| |
| |||||||
Mülltonne: TR/Crypt.TPM.Gen & BDS/Delf.ixnWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
08.10.2008, 20:17
| #1 |
| |  TR/Crypt.TPM.Gen & BDS/Delf.ixn Hallo erstmal, habe das viren durch ein hackprogramm womit man spiele hackt... Trojaner: TR/Crypt.TPM.Gen Backdoor: BDS/Delf.ixn Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ***** Versionsinformationen: BUILD.DAT : 8.1.0.367 20012 Bytes 12.08.2008 11:28:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 19:12:28 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 19:12:28 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 19:12:28 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 19:12:28 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 17:22:37 ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26.09.2008 16:19:56 ANTIVIR3.VDF : 7.0.7.9 326144 Bytes 08.10.2008 09:49:20 Engineversion : 8.1.1.35 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18.09.2008 17:41:39 AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 17:34:07 AERDL.DLL : 8.1.1.2 438644 Bytes 18.09.2008 17:41:39 AEPACK.DLL : 8.1.2.3 364918 Bytes 24.09.2008 11:24:38 AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18.09.2008 17:41:38 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18.09.2008 17:41:38 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 14:21:57 AEGEN.DLL : 8.1.0.36 315764 Bytes 18.08.2008 23:05:40 AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 16:00:10 AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 09:50:11 AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 11:44:49 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 19:12:28 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 19:12:28 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 13:32:15 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 19:12:28 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 19:12:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 19:12:28 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 17.07.2008 19:12:27 RCTEXT.DLL : 8.0.51.0 90369 Bytes 17.07.2008 19:12:27 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition premium\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 8. Oktober 2008 19:50 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTxfispi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '42' Prozesse mit '42' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '61' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{9CAE7C09-EFA6-4B86-B730-2ACA2C806C58}\RP205\A0086202.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{9CAE7C09-EFA6-4B86-B730-2ACA2C806C58}\RP205\A0086204.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Delf.ixn [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{9CAE7C09-EFA6-4B86-B730-2ACA2C806C58}\RP205\A0086205.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' D:\My Ordner\My Hackprogramm\Mousedriver\mousedriver.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. D:\My Ordner\My Hackprogramm\Mousedriver\mousedriver 1\AequitasModule.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Delf.ixn [WARNUNG] Die Datei wurde ignoriert. D:\My Ordner\My Hackprogramm\Mousedriver\mousedriver 1\mousedriver.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. D:\System Volume Information\_restore{9CAE7C09-EFA6-4B86-B730-2ACA2C806C58}\RP205\A0086209.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. D:\System Volume Information\_restore{9CAE7C09-EFA6-4B86-B730-2ACA2C806C58}\RP205\A0086211.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Delf.ixn [WARNUNG] Die Datei wurde ignoriert. D:\System Volume Information\_restore{9CAE7C09-EFA6-4B86-B730-2ACA2C806C58}\RP205\A0086212.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. D:\System Volume Information\_restore{9CAE7C09-EFA6-4B86-B730-2ACA2C806C58}\RP205\A0086334.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Delf.ixn [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Mittwoch, 8. Oktober 2008 20:57 Benötigte Zeit: 1:06:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11382 Verzeichnisse wurden überprüft 399969 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 399957 Dateien ohne Befall 2516 Archive wurden durchsucht 12 Warnungen 0 Hinweise so was nun? bin recht unerfahren mit viren etc... würde das hackprogramm sehr gerne noch bei mir drauf lassen auf dem rechner... help pls...  |
| Themen zu TR/Crypt.TPM.Gen & BDS/Delf.ixn |
| .dll, 0 bytes, avg, avgnt.exe, avira, ccc.exe, csrss.exe, dateien, explorer.exe, jusched.exe, logon.exe, lsass.exe, modul, mom.exe, nt.dll, ordner, programme, prozesse, registry, service pack 3, services.exe, spiele, spoolsv.exe, suchlauf, svchost.exe, system volume information, system32, tr/crypt., tr/crypt.tpm.gen, verweise, viren, virus, virus gefunden, warnung, windows, windows\system32\drivers, winlogon.exe |
Linear-Darstellung
