TR/ATRAPS.GEN und TR/CLICK.DELF.AH.5 in joele29_WinAdCtlInstPack.exe

Daimon

Hallo!

Ich hab heut auf meinem Notebook (das ich zuletzt ausgeliehen hatte und länger nicht benutzt wurde) per Antivir einen Trojaner entdeckt. Der war wie oben angegeben sowie in dem System Volume Information Ordner. Ich konnte beide in Quarantäne schieben und hab sie gelöscht.

Hab gegoogelt und von "das ist nur ein Fehlalarm" bis "alles formatieren, hat gar keinen Wert auf Dauer" gabs unter dem Namen alles ;-)

Jetzt find ich nix mehr, aber wer weiß. Für mich siehts so aus als ob der Trojaner nicht wirklich im System drin war, da es auch keine Anzeichen für eine Infektion gibt.

(Wobei ich allerdings deshalb gescannt hab, weil ich seit der Installation vom IE8+Windows Updates plötzlich kein Desktop Hintergrund mehr angezeigt wird, man sieht ihn nur wenn der PC hochfährt ganz kurz, ansonsten ist er blau. Bin mir sicher es war nach dem IE8. Beim Trojaner bin ich mir aber sicher dass der schon länger drauf ist, da ich bis auf Updates und ein paar Tools von chip.de runterzuladen nix gemacht hab und der is ja auch in dem Restore-Dings.)

Hier mal die beiden Scans mit Antivir (ich hab erst nur das System gescannt und dann noch alles):


--------------------------------------------------------


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Februar 2010 13:51

Es wird nach 1777308 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet


Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 23:51:06
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 23:51:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 23:51:17
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 23:51:17
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 23:51:17
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 23:51:17
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 23:51:17
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 23:51:17
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 23:51:18
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 23:51:18
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 23:51:18
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 23:51:18
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 23:51:18
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 23:51:18
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 23:51:19
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 23:51:19
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 23:51:19
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 23:51:19
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 23:51:19
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 23:51:20
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 23:51:20
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 23:51:20
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 23:51:21
VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 23:51:21
VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 10:36:16
VBASE026.VDF : 7.10.4.110 2048 Bytes 21.02.2010 10:36:16
VBASE027.VDF : 7.10.4.111 2048 Bytes 21.02.2010 10:36:16
VBASE028.VDF : 7.10.4.112 2048 Bytes 21.02.2010 10:36:16
VBASE029.VDF : 7.10.4.113 2048 Bytes 21.02.2010 10:36:16
VBASE030.VDF : 7.10.4.114 2048 Bytes 21.02.2010 10:36:16
VBASE031.VDF : 7.10.4.115 3072 Bytes 22.02.2010 10:36:17
Engineversion : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 31.12.2002 23:51:28
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 31.12.2002 23:51:28
AESCN.DLL : 8.1.4.0 127348 Bytes 31.12.2002 23:51:27
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 31.12.2002 23:51:27
AEPACK.DLL : 8.2.0.8 426357 Bytes 31.12.2002 23:51:27
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 31.12.2002 23:51:26
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 31.12.2002 23:51:26
AEHELP.DLL : 8.1.10.0 237942 Bytes 31.12.2002 23:51:23
AEGEN.DLL : 8.1.1.87 369013 Bytes 31.12.2002 23:51:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 31.12.2002 23:51:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 31.12.2002 23:51:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Windows Systemverzeichnis
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysdir.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 22. Februar 2010 13:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wltrysvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\joele29_WinAdCtlInstPack.exe
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Delf.AH.5
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\system32\joele29_WinAdCtlInstPack.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be77fab.qua' verschoben!


Ende des Suchlaufs: Montag, 22. Februar 2010 13:57
Benötigte Zeit: 02:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

230 Verzeichnisse wurden überprüft
6674 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
6672 Dateien ohne Befall
25 Archive wurden durchsucht
0 Warnungen
1 Hinweise



--------------------------------------------------------
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. Februar 2010 15:36

Es wird nach 1777308 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet


Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 23:51:06
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 23:51:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 23:51:17
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 23:51:17
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 23:51:17
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 23:51:17
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 23:51:17
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 23:51:17
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 23:51:18
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 23:51:18
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 23:51:18
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 23:51:18
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 23:51:18
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 23:51:18
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 23:51:19
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 23:51:19
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 23:51:19
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 23:51:19
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 23:51:19
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 23:51:20
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 23:51:20
VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 23:51:20
VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 23:51:21
VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 23:51:21
VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 10:36:16
VBASE026.VDF : 7.10.4.110 2048 Bytes 21.02.2010 10:36:16
VBASE027.VDF : 7.10.4.111 2048 Bytes 21.02.2010 10:36:16
VBASE028.VDF : 7.10.4.112 2048 Bytes 21.02.2010 10:36:16
VBASE029.VDF : 7.10.4.113 2048 Bytes 21.02.2010 10:36:16
VBASE030.VDF : 7.10.4.114 2048 Bytes 21.02.2010 10:36:16
VBASE031.VDF : 7.10.4.115 3072 Bytes 22.02.2010 10:36:17
Engineversion : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 31.12.2002 23:51:28
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 31.12.2002 23:51:28
AESCN.DLL : 8.1.4.0 127348 Bytes 31.12.2002 23:51:27
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 31.12.2002 23:51:27
AEPACK.DLL : 8.2.0.8 426357 Bytes 31.12.2002 23:51:27
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 31.12.2002 23:51:26
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 31.12.2002 23:51:26
AEHELP.DLL : 8.1.10.0 237942 Bytes 31.12.2002 23:51:23
AEGEN.DLL : 8.1.1.87 369013 Bytes 31.12.2002 23:51:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 31.12.2002 23:51:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 31.12.2002 23:51:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 22. Februar 2010 15:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37300' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wltrysvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{E3422610-D96A-4124-8406-D72AA136D205}\RP103\A0020266.exe
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Delf.AH.5
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E3422610-D96A-4124-8406-D72AA136D205}\RP103\A0020266.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb2aa62.qua' verschoben!


Ende des Suchlaufs: Montag, 22. Februar 2010 17:00
Benötigte Zeit: 1:23:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5590 Verzeichnisse wurden überprüft
694442 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
694438 Dateien ohne Befall
7186 Archive wurden durchsucht
2 Warnungen
3 Hinweise
37300 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
---------------

Danke im Voraus!!