[Windows 7-64 bit] wieder Probleme mit TR/Patched.Gen (Avira) - Paules-PC-Forum.de

saschispatz · 08.04.2011, 20:47

Hallo und guten Abend,
nach meinem letzten Thema, dass ich erstellt hatte (gelöst, hatte ein "kostenloses Spielchen" downloaden wollen

, habe ich den ratschlag von euch hier befolgt und nichts mehr geladen; stattdessen habe ich mir meine Games brav kostenpflichtig, wie es sich gehört, auf DvD bestellt, wollte diese heute Abend installieren........da schlägt der Avira Scanner ja schon wieder Alarm und findet obigen Trojaner.
Was soll ich davon halten? nach googlen bin ich auch nicht viel schlauer geworden, im Avira Forum stand es einmal als Fehlalarm, dann wiederum sollte nach dieser meldung gleich neuaufgesetzt werden........ich weis jetzt gar nicht mehr weiter

.
Ich habe vor der Installation; bin ja mittlerweile sehr vorsichtig geworden; das Laufwerk mit der DvD mit Antivir überprüft; danach habe ich die DvD dann schnell wieder ausgeworfen.
Hier mal der Avira Bericht:

Premium Security Suite
Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 19:33
Es wird nach 2537417 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer :
Seriennummer :
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername :
Computername : PHENOM
Versionsinformationen:
BUILD.DAT : 10.0.0.608 42919 Bytes 07.03.2011 11:59:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:36:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:36:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:25
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:52:53
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:43:48
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:43:48
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:43:48
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:43:48
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:43:48
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:43:48
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:43:48
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:43:48
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:43:48
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:43:48
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 11:43:48
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 11:43:48
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 11:43:48
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 11:43:49
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 11:43:49
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 11:43:49
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 11:43:49
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 11:43:49
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 11:43:49
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 11:43:49
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 11:43:49
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 11:43:49
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 11:43:49
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 11:43:49
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 11:43:49
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 11:43:49
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 11:43:49
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 11:43:49
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:21:00
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:46:08
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 09:08:37
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 10:59:19
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 10:59:20
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 12:07:44
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 19:41:48
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 09:08:35
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 19:41:47
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:33:22
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 09:08:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 10:59:14
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 19:41:43
AEBB.DLL : 8.1.1.0 53618 Bytes 29.06.2010 12:06:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:50:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:36:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:36:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:50:57
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Wechsellaufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\rmdiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 8. April 2011 19:33
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '421' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\' <Novoline Gaming>
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-01-10\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-11-20\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-21-22\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
Beginne mit der Desinfektion:
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-21-22\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-11-20\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-01-10\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Freitag, 8. April 2011 20:19
Benötigte Zeit: 05:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
27 Verzeichnisse wurden überprüft
763 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
760 Dateien ohne Befall
5 Archive wurden durchsucht
3 Warnungen
0 Hinweise
26227 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

wie gesagt, ich habe nichts mehr auf den PC kopiert.......

markusg · 08.04.2011, 20:53

kannst du die 3 dateien bei
File-Upload.net - Ihr kostenloser File Hoster!
hochladen und mir den link senden als private nachicht
is bestimmt nen fehlalarm

saschispatz · 08.04.2011, 21:11

oki....und hallo, mal wieder...........

; in Arbeit..........

markusg · 08.04.2011, 21:23

guard deaktivieren sonst wirds evtl. nerfig

danach kannst ihn wieder einschalten, aber das problem wird sicher nicht vor nächster woche gelöst, da dies ein engine fehler ist, und die engine nur 1 update pro woche bekommt

saschispatz · 08.04.2011, 21:35

also ein Fehlalarm..................? oder

markusg · 08.04.2011, 21:38

weis ich noch nicht.

markusg · 09.04.2011, 15:26

hast du die datei vom server gelöscht?

saschispatz · 09.04.2011, 16:09

ja, habe gestern Nacht die dateien gelöscht...........war falsch?
Sag bescheid, kann sie auch wieder hochladen, wenn nötig.

markusg · 09.04.2011, 16:17

na sicher sind die nötig... ich sag dir wann du sie löschen kannst...

saschispatz · 09.04.2011, 16:25

, sorry.......ich dachte.......ach........
hier die Links ( die neuen)

saschispatz · 09.04.2011, 17:00

......wünsche euch hier ein schönes Wochenende

ich muss jetzt zum Dienst

markusg · 09.04.2011, 17:26

und finger weg von den dateien bis ich was anderes schreib

links hab ich aber mal entfernt

saschispatz · 09.04.2011, 17:29

dir..........und alles klar; ich mach´nur noch, was ich gesagt bekomme, versprochen

markusg · 09.04.2011, 17:35

sind das wirklich original dateien? ich hab grad ne rückmeldung bekommen es währen kracks.

saschispatz · 10.04.2011, 16:30

Hallo,
laut ebay Verkäufer (mehrere hundert positive Bewertungen) handelt es sich hierbei um orginal-Lizenzen .

Grüsse, Sascha

08.04.2011, 20:47	#1 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	wieder Probleme mit TR/Patched.Gen (Avira) Hallo und guten Abend, nach meinem letzten Thema, dass ich erstellt hatte (gelöst, hatte ein "kostenloses Spielchen" downloaden wollen, habe ich den ratschlag von euch hier befolgt und nichts mehr geladen; stattdessen habe ich mir meine Games brav kostenpflichtig, wie es sich gehört, auf DvD bestellt, wollte diese heute Abend installieren........da schlägt der Avira Scanner ja schon wieder Alarm und findet obigen Trojaner. Was soll ich davon halten? nach googlen bin ich auch nicht viel schlauer geworden, im Avira Forum stand es einmal als Fehlalarm, dann wiederum sollte nach dieser meldung gleich neuaufgesetzt werden........ich weis jetzt gar nicht mehr weiter . Ich habe vor der Installation; bin ja mittlerweile sehr vorsichtig geworden; das Laufwerk mit der DvD mit Antivir überprüft; danach habe ich die DvD dann schnell wieder ausgeworfen. Hier mal der Avira Bericht: Premium Security Suite Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 19:33 Es wird nach 2537417 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Computername : PHENOM Versionsinformationen: BUILD.DAT : 10.0.0.608 42919 Bytes 07.03.2011 11:59:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:36:25 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:36:29 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:25 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:52:53 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:43:48 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:43:48 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:43:48 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:43:48 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:43:48 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:43:48 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:43:48 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:43:48 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:43:48 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:43:48 VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 11:43:48 VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 11:43:48 VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 11:43:48 VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 11:43:49 VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 11:43:49 VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 11:43:49 VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 11:43:49 VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 11:43:49 VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 11:43:49 VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 11:43:49 VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 11:43:49 VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 11:43:49 VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 11:43:49 VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 11:43:49 VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 11:43:49 VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 11:43:49 VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 11:43:49 VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 11:43:49 VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:21:00 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:46:08 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 09:08:37 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 10:59:19 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 10:59:20 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 12:07:44 AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 19:41:48 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 09:08:35 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 19:41:47 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:33:22 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 09:08:30 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 10:59:14 AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 19:41:43 AEBB.DLL : 8.1.1.0 53618 Bytes 29.06.2010 12:06:57 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:50:57 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:36:25 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:36:24 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59 RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:50:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Wechsellaufwerke Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\rmdiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 8. April 2011 19:33 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '421' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'E:\' <Novoline Gaming> E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-01-10\gamin16\+SPIELE-START+.exe [FUND] Ist das Trojanische Pferd TR/Patched.Gen E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-11-20\gamin16\+SPIELE-START+.exe [FUND] Ist das Trojanische Pferd TR/Patched.Gen E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-21-22\gamin16\+SPIELE-START+.exe [FUND] Ist das Trojanische Pferd TR/Patched.Gen Beginne mit der Desinfektion: E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-21-22\gamin16\+SPIELE-START+.exe [FUND] Ist das Trojanische Pferd TR/Patched.Gen [WARNUNG] Die Datei wurde ignoriert. E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-11-20\gamin16\+SPIELE-START+.exe [FUND] Ist das Trojanische Pferd TR/Patched.Gen [WARNUNG] Die Datei wurde ignoriert. E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-01-10\gamin16\+SPIELE-START+.exe [FUND] Ist das Trojanische Pferd TR/Patched.Gen [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Freitag, 8. April 2011 20:19 Benötigte Zeit: 05:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 27 Verzeichnisse wurden überprüft 763 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 760 Dateien ohne Befall 5 Archive wurden durchsucht 3 Warnungen 0 Hinweise 26227 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden wie gesagt, ich habe nichts mehr auf den PC kopiert.......

08.04.2011, 20:53	#2 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	kannst du die 3 dateien bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und mir den link senden als private nachicht is bestimmt nen fehlalarm __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

08.04.2011, 21:11	#3 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	TR/Patched.Gen oki....und hallo, mal wieder...........; in Arbeit..........

08.04.2011, 21:23	#4 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	guard deaktivieren sonst wirds evtl. nerfig danach kannst ihn wieder einschalten, aber das problem wird sicher nicht vor nächster woche gelöst, da dies ein engine fehler ist, und die engine nur 1 update pro woche bekommt __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

08.04.2011, 21:35	#5 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	aha also ein Fehlalarm..................? oder

08.04.2011, 21:38	#6 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	weis ich noch nicht. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

09.04.2011, 15:26	#7 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	hast du die datei vom server gelöscht? __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

09.04.2011, 16:09	#8 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	Fileupload ja, habe gestern Nacht die dateien gelöscht...........war falsch? Sag bescheid, kann sie auch wieder hochladen, wenn nötig.

09.04.2011, 16:17	#9 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	na sicher sind die nötig... ich sag dir wann du sie löschen kannst... __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

09.04.2011, 16:25	#10 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	Links.... , sorry.......ich dachte.......ach........ hier die Links ( die neuen) Geändert von markusg (09.04.2011 um 17:25 Uhr)

09.04.2011, 17:00	#11 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	WE ......wünsche euch hier ein schönes Wochenende ich muss jetzt zum Dienst

09.04.2011, 17:26	#12 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	und finger weg von den dateien bis ich was anderes schreib links hab ich aber mal entfernt __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

09.04.2011, 17:29	#13 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	danke.. dir..........und alles klar; ich mach´nur noch, was ich gesagt bekomme, versprochen

09.04.2011, 17:35	#14 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	sind das wirklich original dateien? ich hab grad ne rückmeldung bekommen es währen kracks. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

10.04.2011, 16:30	#15 (Direktlink)
saschispatz Ist öfter hier Registriert seit: 23.05.2010 Beiträge: 62	Dateien Hallo, laut ebay Verkäufer (mehrere hundert positive Bewertungen) handelt es sich hierbei um orginal-Lizenzen . Grüsse, Sascha Geändert von saschispatz (10.04.2011 um 18:31 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows XP-32 bit] Avira erkennt mal wieder HP	Unregistriert	Viren-Forum	5	20.03.2010 12:39
Probleme mit Avira, wer hilft?	Crapauds	PC-Sicherheit, Spam und Phishing	3	16.10.2009 19:37
Wieder Probleme mit der HD 3850	Peter	Hardware - Problemlösungen	21	19.10.2008 10:58
Hat gmx wieder Probleme?	Mirko2000x	Office-Anwendungen	2	10.08.2002 16:35