| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DUWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.02.2012, 20:10
| #1 |
 |  tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU Hi ihr lieben  !Ich hab hier ein paar viele Problemchens, die sich zwar noch ruhig verhalten, habe aber das böse Gefühl, dass das langsam etwas böse wird. Hatte Ende Dezember 2011 einen "bundespolizei-virus" (wollte Fenster schließen, hatte mich verklickt, zack hatte ich ihn=/) den ich erfolgreich dank google anleitung wieder wegbekam. Nun geht mir besonders das Avaria Fenster mit der Malwaremeldung von TR/Crypt.XPack.Gen8 auf den Zeiger... Weiß nicht, ob das zu dem Trojaner gehört, allerdings war mein Hintergrundbild eben weg-blau... naja, ich habe nicht sehr viel Ahnung von Viren, weshalb ich mir sie wahrscheinlich auch eingefangen habe, allerdings werde ich sie mal aufzählen. Ich hoffe ihr könnt mir bei meinen vielen Problemchen helfen=/.... (1) Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 19:09 Es wird nach 3462816 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LENOVO Versionsinformationen: BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:30:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:30:54 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 22:30:54 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 22:30:54 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 22:30:54 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 22:30:54 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 22:30:54 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 22:30:54 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 22:30:54 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 22:30:55 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 22:30:55 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 22:31:01 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 22:31:05 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:31:05 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:31:06 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:54:02 VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:54:02 VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:54:02 VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:54:02 VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:54:02 VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:54:03 VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:54:03 VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:54:03 VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:54:04 VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:54:04 VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:54:04 VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:54:05 VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:54:06 VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:54:07 VBASE031.VDF : 7.11.23.18 168960 Bytes 14.02.2012 21:47:28 Engineversion : 8.2.10.2 AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52 AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 22:31:24 AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 22:31:23 AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 22:31:22 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 22:31:21 AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 22:31:20 AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 22:31:12 AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 22:31:11 AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:54:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:54:08 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3bd0d8\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 19:09 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'updrgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CAMMUTE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiOHostService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DOZESVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiO2MUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'D:\System Volume Information\_restore{3E83ED64-17F6-4C61-B7FB-BE216D673A8B}\RP266\A0056944.exe' D:\System Volume Information\_restore{3E83ED64-17F6-4C61-B7FB-BE216D673A8B}\RP266\A0056944.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd75477.qua' verschoben! Ende des Suchlaufs: Mittwoch, 15. Februar 2012 19:10 Benötigte Zeit: 00:36 Minute(n) Der Suchlauf wurde abgebrochen! 0 Verzeichnisse wurden überprüft 54 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 53 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise (2) Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 14:34 Es wird nach 3462816 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LENOVO Versionsinformationen: BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:30:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:30:54 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 22:30:54 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 22:30:54 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 22:30:54 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 22:30:54 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 22:30:54 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 22:30:54 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 22:30:54 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 22:30:55 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 22:30:55 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 22:31:01 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 22:31:05 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:31:05 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:31:06 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:54:02 VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:54:02 VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:54:02 VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:54:02 VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:54:02 VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:54:03 VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:54:03 VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:54:03 VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:54:04 VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:54:04 VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:54:04 VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:54:05 VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:54:06 VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:54:07 VBASE031.VDF : 7.11.23.18 168960 Bytes 14.02.2012 21:47:28 Engineversion : 8.2.10.2 AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52 AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 22:31:24 AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 22:31:23 AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 22:31:22 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 22:31:21 AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 22:31:20 AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 22:31:12 AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 22:31:11 AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:54:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:54:08 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3bb416\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 14:34 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiO2MUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CAMMUTE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiOHostService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DOZESVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu\ypoc.exe' Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8730B860-9092-688C-BB7E-E2C6774F479B}> wurde erfolgreich entfernt. D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu\ypoc.exe [FUND] Ist das Trojanische Pferd TR/PSW.Zbot.924 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c161475.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8730B860-9092-688C-BB7E-E2C6774F479B}> wurde erfolgreich repariert. Ende des Suchlaufs: Mittwoch, 15. Februar 2012 14:36 Benötigte Zeit: 01:49 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 54 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 53 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise (3) Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 12. Februar 2012 22:10 Es wird nach 3448049 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LENOVO Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 19:21:48 AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 07:41:13 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:30:33 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:30 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:58:30 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:58:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:58:31 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:58:31 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:58:31 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:58:31 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:58:31 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:58:32 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:58:33 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:15:40 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:16:12 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 17:33:51 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:34:12 VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 17:34:12 VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 17:34:13 VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 17:34:13 VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 17:34:13 VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 17:34:13 VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 17:34:13 VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 17:34:14 VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 17:34:14 VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 17:34:14 VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 17:34:14 VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 17:34:14 VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 17:34:15 VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 17:34:16 VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 17:34:16 VBASE031.VDF : 7.11.22.206 139776 Bytes 10.02.2012 16:31:44 Engineversion : 8.2.8.54 AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52 AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 16:33:03 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:34:46 AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 16:32:57 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02.01.2012 00:28:32 AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 16:32:45 AEHELP.DLL : 8.1.19.0 254327 Bytes 24.01.2012 21:38:42 AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 15:16:28 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 17:34:34 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 12. Februar 2012 22:10 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'zaSetupWeb_101_079_000[1].exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'UNavTray.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiO2MUI.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SvcGuiHlpr.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'AcSvc.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'SUService.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'PWMDBSVC.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'tvtsched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'CAMMUTE.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiOHostService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'DOZESVC.EXE' - '6' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'AcPrfMgrSvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '933' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <IBM_SERVICE> Beginne mit der Suche in 'D:\' D:\Datensicherung\Lammer\Anwendungsdaten\McLoad\Uninstall-Mcload.exe [FUND] Ist das Trojanische Pferd TR/StartPage.eo.1 Beginne mit der Desinfektion: D:\Datensicherung\Lammer\Anwendungsdaten\McLoad\Uninstall-Mcload.exe [FUND] Ist das Trojanische Pferd TR/StartPage.eo.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cef9e62.qua' verschoben! Ende des Suchlaufs: Sonntag, 12. Februar 2012 23:14 Benötigte Zeit: 1:03:59 Stunde(n) Der Suchlauf wurde abgebrochen! 3713 Verzeichnisse wurden überprüft 188061 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 188060 Dateien ohne Befall 1490 Archive wurden durchsucht 0 Warnungen 1 Hinweise 383087 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden (4) Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 12. Februar 2012 22:04 Es wird nach 3448049 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LENOVO Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 19:21:48 AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 07:41:13 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:30:33 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:30 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:58:30 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:58:30 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:58:31 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:58:31 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:58:31 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:58:31 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:58:31 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:58:32 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:58:33 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:15:40 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:16:12 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 17:33:51 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:34:12 VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 17:34:12 VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 17:34:13 VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 17:34:13 VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 17:34:13 VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 17:34:13 VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 17:34:13 VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 17:34:14 VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 17:34:14 VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 17:34:14 VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 17:34:14 VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 17:34:14 VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 17:34:15 VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 17:34:16 VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 17:34:16 VBASE031.VDF : 7.11.22.206 139776 Bytes 10.02.2012 16:31:44 Engineversion : 8.2.8.54 AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52 AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 16:33:03 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:34:46 AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 16:32:57 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02.01.2012 00:28:32 AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 16:32:45 AEHELP.DLL : 8.1.19.0 254327 Bytes 24.01.2012 21:38:42 AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 15:16:28 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 17:34:34 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f381e5d\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 12. Februar 2012 22:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNavTray.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiO2MUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CAMMUTE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiOHostService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DOZESVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWM29NME\main[1].htm' D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWM29NME\main[1].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Blacole.AL [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb788f0.qua' verschoben! Ende des Suchlaufs: Sonntag, 12. Februar 2012 22:04 Benötigte Zeit: 00:29 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 53 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 52 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise (5 oder 6) Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 19:12 Es wird nach 3465832 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LENOVO Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 18:09:31 AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 18:09:28 LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 18:09:31 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 18:09:35 AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 18:09:34 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:30:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:30:54 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 22:30:54 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 22:30:54 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 22:30:54 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 22:30:54 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 22:30:54 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 22:30:54 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 22:30:54 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 22:30:55 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 22:30:55 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 22:31:01 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 22:31:05 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:31:05 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:31:06 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:54:02 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:09:24 VBASE019.VDF : 7.11.23.35 2048 Bytes 15.02.2012 18:09:24 VBASE020.VDF : 7.11.23.36 2048 Bytes 15.02.2012 18:09:24 VBASE021.VDF : 7.11.23.37 2048 Bytes 15.02.2012 18:09:25 VBASE022.VDF : 7.11.23.38 2048 Bytes 15.02.2012 18:09:25 VBASE023.VDF : 7.11.23.39 2048 Bytes 15.02.2012 18:09:25 VBASE024.VDF : 7.11.23.40 2048 Bytes 15.02.2012 18:09:25 VBASE025.VDF : 7.11.23.41 2048 Bytes 15.02.2012 18:09:25 VBASE026.VDF : 7.11.23.42 2048 Bytes 15.02.2012 18:09:25 VBASE027.VDF : 7.11.23.43 2048 Bytes 15.02.2012 18:09:26 VBASE028.VDF : 7.11.23.44 2048 Bytes 15.02.2012 18:09:26 VBASE029.VDF : 7.11.23.45 2048 Bytes 15.02.2012 18:09:26 VBASE030.VDF : 7.11.23.46 2048 Bytes 15.02.2012 18:09:26 VBASE031.VDF : 7.11.23.56 24064 Bytes 15.02.2012 18:09:27 Engineversion : 8.2.10.2 AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52 AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 22:31:24 AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 22:31:23 AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 22:31:22 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 22:31:21 AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 22:31:20 AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 22:31:12 AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 22:31:11 AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:54:08 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:54:08 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 18:09:28 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 19:12 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SvcGuiHlpr.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AcSvc.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'SUService.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'PWMDBSVC.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'tvtsched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'CAMMUTE.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiOHostService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'DOZESVC.EXE' - '6' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'EKAiO2MUI.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'AcPrfMgrSvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy\zofiod.exe [FUND] Ist das Trojanische Pferd TR/Offend.kdv.533673 Die Registry wurde durchsucht ( '419' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <IBM_SERVICE> Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F0D79F3F-8FB7-4FEE-28AB-52D24E2EBB47}> konnte nicht entfernt werden. D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy\zofiod.exe [FUND] Ist das Trojanische Pferd TR/Offend.kdv.533673 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c205bf7.qua' verschoben! [WARNUNG] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F0D79F3F-8FB7-4FEE-28AB-52D24E2EBB47}> konnte nicht repariert werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Hier nocheinmal das, was mir das Quarantäneverzeichnis sagt: TR/Crypt.XPAXK.Gen8 TR/PSW.Zbot.924 EXP/CVE-20111-3544 EXP/Blacole.DU TR/Crypt.XPack.Gen8 TR/StartPage.eu.1 TR/Offend.kdv.533673 lieben dank, für euer Bemühen |
| Themen zu tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU |
| .dll, bundespolizei-virus, datensicherung, desktop, dllhost.exe, einstellungen, exp/bladecole.du, exp/cve-2011-3544, exp/js.blacol.al, google, iexplore.exe, internet, langsam, malwaremeldung, modul, monitor, neustart, nt.dll, programm, prozesse, registry, schließen, services.exe, software, svchost.exe, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen8, tr/psw.zbot., tr/psw.zbot.924, tr/startpage.eo.1, trojaner, verweise, viren, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung