![]() |
|
Log-Analyse und Auswertung: Trojaner TR/Patched.CK.56 auf meinem RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner Service Pack 3 kann ich nicht Instal. Internetexpoler ist denistaliert ( hab Firefox) soll ich dort alle Toolbars deinst.? Keylogger weiss ich besch. C:\Programme\NewDotNet\nnrun.exe kann ich nicht finden ![]() |
![]() | #2 | ||
![]() ![]() ![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner Wie du kannst ihn nicht Deinstallieren?
__________________Kommt Fehlermeldung etc.? Zitat:
Trotzdem über Windows Update aktualisieren. Zitat:
Wenn immer noch nicht Ordneroptionen --> Systemdateien ausblenden --> Haken weg. |
![]() | #3 |
![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner ServiceP. 3 geht nicht mit einer "geliehen" Version glaub ich
__________________Wenn ich Den IE öffnen will steht dort Prob. muss beendent werden. C:\Programme\NewDotNet\nnrun.exe kann ich auch jetzt nicht finden hab alle haken gesetzt. Bin total verzweifelt ![]() |
![]() | #4 | |
![]() ![]() ![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner Geliehen? Wie meinst du das? Zitat:
[/QUOTE] 1. --> Antiviren Scan mit Avira Antivir durchführen (Scanlog posten) 2. --> Malware Scan mit Malwarebytes Anti-Malware machen (Scanlog posten) Danach sehen wir weiter |
![]() | #5 |
![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner Was heißt den Fixen und wie mach ich das mit hj? |
![]() | #6 |
![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner Hab Beide Prog. durchlaufen lassen , sinde ohne Befund! Ich Poste die Logs trotzdem mal. Ich habe aber noch "alten" Logs hier wo die Befunde drauf sind ie Poste ich mal darunter. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 20:24 Es wird nach 1223257 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: SIMON Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36 AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19 LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19 LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20 ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20 ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17.01.2009 19:06:24 Engineversion : 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32 AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43 AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51 AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28 AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36 AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32 AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15 AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30 AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19 AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19 AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47 AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19 AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19 SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19 NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17 RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: aus Beginn des Suchlaufs: Samstag, 17. Januar 2009 20:24 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '43' Prozesse mit '43' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' F:\TomTom\France Plus.R00 [0] Archivtyp: RAR --> FR_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\France Plus.R01 [0] Archivtyp: RAR --> FR_plus_major_roads_of_WE\tmccodes.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Germany, Austria, & Czech Republic Plus.R00 [0] Archivtyp: RAR --> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Germany, Austria, & Czech Republic Plus.R01 [0] Archivtyp: RAR --> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Great Britain Plus.R00 [0] Archivtyp: RAR --> GB_plus_major_roads_of_WE\faces.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Italy Plus.R00 [0] Archivtyp: RAR --> IT_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Italy Plus.R01 [0] Archivtyp: RAR --> IT_plus_major_roads_of_WE\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Spain & Portugal Plus.R00 [0] Archivtyp: RAR --> ES_and_PT_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00 [0] Archivtyp: RAR --> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01 [0] Archivtyp: RAR --> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States (SouthEast Region).R00 [0] Archivtyp: RAR --> US_-_SouthEast_Region\faces.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R03 [0] Archivtyp: RAR --> North_America\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R04 [0] Archivtyp: RAR --> North_America\cnode.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R05 [0] Archivtyp: RAR --> North_America\cphoneme.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R06 [0] Archivtyp: RAR --> North_America\poi.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R04 [0] Archivtyp: RAR --> Western_and_Central_Europe\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R05 [0] Archivtyp: RAR --> Western_and_Central_Europe\cnode.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R06 [0] Archivtyp: RAR --> Western_and_Central_Europe\cphoneme.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R08 [0] Archivtyp: RAR --> Western_and_Central_Europe\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Ende des Suchlaufs: Samstag, 17. Januar 2009 20:44 Benötigte Zeit: 19:50 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8270 Verzeichnisse wurden überprüft 341378 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 341376 Dateien ohne Befall 1833 Archive wurden durchsucht 21 Warnungen 0 Hinweise Hier der Log vonAnti Malw. ohne Bef. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 20:24 Es wird nach 1223257 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: SIMON Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36 AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19 LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19 LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20 ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20 ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17.01.2009 19:06:24 Engineversion : 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32 AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43 AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51 AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28 AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36 AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32 AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15 AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30 AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19 AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19 AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47 AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19 AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19 SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19 NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17 RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: aus Beginn des Suchlaufs: Samstag, 17. Januar 2009 20:24 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '43' Prozesse mit '43' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' F:\TomTom\France Plus.R00 [0] Archivtyp: RAR --> FR_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\France Plus.R01 [0] Archivtyp: RAR --> FR_plus_major_roads_of_WE\tmccodes.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Germany, Austria, & Czech Republic Plus.R00 [0] Archivtyp: RAR --> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Germany, Austria, & Czech Republic Plus.R01 [0] Archivtyp: RAR --> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Great Britain Plus.R00 [0] Archivtyp: RAR --> GB_plus_major_roads_of_WE\faces.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Italy Plus.R00 [0] Archivtyp: RAR --> IT_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Italy Plus.R01 [0] Archivtyp: RAR --> IT_plus_major_roads_of_WE\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Spain & Portugal Plus.R00 [0] Archivtyp: RAR --> ES_and_PT_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00 [0] Archivtyp: RAR --> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01 [0] Archivtyp: RAR --> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States (SouthEast Region).R00 [0] Archivtyp: RAR --> US_-_SouthEast_Region\faces.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R03 [0] Archivtyp: RAR --> North_America\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R04 [0] Archivtyp: RAR --> North_America\cnode.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R05 [0] Archivtyp: RAR --> North_America\cphoneme.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R06 [0] Archivtyp: RAR --> North_America\poi.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R04 [0] Archivtyp: RAR --> Western_and_Central_Europe\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R05 [0] Archivtyp: RAR --> Western_and_Central_Europe\cnode.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R06 [0] Archivtyp: RAR --> Western_and_Central_Europe\cphoneme.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R08 [0] Archivtyp: RAR --> Western_and_Central_Europe\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Ende des Suchlaufs: Samstag, 17. Januar 2009 20:44 Benötigte Zeit: 19:50 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8270 Verzeichnisse wurden überprüft 341378 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 341376 Dateien ohne Befall 1833 Archive wurden durchsucht 21 Warnungen 0 Hinweise |
![]() | #7 |
![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner Hier der Antivir "alte" Bef. direkt nach feststellung des Prob mit sechs Bef.! Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 15:03 Es wird nach 1220145 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: SIMON Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36 AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19 LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19 LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20 ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20 ANTIVIR3.VDF : 7.1.1.134 244736 Bytes 16.01.2009 20:08:22 Engineversion : 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32 AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43 AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51 AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28 AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36 AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32 AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15 AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30 AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19 AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19 AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47 AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19 AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19 SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19 NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17 RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: aus Beginn des Suchlaufs: Samstag, 17. Januar 2009 15:03 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '43' Prozesse mit '43' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10000482.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp2.tmp [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Der Treiber konnte nicht initialisiert werden. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp26.tmp [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp27.tmp [FUND] Ist das Trojanische Pferd TR/Patched.CK.56 [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp3.tmp [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp4.tmp [FUND] Ist das Trojanische Pferd TR/Patched.CK.56 [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp5.tmp [FUND] Ist das Trojanische Pferd TR/Patched.CK.56 [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' F:\TomTom\France Plus.R00 [0] Archivtyp: RAR --> FR_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\France Plus.R01 [0] Archivtyp: RAR --> FR_plus_major_roads_of_WE\tmccodes.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Germany, Austria, & Czech Republic Plus.R00 [0] Archivtyp: RAR --> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Germany, Austria, & Czech Republic Plus.R01 [0] Archivtyp: RAR --> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Great Britain Plus.R00 [0] Archivtyp: RAR --> GB_plus_major_roads_of_WE\faces.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Italy Plus.R00 [0] Archivtyp: RAR --> IT_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Italy Plus.R01 [0] Archivtyp: RAR --> IT_plus_major_roads_of_WE\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Spain & Portugal Plus.R00 [0] Archivtyp: RAR --> ES_and_PT_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00 [0] Archivtyp: RAR --> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01 [0] Archivtyp: RAR --> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States (SouthEast Region).R00 [0] Archivtyp: RAR --> US_-_SouthEast_Region\faces.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R03 [0] Archivtyp: RAR --> North_America\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R04 [0] Archivtyp: RAR --> North_America\cnode.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R05 [0] Archivtyp: RAR --> North_America\cphoneme.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\United States.R06 [0] Archivtyp: RAR --> North_America\poi.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R04 [0] Archivtyp: RAR --> Western_and_Central_Europe\cname.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R05 [0] Archivtyp: RAR --> Western_and_Central_Europe\cnode.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R06 [0] Archivtyp: RAR --> Western_and_Central_Europe\cphoneme.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. F:\TomTom\Western & Central Europe.R08 [0] Archivtyp: RAR --> Western_and_Central_Europe\mapinfo.dat [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Ende des Suchlaufs: Samstag, 17. Januar 2009 15:27 Benötigte Zeit: 23:59 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8229 Verzeichnisse wurden überprüft 339954 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 339945 Dateien ohne Befall 1818 Archive wurden durchsucht 23 Warnungen 6 Hinweise Und hier der "alte" Antimal. Log. mit Bef.! Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1659 Windows 5.1.2600 Service Pack 2 17.01.2009 16:36:30 mbam-log-2009-01-17 (16-36-30).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 42710 Laufzeit: 9 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5Y1788WW\crack_3555[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3E2E438-F368-4E65-AF03-1DB73AD72174}\RP816\A0260875.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B3E2E438-F368-4E65-AF03-1DB73AD72174}\RP817\A0260893.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
![]() | #8 |
![]() ![]() ![]() | ![]() Trojaner TR/Patched.CK.56 auf meinem Rechner Einige Sachen sind in der Systemwiederherstellung drinnen.... 1. --> Systemwiederherstellung deaktivieren. 2. --> Alle Wiederherstellungspunkte löschen ! 3. --> PC neustarten! Danach ist meist der Trojaner weg. Diese Dateien für dein Navi sind mir ein Dorn im Auge. Woher hast du die gedownloadet? |
![]() |
Themen zu Trojaner TR/Patched.CK.56 auf meinem Rechner |
absolut, ahnung, angezeigt, anti-malware, antivir, beseitigt, bräuchte, eingefangen, frage, fragen, funde, gefangen, gen, hoffe, logfile, malwarebytes, malwarebytes' anti-malware, nicht mehr, passieren, rechner, scan, tr/patched.ck.56, troja, trojaner, trojanern |