TROJANISCHES PFERD TR/CRYPT/XPACK:GENyY>
 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. Dezember 2009 09:47

Es wird nach 1465498 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MATTHIAS-LAPTOP

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 09:27:35
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:27:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:27:34
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 09:27:34
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 09:27:34
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 09:27:34
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 09:27:34
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 09:27:34
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 09:27:34
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 09:27:34
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 09:27:34
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 09:27:34
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 09:27:34
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 09:27:34
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 08:33:11
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 15:57:37
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 14:23:53
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 16:26:40
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:21:11
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 06:42:55
VBASE019.VDF : 7.10.2.31 2048 Bytes 21.12.2009 06:42:55
VBASE020.VDF : 7.10.2.32 2048 Bytes 21.12.2009 06:42:55
VBASE021.VDF : 7.10.2.33 2048 Bytes 21.12.2009 06:42:55
VBASE022.VDF : 7.10.2.34 2048 Bytes 21.12.2009 06:42:55
VBASE023.VDF : 7.10.2.35 2048 Bytes 21.12.2009 06:42:55
VBASE024.VDF : 7.10.2.36 2048 Bytes 21.12.2009 06:42:55
VBASE025.VDF : 7.10.2.37 2048 Bytes 21.12.2009 06:42:55
VBASE026.VDF : 7.10.2.38 2048 Bytes 21.12.2009 06:42:56
VBASE027.VDF : 7.10.2.39 2048 Bytes 21.12.2009 06:42:56
VBASE028.VDF : 7.10.2.40 2048 Bytes 21.12.2009 06:42:56
VBASE029.VDF : 7.10.2.41 2048 Bytes 21.12.2009 06:42:56
VBASE030.VDF : 7.10.2.42 2048 Bytes 21.12.2009 06:42:56
VBASE031.VDF : 7.10.2.52 79872 Bytes 22.12.2009 06:42:57
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 17:17:44
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 23.12.2009 06:43:03
AESCN.DLL : 8.1.3.0 127348 Bytes 12.12.2009 02:02:26
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 09:27:35
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 15:57:45
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 08:59:03
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 07:03:12
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 23.12.2009 06:43:02
AEHELP.DLL : 8.1.9.0 237943 Bytes 17.12.2009 07:29:50
AEGEN.DLL : 8.1.1.82 369014 Bytes 23.12.2009 06:42:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 07:08:18
AECORE.DLL : 8.1.9.1 180598 Bytes 12.12.2009 02:02:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.09.2009 14:07:53
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 14:07:18
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 08:19:56
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 09:27:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 23. Dezember 2009 09:47

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'OUTLOOK.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BWServiceHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellWMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM04Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '65' Prozesse mit '65' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\Temp\TMP0000009A88B1A0D80971055F
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'G:\' <Iomega HDD>

Beginne mit der Desinfektion:
C:\Windows\Temp\TMP0000009A88B1A0D80971055F
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.


Ende des Suchlaufs: Mittwoch, 23. Dezember 2009 18:42
Benötigte Zeit: 3:16:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32283 Verzeichnisse wurden überprüft
1194157 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
1194154 Dateien ohne Befall
6103 Archive wurden durchsucht
3 Warnungen
3 Hinweise

LEIDER KLAPPT NOCH NICHT MAL MEHR RICHTIG DIE BEDIENUNG MEINES GERÄTES SO DASS ICH HIER NUR GANZ SCHWIERIG REIN GEKOMMEN BIN: ICH BITTE UM DRINGENDE HILFESTELLUNG:

VIELEN DANK SCHON MAL VORAB! :)y<

<sorry für den doppelt post aber mein system macht hier was es will ich kann nicht mal mehr klein schreiben
teilweise schreibt der pc von selbst y>>y oder so en kramy>