Computerhilfen.de Logo
Forum
Tipps
News

Win XP: wie kann ich nicht zu öffnenen dateien cannen


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2009  12:14

Es wird nach 1293601 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ASTRID

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18.11.2008 08:21:24
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:08
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:18
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:44
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 11:30:38
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 14:27:50
ANTIVIR2.VDF  : 7.1.2.152     749568 Bytes  11.03.2009 08:49:56
ANTIVIR3.VDF  : 7.1.2.153       2048 Bytes  11.03.2009 08:49:56
Engineversion : 8.2.0.109
AEVDF.DLL     : 8.1.1.0       106868 Bytes  13.02.2009 14:28:20
AESCRIPT.DLL  : 8.1.1.60      360826 Bytes  11.03.2009 08:50:00
AESCN.DLL     : 8.1.1.8       127346 Bytes  06.03.2009 08:14:12
AERDL.DLL     : 8.1.1.3       438645 Bytes  04.11.2008 13:58:40
AEPACK.DLL    : 8.1.3.10      397686 Bytes  05.03.2009 08:14:26
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27.02.2009 18:13:40
AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06.03.2009 08:14:12
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27.02.2009 18:13:38
AEGEN.DLL     : 8.1.1.27      336244 Bytes  11.03.2009 08:49:58
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 10:05:58
AECORE.DLL    : 8.1.6.6       176501 Bytes  18.02.2009 09:25:20
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 10:05:58
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:04
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:28:00
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 12:02:16
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:38
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:20
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:48
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:04
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:38
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:08
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:02
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 11. März 2009  12:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SC_WATCH.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewpointService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CISVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSNMSGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\FOUND.010\FILE1247.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03a9d8.qua' verschoben!
C:\FOUND.010\FILE1931.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa2d.qua' verschoben!
C:\FOUND.010\FILE2351.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa5d.qua' verschoben!
C:\FOUND.010\FILE2812.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa7b.qua' verschoben!
C:\FOUND.010\FILE2840.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa80.qua' verschoben!
C:\FOUND.010\FILE3185.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa95.qua' verschoben!
C:\FOUND.010\FILE3271.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aa9c.qua' verschoben!
C:\FOUND.010\FILE3498.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aaa9.qua' verschoben!
C:\FOUND.010\FILE3519.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aab0.qua' verschoben!
C:\FOUND.010\FILE3563.CHK
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03aab5.qua' verschoben!
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\d4c72e2d6b1e0e9a6dba486053\wcu\dotNetFramework\dotNetMSP\ia64\NetFX2.0-KB948609-v6001-ia64.msu
   
  • Archivtyp: CAB (Microsoft)

      --> Windows6.0-KB948609-v6001-ia64.cab
        [1] Archivtyp: CAB (Microsoft)
        --> 0
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    --> Windows6.0-KB948609-v6001-ia64-pkgProperties.txt
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Mittwoch, 11. März 2009  13:15
Benötigte Zeit:  1:01:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6173 Verzeichnisse wurden überprüft
 427438 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     10 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 427426 Dateien ohne Befall
   7263 Archive wurden durchsucht
      4 Warnungen
     10 Hinweise
 


Antworten zu Win XP: wie kann ich nicht zu öffnenen dateien cannen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe hier mal überhaupt nichts verstanden. Was bitte ist dein Problem?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Er möchte wohl die "Gesperrten" mitscannen .
M.E. geht das bei  Archiven nicht ,oder ?
Ansonsten :im abges. Modus scannen .

Deswegen sollte man immer einen Scan im abgesicherten Modus durchführen!
 

Aber bei der Anzahl der Funde würde ich das System platt machen!

@mann

was soll der doppelpost?

Meinst du diese?

C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Das ist ganz normal

Habe dir in deinem Anderen Thread was geschrieben aber Format C: wird hier schneller und sicherer gehen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

..also eine cab datei kann er nicht öffnen
http://de.wikipedia.org/wiki/CAB_(Dateiformat)
ansonsten
http://sicher-ins-netz.info/analyse/
und mal die logfile posten.
Aber wenn das alles schon mal abgelaufen ist ???
 

« Letzte Änderung: 11.03.09, 19:47:43 von copy »

« Antivirus 360bilder »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!