| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AV-Security-Suite entfernt -> Weitergehende PrüfungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2010, 10:58
| #4 |
| |  AV-Security-Suite entfernt -> Weitergehende Prüfung Weitere AntiVir-Logs im Normalen Modus: -> Immer wieder taucht der Trojaner TR/Crypt.ZPACK.Gen auf. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Juli 2010 15:54
Es wird nach 2369320 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.112 155136 Bytes 19.07.2010 12:23:05
VBASE027.VDF : 7.10.9.113 2048 Bytes 19.07.2010 12:23:05
VBASE028.VDF : 7.10.9.114 2048 Bytes 19.07.2010 12:23:05
VBASE029.VDF : 7.10.9.115 2048 Bytes 19.07.2010 12:23:05
VBASE030.VDF : 7.10.9.116 2048 Bytes 19.07.2010 12:23:05
VBASE031.VDF : 7.10.9.126 117248 Bytes 20.07.2010 12:23:10
Engineversion : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16.07.2010 10:44:11
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 19:04:38
AEPACK.DLL : 8.2.2.6 430452 Bytes 16.07.2010 10:44:11
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 17:24:22
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 16:37:00
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 16:36:42
AEGEN.DLL : 8.1.3.14 381299 Bytes 16.07.2010 10:44:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.15.4 192886 Bytes 16.07.2010 10:44:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 21. Juli 2010 15:54
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '60087' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '63' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\12520850g.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb70645.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Ende des Suchlaufs: Mittwoch, 21. Juli 2010 17:48
Benötigte Zeit: 1:54:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14354 Verzeichnisse wurden überprüft
597043 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
597039 Dateien ohne Befall
3033 Archive wurden durchsucht
8 Warnungen
2 Hinweise
60087 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Juli 2010 18:06
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 21. Juli 2010 18:06
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '59734' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rropyvnl.exe
[FUND] Ist das Trojanische Pferd TR/Fake.SolutionPro.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb61d64.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\12520850g.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7c23c8.qua' verschoben!
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb7249c.qua' verschoben!
C:\WINDOWS\Temp\~TM4B.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c94249b.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Ende des Suchlaufs: Mittwoch, 21. Juli 2010 19:46
Benötigte Zeit: 1:39:56 Stunde(n)
Der Suchlauf wurde abgebrochen!
12471 Verzeichnisse wurden überprüft
554474 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
40 Dateien konnten nicht durchsucht werden
554430 Dateien ohne Befall
3033 Archive wurden durchsucht
45 Warnungen
5 Hinweise
59734 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Juli 2010 22:13
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 21. Juli 2010 22:13
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\na3o4vvkb8
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\sb8bu6t4
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zrpoqpf\mt6t1yi1
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '59626' Objekte überprüft, '7' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScsiSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agfguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSAAD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '63' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temp\EnctKuuM.exe.part
[0] Archivtyp: NSIS
--> LauncherRenamer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yn+9L4z2.7z.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\MSECache\PPTViewer\ppviewer.cab
[0] Archivtyp: CAB (Microsoft)
--> atl90.dll.30729.4148.Microsoft_VC90_ATL_x86.QFE.0901F145_82C9_3BF6_A91B_31F6791950EA
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb75d93.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Backup>
Ende des Suchlaufs: Mittwoch, 21. Juli 2010 23:58
Benötigte Zeit: 1:45:07 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14357 Verzeichnisse wurden überprüft
596992 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
596989 Dateien ohne Befall
3003 Archive wurden durchsucht
7 Warnungen
2 Hinweise
59626 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 07:40
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\75313333.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 07:40
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\system32\drivers\zrpoqpf.sys'
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb7da58.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 22. Juli 2010 07:40
Benötigte Zeit: 00:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 15:53
Es wird nach 2452715 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:05:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:07:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:07:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:50:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:03:39
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:10:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:10:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:10:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:10:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:10:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:10:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:10:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:35:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:35:39
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:35:57
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:12
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:36:36
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:37:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:37:23
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:24:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:24:26
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:24:29
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 10:44:06
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 10:44:06
VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 10:44:10
VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 16:04:00
VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 16:04:04
VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 16:04:09
VBASE029.VDF : 7.10.9.149 2048 Bytes 21.07.2010 16:04:09
VBASE030.VDF : 7.10.9.150 2048 Bytes 21.07.2010 16:04:09
VBASE031.VDF : 7.10.9.151 2048 Bytes 21.07.2010 16:04:09
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 18:23:54
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21.07.2010 16:04:56
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:25:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 18:23:54
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 16:04:52
AEPACK.DLL : 8.2.3.2 471414 Bytes 21.07.2010 16:04:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 16:04:43
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21.07.2010 16:04:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 16:04:20
AEGEN.DLL : 8.1.3.17 385396 Bytes 21.07.2010 16:04:15
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 18:23:53
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 16:04:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:23:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:17:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\672ced34.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: aus
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 15:53
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\system32\drivers\zrpoqpf.sys'
C:\WINDOWS\system32\drivers\zrpoqpf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Donnerstag, 22. Juli 2010 15:53
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Mehr (Qualitativ gesehen) habe ich leider nicht mehr. Ich habe eben sonst noch die Dateien und Registryeinträge wie in 'Antispyware Soft entfernen' beschrieben gelöscht. Auch den SpywareDoctor habe ich drüberlaufen lassen und dann die gefundenen Dateien/Registryeinträge entfernt. Das habe ich aber leider nicht mehr im Kopf was das alles war. ___________________ Gruß Philipp |
| Themen zu AV-Security-Suite entfernt -> Weitergehende Prüfung |
| 0 bytes, antivir, antivir guard, av-security-suite, avgnt, avgntflt.sys, bereit, bho, browser, browser guard, combofix, converter, desktop, diagnostics, drvstore, excel, fehler, firefox, firefox.exe, flash player, fontcache, gmer-log, helper, hotfix.exe, jusched.exe, logfile, malwarebytes' anti-malware, mozilla, mp3, msiexec, msiexec.exe, nicht möglich, ntdll.dll, office 2007, pando media booster, plug-in, quelldatei, registry, scareware, security update, senden, skype.exe, software, starten, svchost.exe, system, tr/crypt.zpack.gen, trojaner, virus, windows, windows internet, windows internet explorer, windows xp |
Baum-Darstellung