $BEAD4F4B] Verknüpfung (Datei, nothing done)
C:\Dokumente und Einstellungen\Dani\Startmenü\Programme\XXXPlugin\Uninstall.lnk

Cassava: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Dani) (Cookie, nothing done)


TagASaurus: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Dani) (Cookie, nothing done)


Zedo: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Dani) (Cookie, nothing done)


DoubleClick: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Dani) (Cookie, nothing done)


DoubleClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


BurstMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2007-09-26 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2007-09-19 Includes\Cookies.sbi (*)
2007-07-25 Includes\Dialer.sbi (*)
2007-09-19 Includes\DialerC.sbi (*)
2007-08-29 Includes\Hijackers.sbi (*)
2007-09-19 Includes\HijackersC.sbi (*)
2007-07-25 Includes\Keyloggers.sbi (*)
2007-09-19 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-09-12 Includes\Malware.sbi (*)
2007-09-19 Includes\MalwareC.sbi (*)
2007-09-05 Includes\PUPS.sbi (*)
2007-09-19 Includes\PUPSC.sbi (*)
2007-09-19 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-09-19 Includes\SecurityC.sbi (*)
2007-09-12 Includes\Spybots.sbi (*)
2007-09-19 Includes\SpybotsC.sbi (*)
2007-08-21 Includes\Tracks.uti
2007-09-12 Includes\Trojans.sbi (*)
2007-09-19 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll

Vielleicht kann mir einer sagen was ich gefahrlos entfernen darf :D
 
Folgendes bitte ersteinmal nicht loeschen lassen:

Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

Zlob.DNSChanger: [SBI $041D1396] TCP/IP Settings #1 (Undefined) (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer=208.67.220.220,208.67.222.222

Zlob.DNSChanger: [SBI $041D1396] TCP/IP Settings #2 (Undefined) (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{974A312F-4FE5-4A46-8B4C-FB72CBA87EE8}\NameServer=208.67.220.220,208.67.222.222


Dann neu starten, Spybot aktualisieren, erneut den Rechner pruefen lassen, den Report hier hineinkopieren und ein Hijackthis report erstellen und posten:

Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
 
Hallöchen,
ich war zu voreilig.
Ich habe die Einträge komplett gelöscht und alles geht wie bisher.
Bitte nix sagen von wegen dann passiert noch was böses..:laugh:
In Zukunft warte ich die Antworten ab und benutze Hijack.
Hab ich nochmal Glück gehabt hm.
Danke für die super Antwort und
Greetz..:bigthumb:
 
Nichtsdestrotz der Vollständigkeithalber meines ersten Threads wegen hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:11, on 26.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Realtek\InstallShield\RTHDCPL.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\OO Software\Defrag Professional\oodcnt.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\OO Software\FormatRecovery\oofr.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dani\Desktop\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.03\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.03\RivaTuner.exe" /T
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [Realtek HD Audio Control Panel] C:\Programme\Realtek\InstallShield\RTHDCPL.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{974A312F-4FE5-4A46-8B4C-FB72CBA87EE8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{974A312F-4FE5-4A46-8B4C-FB72CBA87EE8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\..\{974A312F-4FE5-4A46-8B4C-FB72CBA87EE8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 6789 bytes
 
Das ist opendns.com. Das wird AFAIK von Spybot gesetzt, wenn es einen DNSchanger reinigt.


SChaue, ob du die Datei C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe findest und starte sie. Mache danach bitte ein Update von Antivir und stelle es so ein: http://board.protecus.de/t23979.htm melde, ob etwas gefunden wurde.
 
Hi Ralf,
supi Einstellungen. Ich dacht ich hätts schon optimal...
Hier der Antivir-Log:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 26. September 2007 19:41

Es wird nach 1079499 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Dani
Computername: DANI-B57645FB76

Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 17.09.2007 11:40:33
AVSCAN.DLL : 7.0.6.0 57384 Bytes 17.09.2007 11:40:33
LUKE.DLL : 7.0.5.3 147496 Bytes 17.09.2007 11:40:33
LUKERES.DLL : 7.0.6.0 10792 Bytes 17.09.2007 11:40:33
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 00:20:30
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12.09.2007 11:40:34
ANTIVIR3.VDF : 6.39.1.167 233472 Bytes 24.09.2007 11:39:59
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 20.09.2007 11:39:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 17.09.2007 11:40:32
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 29.08.2007 00:20:32
AVREG.DLL : 7.0.1.6 30760 Bytes 17.09.2007 11:40:32
AVARKT.DLL : 1.0.0.20 278568 Bytes 17.09.2007 11:40:30
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17.09.2007 11:40:30
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 17.09.2007 11:40:25
RCTEXT.DLL : 7.0.62.0 90152 Bytes 17.09.2007 11:40:25
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.09.2007 11:40:34

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Suche nach Rootkits
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\rootkit.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Durchsuche Speicher..............: aus
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00300922

Beginn des Suchlaufs: Mittwoch, 26. September 2007 19:41

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag10.00.00.01workstation
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '307940' Objekte überprüft, '1' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Mittwoch, 26. September 2007 19:43
Benötigte Zeit: 02:27 min

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
307940 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

MfG,
Dan79
 
Jo, einfach im explorer auf Laufwerk c: (Lokaler Datentraeger) mit der rechten Maustaste druecken und "Ausfgewaehlte Dateien mit Antivir pruefen" waehlen...
 
Ok, ich hatte die Rootkit suche beim suchstart aktiviert.
Nach dieser beendete Antivir den gesamten Suchlauf.
Das richtige Ergebniss kommt gleich...please hold the damn line :funny:
 
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 26. September 2007 20:06

Es wird nach 1079499 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Dani
Computername: DANI-B57645FB76

Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 17.09.2007 11:40:33
AVSCAN.DLL : 7.0.6.0 57384 Bytes 17.09.2007 11:40:33
LUKE.DLL : 7.0.5.3 147496 Bytes 17.09.2007 11:40:33
LUKERES.DLL : 7.0.6.0 10792 Bytes 17.09.2007 11:40:33
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 00:20:30
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12.09.2007 11:40:34
ANTIVIR3.VDF : 6.39.1.167 233472 Bytes 24.09.2007 11:39:59
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 20.09.2007 11:39:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 17.09.2007 11:40:32
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 29.08.2007 00:20:32
AVREG.DLL : 7.0.1.6 30760 Bytes 17.09.2007 11:40:32
AVARKT.DLL : 1.0.0.20 278568 Bytes 17.09.2007 11:40:30
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17.09.2007 11:40:30
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 17.09.2007 11:40:25
RCTEXT.DLL : 7.0.62.0 90152 Bytes 17.09.2007 11:40:25
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.09.2007 11:40:34

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\Dani\LOKALE~1\Temp\35ca97d5.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 26. September 2007 20:06

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 26. September 2007 20:34
Benötigte Zeit: 27:47 min

Der Suchlauf wurde vollständig durchgeführt.

6070 Verzeichnisse wurden überprüft
191101 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
191101 Dateien ohne Befall
5018 Archive wurden durchsucht
2 Warnungen
0 Hinweise

MfG!
 
You must log in or register to reply here.
Back
Top