Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder

Badabus

2.>Avira Bericht alles heute gefunden hat am vormittag einige male gepiept


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. April 2010 09:27

Es wird nach 1988803 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIEL-JATRAUNI

Versionsinformationen:
BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:03
AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:11
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:55:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 20:55:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:55:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:55:51
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:55:51
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 20:55:51
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 20:55:51
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 20:55:51
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 20:55:51
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 20:55:51
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 20:55:51
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 20:55:51
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 20:55:51
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 20:55:51
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:55:51
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:55:51
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 20:55:51
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 20:55:51
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 20:55:51
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 07:18:08
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 07:18:08
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 07:18:08
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 07:18:09
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 07:18:09
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 07:18:09
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 07:18:10
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 07:18:10
VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 07:18:10
VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 07:18:11
VBASE029.VDF : 7.10.6.45 2048 Bytes 07.04.2010 07:18:11
VBASE030.VDF : 7.10.6.46 2048 Bytes 07.04.2010 07:18:11
VBASE031.VDF : 7.10.6.56 122368 Bytes 11.04.2010 07:18:11
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 11.04.2010 20:55:52
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 12.04.2010 07:18:14
AESCN.DLL : 8.1.5.0 127347 Bytes 11.04.2010 20:55:52
AESBX.DLL : 8.1.2.1 254323 Bytes 11.04.2010 20:55:52
AERDL.DLL : 8.1.4.3 541043 Bytes 11.04.2010 20:55:52
AEPACK.DLL : 8.2.1.1 426358 Bytes 12.04.2010 07:18:13
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11.04.2010 20:55:52
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 12.04.2010 07:18:13
AEHELP.DLL : 8.1.11.3 242039 Bytes 12.04.2010 07:18:12
AEGEN.DLL : 8.1.3.6 373108 Bytes 12.04.2010 07:18:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 11.04.2010 20:55:51
AECORE.DLL : 8.1.13.1 188790 Bytes 12.04.2010 07:18:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:36
AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:25
AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:35
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_cf4fc9b2\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Montag, 12. April 2010 09:27
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleSyncNotifier.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe>
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe'
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AppleSyncNotifier> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ad4fde.qua' verschoben!


Ende des Suchlaufs: Montag, 12. April 2010 09:27
Benötigte Zeit: 00:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
32 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
30 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.