Seit gestern ist mein Rechner auch infiziert. Über eine email, in deren Anhang eine Datei ( ZIP ) angehängt war. Angeblich eine Rechnung über ca. 8000 €...
Nun gut. Der ominöse Hinweis erschien und mein Rechner war blockiert. Hane dann im abgesicherten Modus Antivir laufen lassen. Insgesamt wurden 9 Viren gefunden. Diese hab ich gelöscht und der PC fuhr wieder hoch. Aber jetzt sind sämtliche Dateien verschlüsselt und keines der hier angegeben Progs kann die Dateien decodieren.
Nun hoffe ich , daß sich jemand von Euch meiner erbarmt und mir helfen kann.
Liebe Grüße
Hansi

hallo miteinander...

also dieser trojaner ist mit abstand das fieseste was ich bis jetzt erlebt habt...da wird es in nächster zeit aber richtig abgehen...meiner freundin ist das heute in der früh passiert..trojaner mit neuer verschlüsselung...ich hoffe das das problem jemand löst, scheint aber schwer lösbar...wenn man bedenkt, das die wenigsten backups machen...viel spass ihr firmen und privaten..diese verbrecher gehören eingesperrt...system neu aufgesetzt, die daten mal auf eis legen und hoffen das jemand das löst...wenn jemand dateien oder sonstiges braucht, bescheid geben...

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. Juni 2012 23:08

Es wird nach 3814721 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Hans-Peter
Computername : HANS-PETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:41:08
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:41:08
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:41:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:41:12
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:30:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:23:34
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:38:07
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 21:29:40
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 21:29:41
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 21:29:41
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 21:29:41
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 21:29:41
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 21:29:41
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 21:29:41
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 21:29:41
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 21:29:41
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 04:40:37
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 20:47:32
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:25:10
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:50:44
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 06:20:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 06:39:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:23:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 16:46:08
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 19:33:12
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 22:06:29
VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 22:06:29
VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 22:06:29
VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 22:06:29
VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 22:06:30
VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 22:06:30
VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 22:06:30
VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 22:06:30
VBASE031.VDF : 7.11.32.118 78336 Bytes 11.06.2012 05:27:50
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:23:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 07:23:37
AESCN.DLL : 8.1.8.2 131444 Bytes 12.03.2012 22:23:58
AESBX.DLL : 8.2.5.10 606580 Bytes 31.05.2012 06:40:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.16 807288 Bytes 31.05.2012 06:40:03
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 17:01:27
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 07:23:36
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 21:29:50
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 17:00:23
AEEXP.DLL : 8.1.0.44 82293 Bytes 31.05.2012 06:40:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 07:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:41:06
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:41:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:41:12
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:41:07
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:41:08
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:41:11
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:41:09
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:41:11
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:41:06
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 11. Juni 2012 23:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '112' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3257' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\Alle Seck\JJspXTaJJsXTAuJspTv
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\LjynEtVqLUyEdV
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\nGqfEyVUsAyfEt
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tnxyVAEtfUqGjUs
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tVdLAdtEqVULGyfdVE
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\Quartalsabrechnung.pps\joxUofGAVndqfLAVqLA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjsxdqAtGUGxsndtL
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjtxUqAsGdGxtLUsLd
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\fGtVUsnEfEtdoVjsVA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\GGOgEDDtsoNxsttN
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\gTNpgTslTpXuuXDa
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\nqpstdOOuQOtsOunpe
[WARNUNG] Der Archivheader ist defekt
C:\Marley\GxvvjAXsxsvNrsessjAss
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Program Files (x86)\AOL 9.0 VR\Jiti\viewpoint.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\ProgramData\AOL Downloads\waol_de\0.4327.52.1\comps\vwpt\Vwpt.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar100.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar101.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar102.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar103.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar104.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar105.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar106.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar107.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar108.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar109.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar15.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar16.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar17.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar18.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar19.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar20.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar21.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar22.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar23.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar24.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar25.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar26.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar27.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar28.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar29.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar30.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar31.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar32.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar33.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar34.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar35.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar36.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar37.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar38.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar39.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar40.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar41.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar42.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar43.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar44.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar45.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar46.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar47.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar48.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar49.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar50.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar51.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar52.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar53.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar54.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar55.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar56.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar57.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar58.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar59.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar60.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar61.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar62.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar63.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar64.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar65.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar66.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar67.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar68.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar69.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar70.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar71.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar72.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar73.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar74.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar75.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar76.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar77.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar78.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar79.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar80.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar81.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar82.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar83.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar84.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar85.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar86.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar87.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar88.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar89.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar90.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar91.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar92.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar93.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar94.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar95.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar96.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar97.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar98.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar99.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\538383db-1f23346d
[0] Archivtyp: ZIP
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HE
--> t.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\b9d26ea-59634365
[0] Archivtyp: ZIP
--> xmltree/alpina.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Coniz.Gen
--> xmltree/kolibra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Coniz.Gen
--> xmltree/umbro.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7bf8a0f9-522ad6b7
[0] Archivtyp: ZIP
--> morale.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544

Beginne mit der Desinfektion:
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7bf8a0f9-522ad6b7
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5670c737.qua' verschoben!
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\b9d26ea-59634365
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee1e8cf.qua' verschoben!
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\538383db-1f23346d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c8ab229.qua' verschoben!


Ende des Suchlaufs: Montag, 11. Juni 2012 23:41
Benötigte Zeit: 32:46 Minute(n)

Der Suchlauf wurde abgebrochen!

30938 Verzeichnisse wurden überprüft
421245 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
421236 Dateien ohne Befall
1560 Archive wurden durchsucht
129 Warnungen
3 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. Juni 2012 23:43

Es wird nach 3814721 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Hans-Peter
Computername : HANS-PETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:41:08
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:41:08
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:41:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:41:12
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:30:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:23:34
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:38:07
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 21:29:40
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 21:29:41
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 21:29:41
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 21:29:41
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 21:29:41
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 21:29:41
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 21:29:41
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 21:29:41
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 21:29:41
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 04:40:37
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 20:47:32
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:25:10
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:50:44
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 06:20:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 06:39:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:23:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 16:46:08
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 19:33:12
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 22:06:29
VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 22:06:29
VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 22:06:29
VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 22:06:29
VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 22:06:30
VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 22:06:30
VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 22:06:30
VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 22:06:30
VBASE031.VDF : 7.11.32.118 78336 Bytes 11.06.2012 05:27:50
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:23:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 07:23:37
AESCN.DLL : 8.1.8.2 131444 Bytes 12.03.2012 22:23:58
AESBX.DLL : 8.2.5.10 606580 Bytes 31.05.2012 06:40:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.16 807288 Bytes 31.05.2012 06:40:03
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 17:01:27
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 07:23:36
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 21:29:50
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 17:00:23
AEEXP.DLL : 8.1.0.44 82293 Bytes 31.05.2012 06:40:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 07:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:41:06
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:41:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:41:12
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:41:07
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:41:08
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:41:11
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:41:09
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:41:11
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:41:06
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 11. Juni 2012 23:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '112' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3257' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\Alle Seck\JJspXTaJJsXTAuJspTv
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\LjynEtVqLUyEdV
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\nGqfEyVUsAyfEt
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tnxyVAEtfUqGjUs
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tVdLAdtEqVULGyfdVE
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\Quartalsabrechnung.pps\joxUofGAVndqfLAVqLA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjsxdqAtGUGxsndtL
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjtxUqAsGdGxtLUsLd
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\fGtVUsnEfEtdoVjsVA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\GGOgEDDtsoNxsttN
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\gTNpgTslTpXuuXDa
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\nqpstdOOuQOtsOunpe
[WARNUNG] Der Archivheader ist defekt
C:\Marley\GxvvjAXsxsvNrsessjAss
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Program Files (x86)\AOL 9.0 VR\Jiti\viewpoint.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\ProgramData\AOL Downloads\waol_de\0.4327.52.1\comps\vwpt\Vwpt.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar100.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar101.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar102.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar103.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar104.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar105.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar106.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar107.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar108.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar109.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar15.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar16.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar17.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar18.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar19.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar20.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar21.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar22.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar23.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar24.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar25.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar26.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar27.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar28.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar29.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar30.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar31.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar32.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar33.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar34.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar35.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar36.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar37.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar38.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar39.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar40.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar41.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar42.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar43.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar44.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar45.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar46.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar47.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar48.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar49.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar50.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar51.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar52.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar53.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar54.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar55.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar56.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar57.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar58.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar59.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar60.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar61.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar62.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar63.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar64.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar65.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar66.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar67.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar68.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar69.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar70.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar71.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar72.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar73.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar74.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar75.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar76.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar77.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar78.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar79.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar80.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar81.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar82.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar83.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar84.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar85.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar86.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar87.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar88.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar89.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar90.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar91.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar92.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar93.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar94.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar95.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar96.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar97.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar98.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar99.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Desktop\install_flashplayer110.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Desktop\kontakte\2011-2-16 19-27-55.antc
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Desktop\SMS\2011-2-16 19-25-25.ants
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Documents\07.06.2012.zip
[0] Archivtyp: ZIP
--> Auszug 07.06.2012 .com
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.67
C:\Users\Hans-Peter\Downloads\eMule\Temp\012.part
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Hans-Peter\Music\iTunes\iTunes Media\Mobile Applications\AnimatedEmotionEmojiProFree 2.8.5.ipa
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Music\iTunes\iTunes Media\Mobile Applications\Combat Skies 1.1.ipa
[WARNUNG] Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\Users\Hans-Peter\Documents\07.06.2012.zip
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.67
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d16600.qua' verschoben!


Ende des Suchlaufs: Dienstag, 12. Juni 2012 06:22
Benötigte Zeit: 1:40:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

53789 Verzeichnisse wurden überprüft
919332 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
919331 Dateien ohne Befall
3275 Archive wurden durchsucht
135 Warnungen
1 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012 01:01

Es wird nach 3830154 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HANS-PETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:41:08
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:41:08
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:41:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:41:12
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:30:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:23:34
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:38:07
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 21:29:40
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 21:29:41
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 21:29:41
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 21:29:41
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 21:29:41
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 21:29:41
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 21:29:41
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 21:29:41
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 21:29:41
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 04:40:37
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 20:47:32
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:25:10
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:50:44
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 06:20:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 06:39:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:23:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 16:46:08
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 19:33:12
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 22:06:29
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 04:59:33
VBASE025.VDF : 7.11.32.134 2048 Bytes 11.06.2012 04:59:33
VBASE026.VDF : 7.11.32.135 2048 Bytes 11.06.2012 04:59:33
VBASE027.VDF : 7.11.32.136 2048 Bytes 11.06.2012 04:59:33
VBASE028.VDF : 7.11.32.137 2048 Bytes 11.06.2012 04:59:33
VBASE029.VDF : 7.11.32.138 2048 Bytes 11.06.2012 04:59:33
VBASE030.VDF : 7.11.32.139 2048 Bytes 11.06.2012 04:59:34
VBASE031.VDF : 7.11.32.166 182272 Bytes 12.06.2012 16:53:15
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:23:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 07:23:37
AESCN.DLL : 8.1.8.2 131444 Bytes 12.03.2012 22:23:58
AESBX.DLL : 8.2.5.10 606580 Bytes 31.05.2012 06:40:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.16 807288 Bytes 31.05.2012 06:40:03
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 17:01:27
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 07:23:36
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 21:29:50
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 17:00:23
AEEXP.DLL : 8.1.0.44 82293 Bytes 31.05.2012 06:40:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 07:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:41:06
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:41:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:41:12
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:41:07
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:41:08
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:41:11
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:41:09
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:41:11
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:41:06
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd7c437\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 13. Juni 2012 01:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aoltpsd3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shellmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'waol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ManyCam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstStub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLAcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\ACD Systems\ACDSee\8.0\patch.exe'
C:\Program Files (x86)\ACD Systems\ACDSee\8.0\patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '553867f3.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. Juni 2012 01:02
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

@holzhupe64,
warum kannst Du Dich nicht an die Regeln halten und müllst das ganze Thema zu?
Was wollen wir mit Deinem Scan, hier im Diskussionsforum?

Oben steht:
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches. Störer werden "sanft aus dem Raum begleitet"

Lösche das Zeug wieder raus.

Volker

Oh sorry!!!! Das war nicht meine böse Absicht!!! Wenn Du mir verrätst, wo ichs löschen kann, mach ich das sofort!

Ist der Button EDITIEREN neben ZITIEREN schon weg?
Dann isses zu spät und wir müssen mit diesem Handtuch an Text leben.

Ja, der ist leider schon weg....

@ Undertaker..
Wenn du mit den Admins zwecks umgestaltung des oberen "Anhängsles" sprichst, hätte ich folgenden Vorschlag:
-Für Dateien, die mit "locked" im Dateinamen verschlüsselt sind, könnt er es mit einem der 8 Tools probieren
-Für Dateien, die kein Locked im Dateinamen haben, sieht es im moment schlecht aus.
Bei Windows7 und Windows Vista könnt ihr ShadowExplorer probieren, bei XP leider nicht.
Und dann evt. da noch die Verlinkung auf die Bildrettung die auch im Thread aufgeführt wird...

Aber da ja alle Leute sich die mühe machen, und Lesen, kann man das wahrscheinlich auch ganz weg lassen, dürfte den gleichen effekt haben...

@holzhupe...
Dann auch für dich nochmal..
Welche Verschlüsselung hast du ?
Mit oder ohne Locked ?
Hast du schon probiert mit ShadowExplorer zu arbeiten ?

@HWKBREM
Siehe holzhupe
@Harry2o
Siehe oben (sofern du Vista oder Win7 hast)
@roger17
http://www.trojaner-board.de/115183-...tml#post840582 mal testen

Ich habe die Variante ohne " Locked" auf Windows 7. Shadow Explorer habe ich nicht getestet. Ich habe schon versucht mich durch das Forum zu lesen, aber habe als Dummuser und Neuling noch einige Schwierigkeiten. ( Nicht mit dem Lesen, eher mit der Struktur des Forums) Sorry!

Zitat:

Zitat von seeadler

@ Undertaker..
Wenn du mit den Admins zwecks umgestaltung des oberen "Anhängsles" sprichst,
...
...

@roger17
http://www.trojaner-board.de/115183-...tml#post840582 mal testen

Das habe ich schon, der Kopf ist abgeändert.
Die Tools sind nicht mehr so auffällig und Punkt 3 ist Datenrettung, etwas fetter.

und

Zwecklos, roger17 liest keine Antworten.

Volker

Shadow Explorer funktioniert leider auch nicht.

Ich habe Verschlüsselungen von vielen Dateien, die Wichtigsten sind .doc und vor allem .dbf (Kundenkartei und Praxisprogramm) seit gestriger Email auf einem Kunden-PC.

Habe gerade ein sample mit Beispielbild (infiziert und sauber) vom Windows Beispielbild "desert.jpg" per Mail an virus@ versandt, inkl. der Email worüber der Virus verschickt wurde.

Leider wurde der Virus aber vom AVG direkt gelöscht, wodurch die Mail nun ohne Anhang ist :-(

Keine hier beschriebene Hilfe funktioniert, auch kein Decrypter oder Ähnliches.

Die Dateien sind auch nicht umbenannt worden, sie heissen wie immer aber beim öffnen der DBF-Dateien ist in den ersten Zeilen nur chinesischer Buchstabensalat hinzugefügt worden (teilweise ist auch der komplette Inhalt bei manchen Dateien nun chinesisch), z.B. "⎓⭮⵵鞫摒ሓ뷷ꥹ헐ሲ囹知�躩㕋氊諣濛绡옒�鴀윝阜ऽ".

Wäre klasse, wenn es einen Lösungsansatz dazu gibt oder Hilfestellung. Die Datensicherung ist ne Woche alt und der Praxisbetrieb des Kunden steht solang still bis alles nachgearbeitet wurde.

PS: Malwarebytes Antimalware und Dr. Web finden keine Viren mehr auf dem PC.

Danke im Voraus

Mfg

Chris

Wenn keines der Tools funktioniert, bleibt nix anderes übrig wie abwarten und Tee trinken, was aber wohl nicht mehr zum Erfolg führen wird.
Somit sollte sich die Praxis damit abfinden, die Woche nachzuarbeiten...
Wobei da sowieso die Frage ist.. Ne Praxis die keine tägliche Datensicherung macht.. Aber ich weiß, das ne andere Schiene...

Hallo Seeadler! Danke für die Frage. Die befallene Dateien sind ohne Dateianhang (Doc, BMP etc.) da ist nur Kauderwelsch
Schönen Abend noch! Gruß Hans

@Mitarius,
welches Betriebssystem?
Bei Win7 oder Vista schau mal nach Schattenkopien.
Ansonsten probiere mal herkömmliche Tools, z. B.:

DBF Recovery ist ein leistungsstarkes Werkzeug zur Wiederherstellung beschdigter DBF Dateien. Repariere DBF Datenbanken. Stelle DBF Dateien wieder her.

oder

DBF repair tool - Recovery Toolbox for DBF. .dbf repair, .dbf recovery, dbf recover, dbf fix, download repair dbf. How to repair a corrupted DBF file by VSPro?

google halt mal.

Wenn's nicht klappt, müssen halt Nachtschichten ran um Daten neu einzugeben.
Vielleicht sogar der bessere Lerneffekt, was Datensicherung betrifft.

Volker