Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen

W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen


Log-Analyse und Auswertung: W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.06.2012, 14:08   #1
maca
 
W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen - Standard

W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen


Hallo allerseits!

hab mir gestern beim Surfen (auf der Suche nach S^3 Apps, hab aber nix runtergeladen) wohl W32/Patched.UA ; TR/ATTRAPS.Gen ; TR/ATTRAPS.Gen2 ; TR/Crypt.XPACK.Gen eingefangen :/ Erst vom Windows Defender entdeckt, wenige Sekunden später startete Avira 3 Suchläufe und packte alles in die Quarantäne. Bis jetzt am Sys verändert: Dell Startbildschirm ist weg (nun original Windows), wollte nach Neustart auch nicht starten (da wohl services.exe in Quarantäne).
Habe heute früh ne vollsuche durchlaufen lassen, bei dem auch TR/Agent.358400.20 und TR/Small.FI entdeckt wurden (auch in Quarantäne). Alle logs unten.

System: Win7 Prof (nebenbei auch Ubuntu), Windows Firewall und Avira Free Antivirus

Bis jetzt in Quarantäne:
W32/Patched.UA , TR/ATTRAPS.Gen , 3x TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen (gestern)
2x TR/Agent358400.20 (waren bei NFS entpackungs-Tools dabei, nfs-planet war Quelle; wirklich Schädlinge oder nur Fehlalarm?)
TR/Small.FI (???)
TR/Dldr.Agent.4249088 (schon älter, war beim JAF PKEY Emulator, ist zum flaschen von Nokias, wirklich Schädling oder Fehlalarm?)


Wollte auf Nummer sicher gehen, dass mein System clean ist. Wie sollte ich nun vorgehen?
Wäre es mögl. /sinnvoll (nach dem alles clean gemacht wurde) die Wiederherstellung vom letzten Windows Update (21.06) zu starten? (Dell Startbildschirm etc.)
Was ist von Avira zu halten? Hatte sonst immer McAfee, bin aber wegen Perforcanceeinbußen (und abgelaufener Lizenz) umgestiegen

Gruß und danke schonmal, Alex




Logs (hab meinen Benutzernamen unkenntlich gemacht):

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 23. Juni 2012  21:57

Es wird nach 3861886 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XPS-L701X

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 21:21:59
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:21:59
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:22:00
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:22:01
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:21:43
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:26:58
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:27:01
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 21:21:39
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 21:21:39
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 21:21:39
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 21:21:39
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 21:21:40
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 21:21:40
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 21:21:40
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 21:21:40
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 21:21:40
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 21:29:31
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 21:36:39
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 23:00:22
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 23:00:22
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 11:18:53
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 20:29:44
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 14:02:51
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 14:02:52
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 14:02:52
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 14:02:53
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 21:17:39
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 21:17:39
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 21:22:41
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 21:22:41
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 10:17:20
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 10:17:20
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 10:17:21
VBASE031.VDF   : 7.11.33.208     3072 Bytes  22.06.2012 10:17:21
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  11.06.2012 14:02:59
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 10:07:34
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.04.2012 15:27:07
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:22:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 10:07:33
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  22.06.2012 10:07:30
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  22.06.2012 10:07:29
AEHELP.DLL     : 8.1.21.0      254326 Bytes  10.05.2012 21:21:41
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 21:22:41
AEEXP.DLL      : 8.1.0.54       82293 Bytes  22.06.2012 10:07:34
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  11.06.2012 14:02:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:21:58
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:21:59
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:22:01
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:21:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:21:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:22:01
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 21:21:59
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:22:00
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 21:21:58
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 21:21:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe5967c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 23. Juni 2012  21:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_257.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_257.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FF_Protection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Xxx\AppData\Local\{0879090e-d147-2299-522e-10086da34fec}\n'
C:\Users\Xxx\AppData\Local\{0879090e-d147-2299-522e-10086da34fec}\n
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557f8e40.qua' verschoben!
Beginne mit der Suche in 'C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\n'
C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\n
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de8a1e7.qua' verschoben!
Beginne mit der Suche in 'C:\Windows\System32\services.exe'
C:\Windows\System32\services.exe
  [FUND]      Enthält Erkennungsmuster des Windows-Virus W32/Patched.UA
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f8cfb09.qua' verschoben!


Ende des Suchlaufs: Samstag, 23. Juni 2012  21:59
Benötigte Zeit: 02:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     26 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     23 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 23. Juni 2012  21:57

Es wird nach 3861886 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XPS-L701X

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 21:21:59
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:21:59
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:22:00
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:22:01
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:21:43
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:26:58
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:27:01
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 21:21:39
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 21:21:39
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 21:21:39
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 21:21:39
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 21:21:40
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 21:21:40
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 21:21:40
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 21:21:40
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 21:21:40
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 21:29:31
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 21:36:39
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 23:00:22
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 23:00:22
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 11:18:53
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 20:29:44
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 14:02:51
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 14:02:52
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 14:02:52
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 14:02:53
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 21:17:39
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 21:17:39
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 21:22:41
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 21:22:41
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 10:17:20
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 10:17:20
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 10:17:21
VBASE031.VDF   : 7.11.33.208     3072 Bytes  22.06.2012 10:17:21
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  11.06.2012 14:02:59
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 10:07:34
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.04.2012 15:27:07
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:22:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 10:07:33
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  22.06.2012 10:07:30
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  22.06.2012 10:07:29
AEHELP.DLL     : 8.1.21.0      254326 Bytes  10.05.2012 21:21:41
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 21:22:41
AEEXP.DLL      : 8.1.0.54       82293 Bytes  22.06.2012 10:07:34
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  11.06.2012 14:02:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:21:58
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:21:59
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:22:01
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:21:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:21:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:22:01
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 21:21:59
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:22:00
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 21:21:58
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 21:21:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe5967c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 23. Juni 2012  21:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_257.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_257.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FF_Protection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Xxx\AppData\Local\Temp\35081286.exe'
C:\Users\Xxx\AppData\Local\Temp\35081286.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d48fee.qua' verschoben!


Ende des Suchlaufs: Samstag, 23. Juni 2012  21:59
Benötigte Zeit: 02:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     23 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     22 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 23. Juni 2012  21:57

Es wird nach 3861886 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XPS-L701X

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 21:21:59
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:21:59
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:22:00
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:22:01
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:21:43
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:26:58
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:27:01
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 21:21:39
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 21:21:39
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 21:21:39
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 21:21:39
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 21:21:40
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 21:21:40
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 21:21:40
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 21:21:40
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 21:21:40
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 21:29:31
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 21:36:39
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 23:00:22
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 23:00:22
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 11:18:53
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 20:29:44
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 14:02:51
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 14:02:52
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 14:02:52
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 14:02:53
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 21:17:39
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 21:17:39
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 21:22:41
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 21:22:41
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 10:17:20
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 10:17:20
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 10:17:21
VBASE031.VDF   : 7.11.33.208     3072 Bytes  22.06.2012 10:17:21
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  11.06.2012 14:02:59
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 10:07:34
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.04.2012 15:27:07
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:22:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 10:07:33
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  22.06.2012 10:07:30
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  22.06.2012 10:07:29
AEHELP.DLL     : 8.1.21.0      254326 Bytes  10.05.2012 21:21:41
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 21:22:41
AEEXP.DLL      : 8.1.0.54       82293 Bytes  22.06.2012 10:07:34
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  11.06.2012 14:02:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:21:58
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:21:59
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:22:01
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:21:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:21:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:22:01
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 21:21:59
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:22:00
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 21:21:58
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 21:21:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe5967c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 23. Juni 2012  21:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_257.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_257.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FF_Protection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\U\80000000.@'
C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550b8be8.qua' verschoben!
Beginne mit der Suche in 'C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\U\800000cb.@'
C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9ca44f.qua' verschoben!


Ende des Suchlaufs: Samstag, 23. Juni 2012  21:59
Benötigte Zeit: 02:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     23 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     21 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
Vollscan:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 24. Juni 2012  10:01

Es wird nach 3863799 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Xxx
Computername   : XPS-L701X

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 21:21:59
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:21:59
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:22:00
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:22:01
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:21:43
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:26:58
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:27:01
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 21:21:39
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 21:21:39
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 21:21:39
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 21:21:39
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 21:21:40
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 21:21:40
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 21:21:40
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 21:21:40
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 21:21:40
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 21:29:31
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 21:36:39
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 23:00:22
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 23:00:22
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 11:18:53
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 20:29:44
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 14:02:51
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 14:02:52
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 14:02:52
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 14:02:53
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 21:17:39
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 21:17:39
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 21:22:41
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 21:22:41
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 10:17:20
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 10:17:20
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 10:17:21
VBASE031.VDF   : 7.11.33.218    27136 Bytes  23.06.2012 21:53:04
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  11.06.2012 14:02:59
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 10:07:34
AESCN.DLL      : 8.1.8.2       131444 Bytes  01.04.2012 15:27:07
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:22:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 10:07:33
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  22.06.2012 10:07:30
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  22.06.2012 10:07:29
AEHELP.DLL     : 8.1.21.0      254326 Bytes  10.05.2012 21:21:41
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 21:22:41
AEEXP.DLL      : 8.1.0.54       82293 Bytes  22.06.2012 10:07:34
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  11.06.2012 14:02:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:21:58
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:21:59
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:22:01
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:21:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:21:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:22:01
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 21:21:59
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:22:00
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 21:21:58
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 21:21:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 24. Juni 2012  10:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'FF_Protection.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '23' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4306' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Xxx\Documents\ICQ\289338906\413745233 Phönix\sa-mp-0.3-RC9-1_beta.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
Beginne mit der Suche in 'D:\' <DATA>
D:\Xxx\Dateien\Downloads\Gamedownloads\NFS Hot Pursuit\nfsmc_v1.6.zip
  [0] Archivtyp: ZIP
  --> NFSMultiConv.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.358400.20
D:\Xxx\Dateien\Downloads\Gamedownloads\NFS Hot Pursuit\nfsmc_v1.6\NFSMultiConv.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.358400.20
D:\Xxx\Dateien\Downloads\Programme\Downloads - Archiv\Siemens M65\m65preinstalled[1]\M65\Themes\Surf.sdt
  [WARNUNG]   Der Archivheader ist defekt
D:\Backups\Downloads\FL_10.0.8.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
D:\Backups\Downloads\Ableton\Ableton Suite 8.2.1.zip
  [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
D:\Backups\Downloads\Mafia 2_install\Setup-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Backups\Downloads\Mafia 2_install\Setup-2.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Backups\Downloads\Mafia 2_install\Setup-3.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Backups\Downloads\Mafia 2_install\Setup-4.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Backups\Downloads\Mafia 2_install\Setup-5.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Backups\Downloads\Mafia 2_install\Setup-6.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Backups\Downloads\Mafia 2_install\Setup-7.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\Backups\Downloads\Mafia 2_install\Setup.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

Beginne mit der Desinfektion:
D:\Xxx\Dateien\Downloads\Gamedownloads\NFS Hot Pursuit\nfsmc_v1.6\NFSMultiConv.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.358400.20
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5589a70c.qua' verschoben!
D:\Xxx\Dateien\Downloads\Gamedownloads\NFS Hot Pursuit\nfsmc_v1.6.zip
  [FUND]      Ist das Trojanische Pferd TR/Agent.358400.20
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7e884b.qua' verschoben!
C:\Windows\Installer\{0879090e-d147-2299-522e-10086da34fec}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f6cd275.qua' verschoben!


Ende des Suchlaufs: Sonntag, 24. Juni 2012  14:20
Benötigte Zeit:  3:23:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  56091 Verzeichnisse wurden überprüft
 2580939 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2580936 Dateien ohne Befall
  39840 Archive wurden durchsucht
     13 Warnungen
      3 Hinweise
 963934 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
ah, mir ist noch eingefallen, dass Java lief. Habs mitm Taskmanager gekillt
Geändert von maca (24.06.2012 um 14:28 Uhr) Grund: [CODE]

Alt 25.06.2012, 23:49   #2
maca
 
W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen - Standard

W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen


*push von Seite 5*
__________________
Alt 28.06.2012, 21:44   #3
maca
 
W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen - Standard

W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen


mag denn niemand helfen?

*edit* habe davor mit CCleaner alles was an temporärem da war (Win / Firefox / IE ...) mit 7 Durchgängen gelöscht

Malwarebytes (Vollscan):
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
XXX :: XPS-L701X [Administrator]

Schutz: Aktiviert

28.06.2012 21:02:04
mbam-log-2012-06-28 (21-02-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 683793
Laufzeit: 1 Stunde(n), 37 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\XXX\M-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Könnte mir wenigstens jemand sagen, wie ich C/ sicher platt mach, um mit nem älteren System-Image wiederherzustellen? Mir wärs am liebsten, wenn D/ (Dateien auf derselben HDD) unangetastet bleibt (wie sicherstellen, dass sauber?)
p.s. ne Windows Systemwiederherstellung schulug fehl :/

Gruß, Alex

***edith***

kann als erladigt angesehen werden, hab Windows Platt gemacht
__________________
Geändert von maca (28.06.2012 um 22:34 Uhr)

Antwort

Themen zu W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen
.dll, 80000000.@, 800000cb.@, archivbombe, avira, bildschirm, clean, defender, desktop, fehlalarm, firewall, modul, neustart, nt.dll, programm, prozesse, registry, rundll, schädlinge, sekunden, services.exe, startbildschirm, starten, suche, surfen, svchost.exe, temp, tr/attraps.gen, tr/attraps.gen2, tr/crypt.xpack.ge, tr/crypt.xpack.gen, verweise, w32/patched.ua, windows, windows firewall


« Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!! | Weißer Bildschirm "Verbindung wird aufgebaut, bitte warten" »


Ähnliche Themen: W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen


  1. Windows7, Virenbefall von W32 Infector.Gen9, TR Patched.Gen und TR.Crypt.Xpack.74223
    Log-Analyse und Auswertung - 02.07.2014 (9)
  2. TR/Patched.Ren.Gen2 und 'TR/Crypt.XPACK.Gen2'
    Log-Analyse und Auswertung - 16.10.2013 (9)
  3. tr/attraps gen hat den lapi erwischt
    Log-Analyse und Auswertung - 06.02.2013 (24)
  4. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  5. Attraps.Gen2 kann ich nicht entfernen
    Log-Analyse und Auswertung - 21.08.2012 (27)
  6. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (18)
  7. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  8. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  9. TR/Crypt.XPACK.Gen2
    Log-Analyse und Auswertung - 11.09.2011 (4)
  10. ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.05.2011 (9)
  11. Spaß mit TR/ATRAPS.Gen2, TR/Kazy.mekml.1 und Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  12. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  15. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  16. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  17. TR/Crypt.Xpack.Gen in winshl.dll und TR/Patched.BU.10 in dmserver.dll
    Mülltonne - 16.11.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen - Hallo allerseits! hab mir gestern beim Surfen (auf der Suche nach S^3 Apps, hab aber nix runtergeladen) wohl W32/Patched.UA ; TR/ATTRAPS.Gen ; TR/ATTRAPS.Gen2 ; TR/Crypt.XPACK.Gen eingefangen :/ Erst vom Windows - W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: W32/Patched.UA , TR/ATTRAPS.Gen , TR/ATTRAPS.Gen2 , TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131