| |
| |||||||
Log-Analyse und Auswertung: mehrere trojaner in system_volume_informationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.02.2009, 15:58
| #1 |
| |  mehrere trojaner in system_volume_information Hallo zusammen. Ich habe vor kurzem einen alten Rechner wieder flott gemacht und unteranderem auch das System neu aufgesetzt auf Laufwerk C: .Nun fand Antivir bei einem Systemmscan auf der 2.Festplatte Laufwerk D: in dem Ordner System_Volume_Information 26 Trojaner und noch einen Trojaner in einem anderen Ordner.Antivir verschob diese Dateien in die Quarantäne von wo aus ich sie dann gelöscht habe.Dann deaktivierte ich die Systemwiederherstellung und startete den Rechner neu.Der darauf folgende Virenscan fand dann keine Infizierungen mehr.Ich wollte nun mal mein HijackThis logfile hier reinstellen und fragen ob da noch was verdächtig ist und diese alten Trojaner sich auf das neu aufgesetzte System geschlichen haben.Danke im vorraus. Logfile of HijackThis v1.99.1 Scan saved at 15:25:07, on 24.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\DeltTray.exe C:\Programme\Razer\razerhid.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\Razer\razertra.exe C:\Programme\Razer\razerofa.exe C:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.3.1.15.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [u*l]h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab[/url] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [u*l]h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7BB4EA-4703-4345-A1BF-6D5F3334A6C5}: NameServer = 192.168.2.1 O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe und gleich noch der Report vom Virenscan damit ihr wisst welche Malware ich mir eingefangen habe. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 23. Februar 2009 14:41 Es wird nach 1258799 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: SURFER Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 21.02.2009 17:00:29 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:00:29 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 17:00:29 ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 17:00:29 ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 21.02.2009 17:00:29 Engineversion : 8.2.0.87 AEVDF.DLL : 8.1.1.0 106868 Bytes 21.02.2009 17:00:29 AESCRIPT.DLL : 8.1.1.47 348539 Bytes 21.02.2009 17:00:29 AESCN.DLL : 8.1.1.7 127347 Bytes 21.02.2009 17:00:29 AERDL.DLL : 8.1.1.3 438645 Bytes 21.02.2009 17:00:29 AEPACK.DLL : 8.1.3.8 397684 Bytes 21.02.2009 17:00:29 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21.02.2009 17:00:29 AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21.02.2009 17:00:29 AEHELP.DLL : 8.1.2.0 119159 Bytes 21.02.2009 17:00:29 AEGEN.DLL : 8.1.1.20 336245 Bytes 21.02.2009 17:00:29 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 21.02.2009 17:00:29 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 21.02.2009 17:00:29 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Beginn des Suchlaufs: Montag, 23. Februar 2009 14:41 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DslMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DslMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'delttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '53' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Daten und Studio> D:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! D:\Daten\software\w*w.torrent.to...WinRAR.v3.71\WinRAR 3.xx Patch.rar [0] Archivtyp: RAR --> WinRAR 3.xx Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.278016.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a10ade3.qua' verschoben! D:\System Volume Information\_restore{264FD519-FAE4-42C0-8C82-B0A39F2D5B23}\RP45\A0150179.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3ade5.qua' verschoben! D:\System Volume Information\_restore{264FD519-FAE4-42C0-8C82-B0A39F2D5B23}\RP45\A0150184.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3ade8.qua' verschoben! D:\System Volume Information\_restore{264FD519-FAE4-42C0-8C82-B0A39F2D5B23}\RP45\A0150198.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3adf0.qua' verschoben! D:\System Volume Information\_restore{264FD519-FAE4-42C0-8C82-B0A39F2D5B23}\RP46\A0152151.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3ae3f.qua' verschoben! D:\System Volume Information\_restore{264FD519-FAE4-42C0-8C82-B0A39F2D5B23}\RP46\A0152153.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3ae44.qua' verschoben! D:\System Volume Information\_restore{264FD519-FAE4-42C0-8C82-B0A39F2D5B23}\RP46\A0152161.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3ae47.qua' verschoben! D:\System Volume Information\_restore{43DD8C90-A04D-42CC-9515-49284ABF8D73}\RP252\A0032422.exe [FUND] Ist das Trojanische Pferd TR/Small.24064.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2ae5d.qua' verschoben! D:\System Volume Information\_restore{4D18E1A9-F1C7-43CB-8A39-01AEC1728CE5}\RP67\A0015122.exe [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.WK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2ae8c.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115909.exe [FUND] Ist das Trojanische Pferd TR/Packed.22775 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af11.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115910.exe [FUND] Ist das Trojanische Pferd TR/Packed.22775 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af15.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115931.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af25.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115958.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af29.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115959.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af2c.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115976.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af2f.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115987.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af39.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0115990.exe [FUND] Ist das Trojanische Pferd TR/Packed.22775 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af3d.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0116002.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af42.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0116024.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af51.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0116025.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485197e2.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0116052.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d3af55.qua' verschoben! D:\System Volume Information\_restore{5ECC4731-16D4-4504-B3E6-F20EB36A0836}\RP649\A0116055.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485197e6.qua' verschoben! D:\System Volume Information\_restore{AC5B44C8-F182-412C-A1BC-3E36EB368DB6}\RP12\A0001170.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2af73.qua' verschoben! D:\System Volume Information\_restore{AC5B44C8-F182-412C-A1BC-3E36EB368DB6}\RP12\A0001173.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2af74.qua' verschoben! D:\System Volume Information\_restore{FBD6D4B6-747A-4735-97FC-D2134BB68681}\RP18\A0001630.exe [FUND] Ist das Trojanische Pferd TR/Packed.22775 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2afa7.qua' verschoben! D:\System Volume Information\_restore{FBD6D4B6-747A-4735-97FC-D2134BB68681}\RP18\A0001631.exe [FUND] Ist das Trojanische Pferd TR/Packed.22775 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2afa8.qua' verschoben! D:\System Volume Information\_restore{FBD6D4B6-747A-4735-97FC-D2134BB68681}\RP18\A0001632.exe [FUND] Ist das Trojanische Pferd TR/Packed.22775 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48509719.qua' verschoben! Ende des Suchlaufs: Montag, 23. Februar 2009 15:15 Benötigte Zeit: 34:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3647 Verzeichnisse wurden überprüft 174196 Dateien wurden geprüft 27 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 27 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 174166 Dateien ohne Befall 2102 Archive wurden durchsucht 3 Warnungen 27 Hinweise ps.: auch im abgesicherten Modus findet Antivir nichts mehr ausser 3 Warnungen.  Geändert von Maddin1976 (24.02.2009 um 16:51 Uhr) |
| Themen zu mehrere trojaner in system_volume_information |
| 7 viren, abgesicherten modus, adobe, antivir, antivirus, antivirus scan, avg, avira, bho, explorer, frage, g data, hijack, hijackthis, hijackthis logfile, internet, internet explorer, laufwerk c, laufwerk d:, logfile, malwarebytes' anti-malware, modul, neu aufgesetzt, nt.dll, programme, prozesse, registry, software, studio, suchlauf, symantec, system, system neu, tr/crypt.xpack.ge, trojaner, tuneup.defrag, verweise, virus gefunden, warnung, windows, windows xp |
Baum-Darstellung