Thema: Avira: 31 Funde + Scan Report

Hay,
hab grad mal Avira drüberlaufen lassen und es waren 1 Warnung u 31 Funde da. *shock*
Ich bin jetzt nicht der Experte was Viren ect angeht und deshalb wende ich mich mal an euch.

Vorsorge;

• Es wir Versucht die Daten zu reparieren
-> Geht das nicht kommen sie in die Quarantäne

Fragen;

•In wie vern Schaden/beeinträchtigen diese Daten meine Pc ? (Er läuft zZ Problem los)
•Was kann ich gegen diese Daten machen bzw.
•Welche kann ich Gefahrenlos löschen ohne meinen Pc damit zu zerstören ?
•Kann mir jamand auch vllt sagen was die Sachen machen die Avira da aufgefunden hat ?

•Was ist mit der Warnung ? (Ist sie Schlimm,wie kann ich sie weg bekommen,was erzugt sie?)


Hier ist mal der Avira Report;

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 29.04.2010 20:00:17
AVSCAN.DLL : 10.0.3.0 56168 Bytes 29.04.2010 20:00:17
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:35:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:35:36
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:17:55
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 11:20:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:31:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:00:15
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 20:00:15
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 20:00:15
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 20:00:15
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 20:00:15
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 20:00:15
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 20:00:15
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 20:00:15
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 20:00:15
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 20:00:15
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 20:00:15
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 20:00:15
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 20:00:15
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 20:00:15
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 13:36:59
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 13:36:59
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:17:44
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:17:45
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:17:45
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:17:45
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:17:45
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:17:45
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:17:45
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:17:45
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:17:45
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:17:45
VBASE031.VDF : 7.10.7.64 59904 Bytes 07.05.2010 12:17:45
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 29.04.2010 20:00:17
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 07.05.2010 12:17:47
AESCN.DLL : 8.1.5.0 127347 Bytes 27.02.2010 16:19:01
AESBX.DLL : 8.1.3.1 254324 Bytes 29.04.2010 20:00:17
AERDL.DLL : 8.1.4.6 541043 Bytes 29.04.2010 20:00:17
AEPACK.DLL : 8.2.1.1 426358 Bytes 26.03.2010 20:54:37
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 20.03.2010 17:58:39
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 07.05.2010 12:17:47
AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 10:28:11
AEGEN.DLL : 8.1.3.7 373106 Bytes 29.04.2010 20:00:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 29.04.2010 20:00:16
AECORE.DLL : 8.1.15.1 192886 Bytes 07.05.2010 12:17:45
AEBB.DLL : 8.1.1.0 53618 Bytes 29.04.2010 20:00:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 29.04.2010 20:00:17
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 29.04.2010 20:00:17
AVARKT.DLL : 10.0.0.14 227176 Bytes 29.04.2010 20:00:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 29.04.2010 20:00:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 7. Mai 2010 14:19

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-854245398-1801674531-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComD lg32\LastVisitedMRU\mrulist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-854245398-1801674531-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\File Exts\.png\OpenWithList\mrulist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-854245398-1801674531-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Assist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\hrzr_ehacngu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Con fig\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'tranicon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'transtask.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1050' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Stassi\Desktop\Bewerbungen\Jordanis\Community Projekt Rohprojekt\Game.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e969922.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Stassi\Desktop\Bewerbungen\Jordanis\Glory Kings The Game\Game.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5601b670.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Stassi\Desktop\Bewerbungen\Jordanis\Project1\G ame.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 045eec9c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Stassi\Desktop\Bewerbungen\Jordanis\Project11\ Game.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6269a35f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Stassi\Desktop\Bewerbungen\Jordanis\Project17\ Game.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 27ed8e61.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Stassi\Desktop\Bewerbungen\Jordanis\Test\Game. exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 58f6bc03.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\Enterbrain\RPGXP\System\Game.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 144e921f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149184.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6812d28b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149190.exe
[0] Archivtyp: CAB SFX (self extracting)
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
--> Game.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4548fdc1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149333.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5c20c657.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149334.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 307cea67.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149335.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 41c5d3f2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149336.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4fdfe335.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149337.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0af69a77.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149338.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 03fd9edc.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP139\A0149339.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5bbc87b5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP45\A0023599.exe
[0] Archivtyp: ACE SFX (self extracting)
--> Nero Burning Rom\Crack\Keygen.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0065954.drv
[FUND] Ist das Trojanische Pferd TR/Emis.BV.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7749e7f6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0067183.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49b787ca.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0067245.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2ab9acb8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0067465.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0c71eca1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0067538.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3ee59709.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0067553.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 34a0bc76.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0067662.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0bf3d834.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP99\A0068824.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 75dfd410.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <Archiv>
E:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP130\A0143067.rbf
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 20a6ddd9.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
E:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP132\A0143085.rbf
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2d30acf2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
E:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP137\A0144384.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 316db8fa.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
E:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP77\A0036395.rbf
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 00bff793.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
E:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP79\A0036438.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6ce9e312.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
E:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP80\A0037555.rbf
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2573c60a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
E:\System Volume Information\_restore{4ED61B60-8203-4A9E-907E-675CCBE34C75}\RP80\A0037567.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.118128
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7ee6cedb.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 7. Mai 2010 15:56
Benötigte Zeit: 1:37:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6849 Verzeichnisse wurden überprüft
558076 Dateien wurden geprüft
31 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
31 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
31 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
558045 Dateien ohne Befall
4927 Archive wurden durchsucht
1 Warnungen
31 Hinweise
480020 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

Ich wäre für jede Info,Tipp ect bezüglich dessen sehr dankbar.

Mit freundlichem Gruß RoterReiter

Bei satten 31 Funden gibt es keine andere Lösung als die Festplatte(en) zu formatieren und Windows neu aufzusetzen. Anleitungen dafür gibt es im Internet.

Dein System scheint dermaßen verseucht zu sein, dass man es nie wieder in einen vertrauenswürdigen Zustand bringen kann.

Außerdem solltest du dir mal dringend Gedanken über dein Verhalten am PC machen. 31 Viren sind extrem viel

Warnungen sind meist nicht schlimm. Und selbst wenn sie es wäre, du hast momentan andere Probleme xD

Was du da an Schädlingen draufhast ist fast schon ein ganzer Viren-Zoo:
Viren, Trojaner, extrem gefährliche Backdoor-Programme (durch die kann dein PC ferngesteuert werden), etc.

Wie gesagt: Formatieren, neu installieren und nichts anderes!

Da kann ich Bairoku nur zustimmen...

(Dieser Bericht den du da hast ist ja wirklich extrem lang.)

Hay Danke erst mal für die Infos.
Hab grade nochmal geguckt.

Es sind nur ca. 20 Funde - keine Wahrnungen nix anderes.
Die andern ca 10 sind von einem Programm welches immer diese Datei als Fehler meldet.
Je mehr daten ich von dem Prog hab dest mehr Meldungen
Die Datein sind aber zu 100% Frei von Viren.


Nun da steht ja das die Sachen gelöscht wurden sind und nur eine kopie in die Quarantäne gekommen ist.Es es immer noch nicht damit getan ? (31 Dateien wurden gelöscht)

Und warum sind die Funde nicht sooo schlimm wie die Warnungen ?

Danke erst mal;
RR

Wenn ich schon so etwas lese

[0] Archivtyp: ACE SFX (self extracting)
--> Nero Burning Rom\Crack\Keygen.exe

Dann würde ich sagen: Selbst Schuld.

Bei einem so verseuchten System würde ich jedenfalls jede Verbindung zum Internet trennen, und das System komplett löschen und neu aufsetzen.

Keygen.exe sagt doch alles
Keygens sind fürn POPO xD

RoterReiter

Es sind nur ca. 20 Funde - keine Wahrnungen nix anderes.

Ändert auch nichts. 20 Funde sind 20 Funde zu viel

RoterReiter

Nun da steht ja das die Sachen gelöscht wurden sind und nur eine kopie in die Quarantäne gekommen ist.Es es immer noch nicht damit getan?

Trenne dich bitte ganz schnell von dem Gedanken, dass Antivirenprogramme jeden Schädling einfach so löschen können. Dein System ist danach immer noch verseucht.
Und da du mit Backdoor infiziert bist, weißt du nicht, was mit deinem System schon alles gemacht wurde. Es ist gut möglich, dass dir viele weitere Schädlinge eingeschleust wurden, die Antivir nicht findet.
Wie gesagt: Dein PC kann "ferngesteuert" werden. Damit können andere Personen alles mögliche machen. Es gab schon Fälle, da wurden solche PC's als Zwischenspeicher für Kinderpornos benutzt.

Und warum sind die Funde nicht sooo schlimm wie die Warnungen ?

Moment, das habe ich nie gesagt!
Warnungen sind nicht so schlimm wie Funde.
Meistens wirst du gewarnt, wenn eine Datei nicht geöffnet werden kann. Das ist zum Beispiel bei manchen Systemdateien so und völlig normal.

Und wie Kelshan schon sagte: PC so schnell wie möglich vom Netz nehmen und die ganze Festplatte formatieren. Und sichere bloß keine Keygen's/Cracks etc., da diese wohl der Auslöser für die ganze Misere sein dürften.

Ich hoffe, ich habe dir nun endlich klargemacht, dass es absolut keine alternative zum Formatieren gibt. Dein PC ist der verseuchteste, den ich seit langer Zeit gesehen habe

ja, und aufpassen was man runterlädt, wie Bairoku sagte "Dein PC kann "ferngesteuert" werden. Damit können andere Personen alles mögliche machen. Es gab schon Fälle, da wurden solche PC's als Zwischenspeicher für Kinderpornos benutzt"

Also Festplatte formatieren und hoffen das die Sache erledigt ist. Du solltetst dein Surfverhalten überdenken, sonst eines Tages steht die Polizei vor der Tür z. B. wegen "Kinderpornos" oder was anderem illegallen.
26-J