Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 12.06.2012, 18:59   #1
stewpit
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,

Ich möchte auch mal Feedback abgeben. Erstmal ein fettes an alle, die hier mithelfen. Ich habe mich in den letzten beiden Tagen durch so ziemlich alle Threads und Seiten durchgehangelt. Ich hoffe, dass wir bald eine verbindliche Lösung finden.

Ich habe derzeit einen PC von einem Bekannten hier und er sagte nur "Ich glaub ich hab nen Virus". Ich (seit über 15 Jahren in allen möglichen Wassern gebaden was PCs angeht) dachte mir zunächst "dann bring mal vorbei", dann werd ich alles retten, was zu retten ist, System neu aufsetzen, fertig...Pustekuchen!

Was bitte ist das für ein mieses Teil, dieser Verschlüsselungs-Trojaner? Mit sowas hatte ich es bisher noch nicht zu tun. Nun aber mal konkret:

Der Rechner fährt hoch, man sieht kurz den Windows XP Pro Desktop, und dann nur noch dass bekannte Fensterchen mit bekannter Meldung und den 2 Textfeldern. Als ich versuchte, den abgesicherten Modus zu starten, gabs einen Reset während des hochfahrens. Also nix mit abgesicherter Modus. Witzigerweise habe ich beim ersten Versuch des Neustarts, aufgrund der Sperrung durch den Trojaner, kurz den PowerButton gedrückt. Statt Herunterzufahren schloss sich lediglich das TrojanerFenster und ich war in der Lage, den PC "normal" zu benutzen. Allerdings nur um festzustellen, dass alle Dateien, die sich in den Eigenen Dateien befinden, eine unsortierte Anreihung von Buchstaben als Dateinamen tragen und keine Dateiendung mehr besitzen.

Dann fingen meine Recherchen an und ich bin hier gelandet.
Bei mir handelt es sich scheinbar um die neueste Variante des Trojaners. Keine Dateiendung, kein "locked" im Filename, Dateiinhalt ist verschlüsselt.

Ich möchte euch so gern helfen. Ich habe schon nach der Quell-Email gesucht, kann aber nix finden. Sagt mir, was ich tun kann, um irgendwie beizutragen, dass wir das gefixt bekommen.

Ich weiß nicht,ob es hilft, aber ich habe hier schon einmal die verschlüsselte XP-Version des Beispielbildes "Blaue Berge.jpg" angehangen. Was kann ich noch tun?


PS: Da ich die Datei nicht hochladen konnte (ich wollte sie nicht zippen oder raren wegen möglicher Veränderung bei Komprimierung) habe ich hier einen Link zur Datei: hxxp://ronforum.t15.org/JAADDGGJJooTTddOOqqe

Bitte helft mir, euch zu helfen

Danke schonmal und alles Gute.

Alt 12.06.2012, 19:21   #2
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@stewpit,
den Rechner hast Du wieder sauber und abschließend nochmal gescannt?

Bei den Dateien sieht es moms garnicht gut aus.
Bis auf herkömmliche Recovertools, die partiell und selektiv helfen, gibt es kein Rezept.

Volker
__________________

__________________

Alt 12.06.2012, 20:05   #3
stewpit
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Trojaner solllte entfernt sein. Logs aller möglicher Programme deuten darauf hin, dass das System wieder sauber ist. Was die Dateien angeht, warte ich einfach mal ab, wie sich das hier entwickelt. Irgendwann wird es eine Lösung geben.
__________________

Alt 12.06.2012, 20:10   #4
b@ldur
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Icon21

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Leuts,
ich sehe schon man ist nicht allein ;-)

meine Tochter hat auf Facebook eine Rechnung über 800€ bekommen und musste unbedingt den Anhang öffnen!!! Das gewisse Verzeichnis "Effgxualajg"
mit der bösen Daten habt ihr schon!! Übermittelt von "baertl86@XXX"

Verschlüsselt sind sämtliche Verzeichnisse von meiner Tochter von Musik Doc bis Musik bis Spiele alles Kryptisch!! Der "DecryptHelper von Matthias" hat leider keinen passenden Schlüssel gefunden! Org Daten sind da, aber es kratzt am Gemüt, wenn alles Verschlüsselt bleiben sollte!! Ich hoffe doch es wird an der Entschlüsselung gearbeitet; Ihr seit doch helle Köpfe!!

Gruß B@ldur

Alt 12.06.2012, 20:52   #5
udolive
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,
also ich hoffe auch auf eine baldige Möglichkeit der Hilfe, hab hier grad nen Rechner von nem Kumpel steht und er hat schon vorher durch ne andre "Blödheit" 2000 (!!) Bilder verloren, wohlgemerkt nicht durch Virus oder Trojaner.
Staune immer wieder das so viele Leute offenbar das Wort Datensicherung noch nie gehört zu haben scheinen. Bei mir bringt hier auch grad keines der Tools was, ist wohl die neue Variante des "Mistkerls", Vorfall war am letzten Mittwoch.

Ich, naja eher der Kumpel, baut auf Euch :-)

Gruß


Alt 12.06.2012, 21:06   #6
Harry2o
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Mit DecryptHelper 0.5.3 erhalte ich die Fehlermeldung "Der Schlüssel konnte nicht erzeugt werden".

Leider sind diverse Beispieldateien nicht mehr vorhanden, allerdings ein PDF zu dem ich ein altes Backup habe und anhand der Dateigröße sehe, dass es die richtige Datei ist (Dateinamen sind ja unkenntlich gemacht).

Was mach' ich hier falsch?

Alt 13.06.2012, 03:27   #7
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Harry2o Beitrag anzeigen
...(Dateinamen sind ja unkenntlich gemacht).

Was mach' ich hier falsch?
Du übersiehst, dass diese acht Tools bei Dir nicht helfen.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 13.06.2012, 07:49   #8
stewpit
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Harry2o Beitrag anzeigen
Mit DecryptHelper 0.5.3 erhalte ich die Fehlermeldung "Der Schlüssel konnte nicht erzeugt werden".

Leider sind diverse Beispieldateien nicht mehr vorhanden, allerdings ein PDF zu dem ich ein altes Backup habe und anhand der Dateigröße sehe, dass es die richtige Datei ist (Dateinamen sind ja unkenntlich gemacht).

Was mach' ich hier falsch?
Kann ja auch nicht. Das Tool ist für die älteren Versionen des Trojaners. Ich wette deine Dateien haben kein "locked-" im Dateinamen. Nur dann geht das.

Alt 13.06.2012, 07:01   #9
HWKBREM
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Danke erst einmal Untertaker und Sven.S. Ich komme jetzt sowieso nicht weiter, da der befallene Rechner in Espelsibirsk steht, und ich hier in Bremen bin. Habe die verschlüsselten Dateien zwar auf meinem Rechner abe ich fahre XP und dort ist Win7 drauf. Ich habe mir die Lösung auch einfacher vorgestellt. Meine Bekannte hat mir am vergangenen Wochenende den Rechner mitgebracht und dazu eine Menge DVD´s vom Hersteller PB. Die waren aber alle blank. Dann habe ich mir den Waschzettel von PB angesehen und da steht als erstes "fertigen Sie erst die WiederherstellungsDVD´s".
Das sagen sie einmal einer 56 jahre alten Frau, die das erste mal vor einen PC sitzt!
Zum 2. ist dort Norten noch nicht installiert, sondern nur der Link auf die Norten Seite.
Alles natürlich nicht gemacht. Aber zur Zeit läuft der PC, der Trojaner ist weg und mit den verschlüsselten Bilddateien warten wir jetzt erst einmal ab. Eine Frage habe ich aber noch. Meine aktive Rechnerzeit liegt noch so bei DOS 6.0 und Windows 3.11. Gibt es noch so etwas wie einen "Diskettenmonitor"? Dank euch nochmal allen
MfG Hans

Alt 13.06.2012, 12:02   #10
waldorf
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hallo miteinander...

also dieser trojaner ist mit abstand das fieseste was ich bis jetzt erlebt habt...da wird es in nächster zeit aber richtig abgehen...meiner freundin ist das heute in der früh passiert..trojaner mit neuer verschlüsselung...ich hoffe das das problem jemand löst, scheint aber schwer lösbar...wenn man bedenkt, das die wenigsten backups machen...viel spass ihr firmen und privaten..diese verbrecher gehören eingesperrt...system neu aufgesetzt, die daten mal auf eis legen und hoffen das jemand das löst...wenn jemand dateien oder sonstiges braucht, bescheid geben...

Alt 13.06.2012, 12:19   #11
holzhupe64
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. Juni 2012 23:08

Es wird nach 3814721 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Hans-Peter
Computername : HANS-PETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:41:08
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:41:08
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:41:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:41:12
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:30:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:23:34
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:38:07
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 21:29:40
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 21:29:41
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 21:29:41
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 21:29:41
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 21:29:41
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 21:29:41
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 21:29:41
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 21:29:41
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 21:29:41
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 04:40:37
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 20:47:32
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:25:10
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:50:44
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 06:20:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 06:39:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:23:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 16:46:08
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 19:33:12
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 22:06:29
VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 22:06:29
VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 22:06:29
VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 22:06:29
VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 22:06:30
VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 22:06:30
VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 22:06:30
VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 22:06:30
VBASE031.VDF : 7.11.32.118 78336 Bytes 11.06.2012 05:27:50
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:23:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 07:23:37
AESCN.DLL : 8.1.8.2 131444 Bytes 12.03.2012 22:23:58
AESBX.DLL : 8.2.5.10 606580 Bytes 31.05.2012 06:40:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.16 807288 Bytes 31.05.2012 06:40:03
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 17:01:27
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 07:23:36
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 21:29:50
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 17:00:23
AEEXP.DLL : 8.1.0.44 82293 Bytes 31.05.2012 06:40:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 07:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:41:06
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:41:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:41:12
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:41:07
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:41:08
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:41:11
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:41:09
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:41:11
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:41:06
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 11. Juni 2012 23:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '112' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3257' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\Alle Seck\JJspXTaJJsXTAuJspTv
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\LjynEtVqLUyEdV
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\nGqfEyVUsAyfEt
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tnxyVAEtfUqGjUs
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tVdLAdtEqVULGyfdVE
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\Quartalsabrechnung.pps\joxUofGAVndqfLAVqLA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjsxdqAtGUGxsndtL
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjtxUqAsGdGxtLUsLd
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\fGtVUsnEfEtdoVjsVA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\GGOgEDDtsoNxsttN
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\gTNpgTslTpXuuXDa
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\nqpstdOOuQOtsOunpe
[WARNUNG] Der Archivheader ist defekt
C:\Marley\GxvvjAXsxsvNrsessjAss
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Program Files (x86)\AOL 9.0 VR\Jiti\viewpoint.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\ProgramData\AOL Downloads\waol_de\0.4327.52.1\comps\vwpt\Vwpt.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar100.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar101.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar102.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar103.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar104.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar105.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar106.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar107.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar108.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar109.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar15.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar16.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar17.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar18.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar19.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar20.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar21.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar22.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar23.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar24.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar25.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar26.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar27.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar28.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar29.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar30.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar31.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar32.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar33.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar34.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar35.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar36.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar37.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar38.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar39.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar40.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar41.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar42.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar43.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar44.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar45.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar46.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar47.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar48.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar49.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar50.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar51.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar52.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar53.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar54.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar55.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar56.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar57.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar58.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar59.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar60.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar61.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar62.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar63.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar64.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar65.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar66.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar67.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar68.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar69.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar70.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar71.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar72.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar73.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar74.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar75.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar76.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar77.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar78.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar79.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar80.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar81.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar82.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar83.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar84.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar85.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar86.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar87.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar88.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar89.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar90.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar91.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar92.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar93.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar94.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar95.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar96.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar97.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar98.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar99.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\538383db-1f23346d
[0] Archivtyp: ZIP
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HE
--> t.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\b9d26ea-59634365
[0] Archivtyp: ZIP
--> xmltree/alpina.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Coniz.Gen
--> xmltree/kolibra.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Coniz.Gen
--> xmltree/umbro.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7bf8a0f9-522ad6b7
[0] Archivtyp: ZIP
--> morale.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544

Beginne mit der Desinfektion:
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7bf8a0f9-522ad6b7
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5670c737.qua' verschoben!
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\b9d26ea-59634365
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee1e8cf.qua' verschoben!
C:\Users\Hans-Peter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\538383db-1f23346d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c8ab229.qua' verschoben!


Ende des Suchlaufs: Montag, 11. Juni 2012 23:41
Benötigte Zeit: 32:46 Minute(n)

Der Suchlauf wurde abgebrochen!

30938 Verzeichnisse wurden überprüft
421245 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
421236 Dateien ohne Befall
1560 Archive wurden durchsucht
129 Warnungen
3 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. Juni 2012 23:43

Es wird nach 3814721 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Hans-Peter
Computername : HANS-PETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:41:08
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:41:08
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:41:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:41:12
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:30:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:23:34
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:38:07
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 21:29:40
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 21:29:41
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 21:29:41
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 21:29:41
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 21:29:41
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 21:29:41
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 21:29:41
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 21:29:41
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 21:29:41
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 04:40:37
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 20:47:32
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:25:10
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:50:44
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 06:20:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 06:39:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:23:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 16:46:08
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 19:33:12
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 22:06:29
VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 22:06:29
VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 22:06:29
VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 22:06:29
VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 22:06:30
VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 22:06:30
VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 22:06:30
VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 22:06:30
VBASE031.VDF : 7.11.32.118 78336 Bytes 11.06.2012 05:27:50
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:23:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 07:23:37
AESCN.DLL : 8.1.8.2 131444 Bytes 12.03.2012 22:23:58
AESBX.DLL : 8.2.5.10 606580 Bytes 31.05.2012 06:40:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.16 807288 Bytes 31.05.2012 06:40:03
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 17:01:27
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 07:23:36
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 21:29:50
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 17:00:23
AEEXP.DLL : 8.1.0.44 82293 Bytes 31.05.2012 06:40:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 07:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:41:06
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:41:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:41:12
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:41:07
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:41:08
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:41:11
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:41:09
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:41:11
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:41:06
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 11. Juni 2012 23:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '112' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3257' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\Alle Seck\JJspXTaJJsXTAuJspTv
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\LjynEtVqLUyEdV
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\nGqfEyVUsAyfEt
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tnxyVAEtfUqGjUs
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\tVdLAdtEqVULGyfdVE
[WARNUNG] Der Archivheader ist defekt
C:\Alle Seck\Quartalsabrechnung.pps\joxUofGAVndqfLAVqLA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjsxdqAtGUGxsndtL
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\EyjtxUqAsGdGxtLUsLd
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\fGtVUsnEfEtdoVjsVA
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\GGOgEDDtsoNxsttN
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\gTNpgTslTpXuuXDa
[WARNUNG] Der Archivheader ist defekt
C:\jailbreak\nqpstdOOuQOtsOunpe
[WARNUNG] Der Archivheader ist defekt
C:\Marley\GxvvjAXsxsvNrsessjAss
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Program Files (x86)\AOL 9.0 VR\Jiti\viewpoint.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files (x86)\FreeArc\uninst.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\ProgramData\AOL Downloads\waol_de\0.4327.52.1\comps\vwpt\Vwpt.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar100.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar101.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar102.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar103.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar104.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar105.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar106.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar107.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar108.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar109.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar15.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar16.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar17.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar18.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar19.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar20.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar21.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar22.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar23.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar24.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar25.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar26.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar27.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar28.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar29.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar30.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar31.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar32.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar33.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar34.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar35.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar36.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar37.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar38.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar39.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar40.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar41.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar42.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar43.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar44.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar45.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar46.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar47.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar48.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar49.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar50.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar51.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar52.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar53.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar54.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar55.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar56.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar57.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar58.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar59.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar60.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar61.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar62.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar63.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar64.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar65.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar66.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar67.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar68.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar69.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar70.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar71.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar72.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar73.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar74.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar75.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar76.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar77.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar78.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar79.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar80.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar81.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar82.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar83.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar84.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar85.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar86.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar87.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar88.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar89.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar90.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar91.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar92.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar93.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar94.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar95.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar96.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar97.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar98.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\BabylonToolbar99.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Desktop\install_flashplayer110.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Desktop\kontakte\2011-2-16 19-27-55.antc
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Desktop\SMS\2011-2-16 19-25-25.ants
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Documents\07.06.2012.zip
[0] Archivtyp: ZIP
--> Auszug 07.06.2012 .com
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.67
C:\Users\Hans-Peter\Downloads\eMule\Temp\012.part
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Hans-Peter\Music\iTunes\iTunes Media\Mobile Applications\AnimatedEmotionEmojiProFree 2.8.5.ipa
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Hans-Peter\Music\iTunes\iTunes Media\Mobile Applications\Combat Skies 1.1.ipa
[WARNUNG] Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\Users\Hans-Peter\Documents\07.06.2012.zip
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.67
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d16600.qua' verschoben!


Ende des Suchlaufs: Dienstag, 12. Juni 2012 06:22
Benötigte Zeit: 1:40:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

53789 Verzeichnisse wurden überprüft
919332 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
919331 Dateien ohne Befall
3275 Archive wurden durchsucht
135 Warnungen
1 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012 01:01

Es wird nach 3830154 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HANS-PETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:41:08
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:41:08
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:41:11
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:41:12
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 21:30:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:23:34
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:38:07
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 21:29:40
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 21:29:41
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 21:29:41
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 21:29:41
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 21:29:41
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 21:29:41
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 21:29:41
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 21:29:41
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 21:29:41
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 04:40:37
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 20:47:32
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 19:25:10
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:50:44
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 06:20:31
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 06:39:42
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 07:23:24
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 16:46:08
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 19:33:12
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 22:06:29
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 04:59:33
VBASE025.VDF : 7.11.32.134 2048 Bytes 11.06.2012 04:59:33
VBASE026.VDF : 7.11.32.135 2048 Bytes 11.06.2012 04:59:33
VBASE027.VDF : 7.11.32.136 2048 Bytes 11.06.2012 04:59:33
VBASE028.VDF : 7.11.32.137 2048 Bytes 11.06.2012 04:59:33
VBASE029.VDF : 7.11.32.138 2048 Bytes 11.06.2012 04:59:33
VBASE030.VDF : 7.11.32.139 2048 Bytes 11.06.2012 04:59:34
VBASE031.VDF : 7.11.32.166 182272 Bytes 12.06.2012 16:53:15
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 07:23:26
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 01.06.2012 07:23:37
AESCN.DLL : 8.1.8.2 131444 Bytes 12.03.2012 22:23:58
AESBX.DLL : 8.2.5.10 606580 Bytes 31.05.2012 06:40:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.16 807288 Bytes 31.05.2012 06:40:03
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 17:01:27
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 01.06.2012 07:23:36
AEHELP.DLL : 8.1.21.0 254326 Bytes 10.05.2012 21:29:50
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 17:00:23
AEEXP.DLL : 8.1.0.44 82293 Bytes 31.05.2012 06:40:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 07:23:29
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:41:06
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:41:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:41:12
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:41:07
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:41:08
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:41:11
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:41:09
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:41:11
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:41:06
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd7c437\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 13. Juni 2012 01:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aoltpsd3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shellmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'waol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ManyCam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstStub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLAcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\ACD Systems\ACDSee\8.0\patch.exe'
C:\Program Files (x86)\ACD Systems\ACDSee\8.0\patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '553867f3.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. Juni 2012 01:02
Benötigte Zeit: 00:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Alt 13.06.2012, 12:56   #12
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@holzhupe64,
warum kannst Du Dich nicht an die Regeln halten und müllst das ganze Thema zu?
Was wollen wir mit Deinem Scan, hier im Diskussionsforum?

Oben steht:
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches. Störer werden "sanft aus dem Raum begleitet"

Lösche das Zeug wieder raus.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 13.06.2012, 13:18   #13
holzhupe64
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Oh sorry!!!! Das war nicht meine böse Absicht!!! Wenn Du mir verrätst, wo ichs löschen kann, mach ich das sofort!

Alt 13.06.2012, 13:43   #14
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ist der Button EDITIEREN neben ZITIEREN schon weg?
Dann isses zu spät und wir müssen mit diesem Handtuch an Text leben.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 13.06.2012, 13:48   #15
holzhupe64
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ja, der ist leider schon weg....

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Hallo, Ich möchte auch mal Feedback abgeben. Erstmal ein fettes an alle, die hier mithelfen. Ich habe mich in den letzten beiden Tagen durch so ziemlich alle Threads und Seiten - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.