Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Patched.CK.56 auf meinem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2009, 18:09   #1
Dobi81
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



Service Pack 3 kann ich nicht Instal.
Internetexpoler ist denistaliert ( hab Firefox) soll ich dort alle Toolbars deinst.?
Keylogger weiss ich besch.
C:\Programme\NewDotNet\nnrun.exe kann ich nicht finden

Alt 17.01.2009, 18:19   #2
Mr.Vain
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



Zitat:
Zitat von Dobi81 Beitrag anzeigen
Service Pack 3 kann ich nicht Instal.
Wie du kannst ihn nicht Deinstallieren?
Kommt Fehlermeldung etc.?
Zitat:
Internetexpoler ist denistaliert ( hab Firefox) soll ich dort alle Toolbars deinst.?
Soweit ich weiss kann man den IE nicht deinstallieren.
Trotzdem über Windows Update aktualisieren.
Zitat:
C:\Programme\NewDotNet\nnrun.exe kann ich nicht finden
Ordneroptionen --> Alle Dateien und Ordner anzeigen --> Haken hin.
Wenn immer noch nicht
Ordneroptionen --> Systemdateien ausblenden --> Haken weg.
__________________


Alt 17.01.2009, 18:32   #3
Dobi81
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



ServiceP. 3 geht nicht mit einer "geliehen" Version glaub ich
Wenn ich Den IE öffnen will steht dort Prob. muss beendent werden.
C:\Programme\NewDotNet\nnrun.exe kann ich auch jetzt nicht finden hab alle haken gesetzt.

Bin total verzweifelt
__________________

Alt 17.01.2009, 19:17   #4
Mr.Vain
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



Zitat:
Zitat von Dobi81 Beitrag anzeigen
ServiceP. 3 geht nicht mit einer "geliehen" Version glaub ich[
Geliehen? Wie meinst du das?
Zitat:
C:\Programme\NewDotNet\nnrun.exe kann ich auch jetzt nicht finden hab alle haken gesetzt.
Dann Fixe es über HiJackThis.
[/QUOTE]

1. --> Antiviren Scan mit Avira Antivir durchführen (Scanlog posten)
2. --> Malware Scan mit Malwarebytes Anti-Malware machen (Scanlog posten)

Danach sehen wir weiter

Alt 17.01.2009, 19:48   #5
Dobi81
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



Was heißt den Fixen und wie mach ich das mit hj?


Alt 17.01.2009, 20:55   #6
Dobi81
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



Hab Beide Prog. durchlaufen lassen , sinde ohne Befund!
Ich Poste die Logs trotzdem mal.
Ich habe aber noch "alten" Logs hier wo die Befunde drauf sind ie Poste ich mal darunter.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 20:24

Es wird nach 1223257 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SIMON

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20
ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17.01.2009 19:06:24
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32
AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51
AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19
AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Samstag, 17. Januar 2009 20:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
F:\TomTom\France Plus.R00
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\France Plus.R01
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\tmccodes.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R00
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R01
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Great Britain Plus.R00
[0] Archivtyp: RAR
--> GB_plus_major_roads_of_WE\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R00
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R01
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Spain & Portugal Plus.R00
[0] Archivtyp: RAR
--> ES_and_PT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States (SouthEast Region).R00
[0] Archivtyp: RAR
--> US_-_SouthEast_Region\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R03
[0] Archivtyp: RAR
--> North_America\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R04
[0] Archivtyp: RAR
--> North_America\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R05
[0] Archivtyp: RAR
--> North_America\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R06
[0] Archivtyp: RAR
--> North_America\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R04
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R05
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R06
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R08
[0] Archivtyp: RAR
--> Western_and_Central_Europe\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Samstag, 17. Januar 2009 20:44
Benötigte Zeit: 19:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8270 Verzeichnisse wurden überprüft
341378 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
341376 Dateien ohne Befall
1833 Archive wurden durchsucht
21 Warnungen
0 Hinweise

Hier der Log vonAnti Malw. ohne Bef.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 20:24

Es wird nach 1223257 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SIMON

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20
ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17.01.2009 19:06:24
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32
AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51
AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19
AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Samstag, 17. Januar 2009 20:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
F:\TomTom\France Plus.R00
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\France Plus.R01
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\tmccodes.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R00
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R01
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Great Britain Plus.R00
[0] Archivtyp: RAR
--> GB_plus_major_roads_of_WE\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R00
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R01
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Spain & Portugal Plus.R00
[0] Archivtyp: RAR
--> ES_and_PT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States (SouthEast Region).R00
[0] Archivtyp: RAR
--> US_-_SouthEast_Region\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R03
[0] Archivtyp: RAR
--> North_America\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R04
[0] Archivtyp: RAR
--> North_America\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R05
[0] Archivtyp: RAR
--> North_America\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R06
[0] Archivtyp: RAR
--> North_America\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R04
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R05
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R06
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R08
[0] Archivtyp: RAR
--> Western_and_Central_Europe\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Samstag, 17. Januar 2009 20:44
Benötigte Zeit: 19:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8270 Verzeichnisse wurden überprüft
341378 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
341376 Dateien ohne Befall
1833 Archive wurden durchsucht
21 Warnungen
0 Hinweise

Alt 17.01.2009, 21:00   #7
Dobi81
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



Hier der Antivir "alte" Bef. direkt nach feststellung des Prob mit sechs Bef.!


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2009 15:03

Es wird nach 1220145 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SIMON

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27.11.2008 10:55:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:08:19
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:08:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:08:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:37:42
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:08:20
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14.01.2009 20:08:20
ANTIVIR3.VDF : 7.1.1.134 244736 Bytes 16.01.2009 20:08:22
Engineversion : 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 10:25:36
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16.01.2009 20:08:32
AESCN.DLL : 8.1.1.5 123251 Bytes 13.11.2008 14:24:43
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 21:37:51
AEPACK.DLL : 8.1.3.5 393588 Bytes 16.01.2009 20:08:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.12.2008 19:10:29
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16.01.2009 20:08:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 27.11.2008 10:55:36
AEGEN.DLL : 8.1.1.10 323957 Bytes 16.01.2009 20:08:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 10:25:32
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:37:15
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 10:25:30
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:08:19
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:08:19
AVREP.DLL : 8.0.0.2 98344 Bytes 06.08.2008 10:12:47
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:08:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 21.04.2008 08:16:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:08:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.04.2008 08:16:19
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:08:19
NETNT.DLL : 8.0.0.1 7937 Bytes 21.04.2008 08:16:19
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:08:17
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:08:17

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Samstag, 17. Januar 2009 15:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotiMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirPlusCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Desktop\stinger10000482.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp2.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Der Treiber konnte nicht initialisiert werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp26.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp27.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.CK.56
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp3.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp4.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.CK.56
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp5.tmp
[FUND] Ist das Trojanische Pferd TR/Patched.CK.56
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
F:\TomTom\France Plus.R00
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\France Plus.R01
[0] Archivtyp: RAR
--> FR_plus_major_roads_of_WE\tmccodes.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R00
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Germany, Austria, & Czech Republic Plus.R01
[0] Archivtyp: RAR
--> DE_AT_and_CH_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Great Britain Plus.R00
[0] Archivtyp: RAR
--> GB_plus_major_roads_of_WE\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R00
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Italy Plus.R01
[0] Archivtyp: RAR
--> IT_plus_major_roads_of_WE\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Spain & Portugal Plus.R00
[0] Archivtyp: RAR
--> ES_and_PT_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R00
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Sweden, Denmark, Norway, & Finland Plus.R01
[0] Archivtyp: RAR
--> SE_DK_NO_and_FI_plus_major_roads_of_WE\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States (SouthEast Region).R00
[0] Archivtyp: RAR
--> US_-_SouthEast_Region\faces.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R03
[0] Archivtyp: RAR
--> North_America\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R04
[0] Archivtyp: RAR
--> North_America\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R05
[0] Archivtyp: RAR
--> North_America\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\United States.R06
[0] Archivtyp: RAR
--> North_America\poi.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R04
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cname.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R05
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cnode.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R06
[0] Archivtyp: RAR
--> Western_and_Central_Europe\cphoneme.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
F:\TomTom\Western & Central Europe.R08
[0] Archivtyp: RAR
--> Western_and_Central_Europe\mapinfo.dat
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Samstag, 17. Januar 2009 15:27
Benötigte Zeit: 23:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8229 Verzeichnisse wurden überprüft
339954 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
339945 Dateien ohne Befall
1818 Archive wurden durchsucht
23 Warnungen
6 Hinweise

Und hier der "alte" Antimal. Log. mit Bef.!

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 2

17.01.2009 16:36:30
mbam-log-2009-01-17 (16-36-30).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 42710
Laufzeit: 9 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5Y1788WW\crack_3555[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3E2E438-F368-4E65-AF03-1DB73AD72174}\RP816\A0260875.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3E2E438-F368-4E65-AF03-1DB73AD72174}\RP817\A0260893.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Alt 17.01.2009, 23:44   #8
Mr.Vain
 
Trojaner TR/Patched.CK.56 auf meinem Rechner - Standard

Trojaner TR/Patched.CK.56 auf meinem Rechner



Einige Sachen sind in der Systemwiederherstellung drinnen....

1. --> Systemwiederherstellung deaktivieren.
2. --> Alle Wiederherstellungspunkte löschen !
3. --> PC neustarten!

Danach ist meist der Trojaner weg.

Diese Dateien für dein Navi sind mir ein Dorn im Auge.
Woher hast du die gedownloadet?

Antwort

Themen zu Trojaner TR/Patched.CK.56 auf meinem Rechner
absolut, ahnung, angezeigt, anti-malware, antivir, beseitigt, bräuchte, eingefangen, frage, fragen, funde, gefangen, gen, hoffe, logfile, malwarebytes, malwarebytes' anti-malware, nicht mehr, passieren, rechner, scan, tr/patched.ck.56, troja, trojaner, trojanern




Ähnliche Themen: Trojaner TR/Patched.CK.56 auf meinem Rechner


  1. Trojaner vom BKA auf meinem rechner
    Log-Analyse und Auswertung - 03.07.2015 (1)
  2. Trojaner auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (30)
  3. BKA Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 27.09.2013 (3)
  4. Trojaner Yantoo auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (1)
  5. GVU Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 11.04.2013 (13)
  6. GVU Trojaner auch in meinem Rechner !
    Log-Analyse und Auswertung - 02.03.2013 (9)
  7. more for you-trojaner auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (4)
  8. GVU - Trojaner noch auf meinem Rechner?
    Log-Analyse und Auswertung - 20.10.2012 (13)
  9. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. Virus/Trojaner/xxx auf meinem Rechner!
    Log-Analyse und Auswertung - 26.07.2011 (5)
  12. BKA-Trojaner auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (48)
  13. TR/AG cfx - Trojaner auf meinem Rechner was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (30)
  14. Trojaner Carberp auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (5)
  15. Diverse Trojaner auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (2)
  16. Ich habe Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 11.11.2008 (1)
  17. Trojaner TR/Dropper.Gen auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (1)

Zum Thema Trojaner TR/Patched.CK.56 auf meinem Rechner - Service Pack 3 kann ich nicht Instal. Internetexpoler ist denistaliert ( hab Firefox) soll ich dort alle Toolbars deinst.? Keylogger weiss ich besch. C:\Programme\NewDotNet\nnrun.exe kann ich nicht finden - Trojaner TR/Patched.CK.56 auf meinem Rechner...
Archiv
Du betrachtest: Trojaner TR/Patched.CK.56 auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.