Malware BDS/ZAccess.Q entfernen

mxaviere

Hallo,

habe nach einer uptadeaufforderung für den flash player in regelmäßigen abständen das unerwünschte programm BDS/ZAccess.Q mit hilfe von antivir free entfernt. Da es sich aber nicht entfernen lässt brauche ich nun rat - ich lasse gerade Malwarebytes durchlaufen und werde im anschluss das ergebnis posten, oder?

ich danke für die hilfe

vielen dank

moritz


hier der reportbericht der letzten meldung durch antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 6. März 2012 15:51

Es wird nach 3517894 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HPPROBOOK5320M

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 12:32:51
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 12:32:51
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 12:32:52
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 12:32:52
AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 07:26:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:46:14
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:45:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:17:01
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 08:17:02
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 08:17:02
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 08:17:02
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 08:17:02
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 08:17:10
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 08:17:18
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 08:17:19
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 08:17:19
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 08:17:19
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 09:48:33
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 09:48:34
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 08:07:34
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 08:12:00
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 07:17:47
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 07:17:48
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 10:21:39
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 09:28:16
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 17:18:57
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 09:32:56
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 09:32:56
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 09:32:56
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 09:32:56
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 09:32:56
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 09:32:56
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 09:32:56
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 09:32:56
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 09:32:56
VBASE031.VDF : 7.11.24.144 158720 Bytes 04.03.2012 09:33:49
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 11:52:34
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25.02.2012 17:19:03
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 08:12:25
AESBX.DLL : 8.2.4.5 434549 Bytes 13.12.2011 08:26:55
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:24:38
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 08:14:40
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:06:42
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25.02.2012 17:19:02
AEHELP.DLL : 8.1.19.0 254327 Bytes 25.01.2012 08:17:20
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 08:17:28
AEEXP.DLL : 8.1.0.23 70005 Bytes 25.02.2012 17:19:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.25.4 201079 Bytes 16.02.2012 07:17:49
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 12:32:51
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 12:42:51
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 12:32:51
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 12:32:51
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 12:32:51
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 12:32:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f81cfcf\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 6. März 2012 15:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbHpAuthenticatorService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QDLService2kHP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpHotkeyMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDayStarterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTChangeFilterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'coreshredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPRWISE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connect.Service.ContentService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpFkCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPFSService.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\mauricexaviere\AppData\Local\59ff40a6\U\800000cf.@'
C:\Users\mauricexaviere\AppData\Local\59ff40a6\U\800000cf.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.Q

Beginne mit der Desinfektion:
C:\Users\mauricexaviere\AppData\Local\59ff40a6\U\800000cf.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.Q
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1684c9.qua' verschoben!


Ende des Suchlaufs: Dienstag, 6. März 2012 15:52
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
674 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
673 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


inzwischen ist also auch noch ein Trojanische Pferd TR/Crypt.FKM.Gen dazugekommen...

hier ebenfalls der report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 6. März 2012 16:23

Es wird nach 3517894 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HPPROBOOK5320M

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 12:32:51
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 12:32:51
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 12:32:52
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 12:32:52
AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 07:26:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:46:14
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:45:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:17:01
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 08:17:02
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 08:17:02
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 08:17:02
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 08:17:02
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 08:17:10
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 08:17:18
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 08:17:19
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 08:17:19
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 08:17:19
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 09:48:33
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 09:48:34
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 08:07:34
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 08:12:00
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 07:17:47
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 07:17:48
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 10:21:39
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 09:28:16
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 17:18:57
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 09:32:56
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 09:32:56
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 09:32:56
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 09:32:56
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 09:32:56
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 09:32:56
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 09:32:56
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 09:32:56
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 09:32:56
VBASE031.VDF : 7.11.24.144 158720 Bytes 04.03.2012 09:33:49
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 11:52:34
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25.02.2012 17:19:03
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 08:12:25
AESBX.DLL : 8.2.4.5 434549 Bytes 13.12.2011 08:26:55
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:24:38
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 08:14:40
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:06:42
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25.02.2012 17:19:02
AEHELP.DLL : 8.1.19.0 254327 Bytes 25.01.2012 08:17:20
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 08:17:28
AEEXP.DLL : 8.1.0.23 70005 Bytes 25.02.2012 17:19:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.25.4 201079 Bytes 16.02.2012 07:17:49
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 12:32:51
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 12:42:51
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 12:32:51
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 12:32:51
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 12:32:51
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 12:32:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f81cfcf\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 6. März 2012 16:23

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbHpAuthenticatorService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QDLService2kHP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpHotkeyMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDayStarterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTChangeFilterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'coreshredder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPRWISE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connect.Service.ContentService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpFkCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPFSService.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\swsetup\CORELPDF\PDFProTrial.EXE'
C:\swsetup\CORELPDF\PDFProTrial.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen

Beginne mit der Desinfektion:
C:\swsetup\CORELPDF\PDFProTrial.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '515f9428.qua' verschoben!


Ende des Suchlaufs: Dienstag, 6. März 2012 16:28
Benötigte Zeit: 02:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
12482 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
12481 Dateien ohne Befall
28 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.