virus/decrypten abgewürgt, manuell gefixt, löschen von decrypteten dateien?

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012  21:35

Es wird nach 3830208 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : admin
Computername   : THOMAS

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 21:08:13
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:08:13
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:08:13
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:08:14
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:07:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:34:53
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 20:34:55
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 21:07:42
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 21:07:42
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 21:07:42
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 21:07:42
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 21:07:42
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 21:07:42
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 21:07:42
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 21:07:42
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 21:07:43
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 21:07:41
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 15:08:28
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 19:48:41
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 22:23:12
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 19:49:51
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 19:49:04
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 19:49:16
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 19:49:02
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 19:49:04
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 19:56:35
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 19:56:35
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 19:34:45
VBASE026.VDF   : 7.11.32.172     2048 Bytes  12.06.2012 19:34:45
VBASE027.VDF   : 7.11.32.173     2048 Bytes  12.06.2012 19:34:45
VBASE028.VDF   : 7.11.32.174     2048 Bytes  12.06.2012 19:34:45
VBASE029.VDF   : 7.11.32.175     2048 Bytes  12.06.2012 19:34:45
VBASE030.VDF   : 7.11.32.176     2048 Bytes  12.06.2012 19:34:46
VBASE031.VDF   : 7.11.32.180     2560 Bytes  12.06.2012 19:34:46
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 19:49:02
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 19:51:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  09.04.2012 20:34:59
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 19:52:18
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 19:52:03
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 21:05:18
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 19:50:58
AEHELP.DLL     : 8.1.21.0      254326 Bytes  10.05.2012 21:07:44
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 21:05:12
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 19:52:18
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 19:49:25
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:08:13
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:08:13
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:08:14
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:08:13
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:08:13
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:08:13
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 21:08:13
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:08:13
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 21:08:13
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 21:08:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 12. Juni 2012  21:35

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KoneHID.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2Pc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1832' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SSD>
C:\Users\admin\AppData\Local\Temp\rflnrimhhb.pre
  [FUND]      Ist das Trojanische Pferd TR/Ransom.OZ
C:\Users\admin\AppData\Roaming\Hzzhz\wwwwyvxnb.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.OZ
C:\Users\admin\Documents\jjNAxnTyoEejTngDooNrL
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Morpheus-b3d-v2.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Users\admin\Documents\OgtErNnngOsvNAaTyvU
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\summit.zip
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\uGGaresXqDLTjJpOynLN
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Zeugnisse.zip
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Curriculum Vitae\vvtEjsGaVDtUpLu
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\UNXetUeenDGaalyXNfgj
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\AJEOlnassXfDGdaAxLrN
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\dxTQtLLQuaLnnuL
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\dytLAsurqsxUdvv
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\GvNQTNgsQaNpLQ
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\JdqEjqDLgsNNUOTr
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\qlTjetLeysNsaot
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\quTesEdOnLVeGUOLtaAx
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\qyltajAQrNsvajGdUtJTg
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\seAJfOGQUesXglUTetg
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\seeQndNlffGQXjj
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\uXNDdaLLtglUJEaLdeafD
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\vLfruGqglXVNxVtUnO
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\VNadgDsoDQasjXxOlXpL
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\vTVenuxqsdGVNQJrq
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Documents\Metal Storm\Schriften\zips\XTLyJuflufvJDLgDdUxeT
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\admin\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\admin\Music\iTunes\iTunes Music\Mobile Applications\SanFrancis 1.4.ipa
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\admin\Music\iTunes\Mobile Applications\SanFrancis.ipa
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Windows\SoftwareDistribution\Download\085abba7f486e33fdc9e7380d3c36f75\BIT2F17.tmp
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\Users\admin\AppData\Roaming\Hzzhz\wwwwyvxnb.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.OZ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ec325d.qua' verschoben!
C:\Users\admin\AppData\Local\Temp\rflnrimhhb.pre
  [FUND]      Ist das Trojanische Pferd TR/Ransom.OZ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e761d09.qua' verschoben!


Ende des Suchlaufs: Dienstag, 12. Juni 2012  21:48
Benötigte Zeit: 12:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  35567 Verzeichnisse wurden überprüft
 709268 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 709266 Dateien ohne Befall
   6730 Archive wurden durchsucht
     27 Warnungen
      2 Hinweise