![]() |
TROJANISCHES PFERD TR/CRYPT/XPACK:GENyY> Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 23. Dezember 2009 09:47 Es wird nach 1465498 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MATTHIAS-LAPTOP Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 09:27:35 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:27:34 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:27:34 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 09:27:34 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 09:27:34 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 09:27:34 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 09:27:34 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 09:27:34 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 09:27:34 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 09:27:34 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 09:27:34 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 09:27:34 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 09:27:34 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 09:27:34 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 08:33:11 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 15:57:37 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 14:23:53 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 16:26:40 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:21:11 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 06:42:55 VBASE019.VDF : 7.10.2.31 2048 Bytes 21.12.2009 06:42:55 VBASE020.VDF : 7.10.2.32 2048 Bytes 21.12.2009 06:42:55 VBASE021.VDF : 7.10.2.33 2048 Bytes 21.12.2009 06:42:55 VBASE022.VDF : 7.10.2.34 2048 Bytes 21.12.2009 06:42:55 VBASE023.VDF : 7.10.2.35 2048 Bytes 21.12.2009 06:42:55 VBASE024.VDF : 7.10.2.36 2048 Bytes 21.12.2009 06:42:55 VBASE025.VDF : 7.10.2.37 2048 Bytes 21.12.2009 06:42:55 VBASE026.VDF : 7.10.2.38 2048 Bytes 21.12.2009 06:42:56 VBASE027.VDF : 7.10.2.39 2048 Bytes 21.12.2009 06:42:56 VBASE028.VDF : 7.10.2.40 2048 Bytes 21.12.2009 06:42:56 VBASE029.VDF : 7.10.2.41 2048 Bytes 21.12.2009 06:42:56 VBASE030.VDF : 7.10.2.42 2048 Bytes 21.12.2009 06:42:56 VBASE031.VDF : 7.10.2.52 79872 Bytes 22.12.2009 06:42:57 Engineversion : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 17:17:44 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 23.12.2009 06:43:03 AESCN.DLL : 8.1.3.0 127348 Bytes 12.12.2009 02:02:26 AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 09:27:35 AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 15:57:45 AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 08:59:03 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 07:03:12 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 23.12.2009 06:43:02 AEHELP.DLL : 8.1.9.0 237943 Bytes 17.12.2009 07:29:50 AEGEN.DLL : 8.1.1.82 369014 Bytes 23.12.2009 06:42:58 AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 07:08:18 AECORE.DLL : 8.1.9.1 180598 Bytes 12.12.2009 02:02:26 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 10.09.2009 14:07:53 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 14:07:18 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 08:19:56 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 09:27:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 23. Dezember 2009 09:47 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'OUTLOOK.EXE' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BWServiceHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'inetinfo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DellWMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OEM04Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '65' Prozesse mit '65' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '56' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Windows\Temp\TMP0000009A88B1A0D80971055F [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'D:\' <RECOVERY> Beginne mit der Suche in 'G:\' <Iomega HDD> Beginne mit der Desinfektion: C:\Windows\Temp\TMP0000009A88B1A0D80971055F [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. Ende des Suchlaufs: Mittwoch, 23. Dezember 2009 18:42 Benötigte Zeit: 3:16:17 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 32283 Verzeichnisse wurden überprüft 1194157 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 1194154 Dateien ohne Befall 6103 Archive wurden durchsucht 3 Warnungen 3 Hinweise LEIDER KLAPPT NOCH NICHT MAL MEHR RICHTIG DIE BEDIENUNG MEINES GERÄTES SO DASS ICH HIER NUR GANZ SCHWIERIG REIN GEKOMMEN BIN: ICH BITTE UM DRINGENDE HILFESTELLUNG: VIELEN DANK SCHON MAL VORAB! :)y< |
<sorry für den doppelt post aber mein system macht hier was es will ich kann nicht mal mehr klein schreiben teilweise schreibt der pc von selbst y>>y oder so en kramy> |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board