Sie sind nicht angemeldet.

Tippspiel

Paule bei Facebook & Twitter

Google-Anzeigen

Empfehlung

Lieber Besucher, herzlich willkommen bei: Paules-PC-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

1

Freitag, 8. April 2011, 20:47

wieder Probleme mit TR/Patched.Gen (Avira)

Hallo und guten Abend,
nach meinem letzten Thema, dass ich erstellt hatte (gelöst, hatte ein "kostenloses Spielchen" downloaden wollen:lol:, habe ich den ratschlag von euch hier befolgt und nichts mehr geladen; stattdessen habe ich mir meine Games brav kostenpflichtig, wie es sich gehört, auf DvD bestellt, wollte diese heute Abend installieren........da schlägt der Avira Scanner ja schon wieder Alarm und findet obigen Trojaner.
Was soll ich davon halten? nach googlen bin ich auch nicht viel schlauer geworden, im Avira Forum stand es einmal als Fehlalarm, dann wiederum sollte nach dieser meldung gleich neuaufgesetzt werden........ich weis jetzt gar nicht mehr weiter 8O.
Ich habe vor der Installation; bin ja mittlerweile sehr vorsichtig geworden; das Laufwerk mit der DvD mit Antivir überprüft; danach habe ich die DvD dann schnell wieder ausgeworfen.
Hier mal der Avira Bericht:

Premium Security Suite
Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 19:33
Es wird nach 2537417 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer :
Seriennummer :
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername :
Computername : PHENOM
Versionsinformationen:
BUILD.DAT : 10.0.0.608 42919 Bytes 07.03.2011 11:59:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:36:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:36:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:25
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:52:53
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:43:48
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:43:48
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:43:48
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:43:48
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:43:48
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:43:48
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:43:48
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:43:48
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:43:48
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:43:48
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 11:43:48
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 11:43:48
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 11:43:48
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 11:43:49
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 11:43:49
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 11:43:49
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 11:43:49
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 11:43:49
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 11:43:49
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 11:43:49
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 11:43:49
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 11:43:49
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 11:43:49
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 11:43:49
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 11:43:49
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 11:43:49
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 11:43:49
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 11:43:49
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:21:00
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:46:08
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 09:08:37
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 10:59:19
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 10:59:20
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 12:07:44
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 19:41:48
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 09:08:35
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 19:41:47
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:33:22
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 09:08:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 10:59:14
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 19:41:43
AEBB.DLL : 8.1.1.0 53618 Bytes 29.06.2010 12:06:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:50:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:36:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:36:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:50:57
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Wechsellaufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\rmdiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 8. April 2011 19:33
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '421' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\' <Novoline Gaming>
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-01-10\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-11-20\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-21-22\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
Beginne mit der Desinfektion:
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-21-22\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-11-20\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.
E:\Novoline-5.6.4-2011\(01) = 22 Novoline Games (offline)\NovolineGames-01-10\gamin16\+SPIELE-START+.exe
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Freitag, 8. April 2011 20:19
Benötigte Zeit: 05:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
27 Verzeichnisse wurden überprüft
763 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
760 Dateien ohne Befall
5 Archive wurden durchsucht
3 Warnungen
0 Hinweise
26227 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

wie gesagt, ich habe nichts mehr auf den PC kopiert.......


markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

2

Freitag, 8. April 2011, 20:53

kannst du die 3 dateien bei
File-Upload.net - Ihr kostenloser File Hoster!
hochladen und mir den link senden als private nachicht
is bestimmt nen fehlalarm

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

3

Freitag, 8. April 2011, 21:11

TR/Patched.Gen

oki....und hallo, mal wieder...........:lol:; in Arbeit..........

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

4

Freitag, 8. April 2011, 21:23

guard deaktivieren sonst wirds evtl. nerfig :-)
danach kannst ihn wieder einschalten, aber das problem wird sicher nicht vor nächster woche gelöst, da dies ein engine fehler ist, und die engine nur 1 update pro woche bekommt

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

5

Freitag, 8. April 2011, 21:35

aha

also ein Fehlalarm..................? oder

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

6

Freitag, 8. April 2011, 21:38

weis ich noch nicht.

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

7

Samstag, 9. April 2011, 15:26

hast du die datei vom server gelöscht?

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

8

Samstag, 9. April 2011, 16:09

Fileupload

ja, habe gestern Nacht die dateien gelöscht...........war falsch?
Sag bescheid, kann sie auch wieder hochladen, wenn nötig.

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

9

Samstag, 9. April 2011, 16:17

na sicher sind die nötig... ich sag dir wann du sie löschen kannst...

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

10

Samstag, 9. April 2011, 16:25

Links....

:oops:, sorry.......ich dachte.......ach........
hier die Links ( die neuen)

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

11

Samstag, 9. April 2011, 17:00

WE

......wünsche euch hier ein schönes Wochenende :D
ich muss jetzt zum Dienst :(

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

12

Samstag, 9. April 2011, 17:26

und finger weg von den dateien bis ich was anderes schreib :-) links hab ich aber mal entfernt

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

13

Samstag, 9. April 2011, 17:29

danke..

dir..........und alles klar; ich mach´nur noch, was ich gesagt bekomme, versprochen :engel03:

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

14

Samstag, 9. April 2011, 17:35

sind das wirklich original dateien? ich hab grad ne rückmeldung bekommen es währen kracks.

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

15

Sonntag, 10. April 2011, 16:30

Dateien

Hallo,
laut ebay Verkäufer (mehrere hundert positive Bewertungen) handelt es sich hierbei um orginal-Lizenzen .

Grüsse, Sascha

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

16

Sonntag, 10. April 2011, 18:29

kann ich nicht beurteilen, avira sagt zu mindest nein.
sie werdens entfernen, aber mit niedriger priorität wirds bearbeitet, kann also dauern

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

17

Sonntag, 10. April 2011, 18:35

und nun ?

......kein Trojaner? weitere Verfahrensweise, Anweisung bzw. guter Rat von dir ?

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

18

Sonntag, 10. April 2011, 19:33

abwarten ist ein fehlalarm

saschispatz

War schon mal da

  • »saschispatz« ist der Autor dieses Themas

Beiträge: 26

Registriert: 23. Mai 2010

  • Nachricht senden

19

Sonntag, 10. April 2011, 19:39

abwarten

aha, die DvD leg´ich dann auch nicht ein..........?
Und die Löschlinks für FileupLoad rühr´ich auch nicht an ;)
Sascha

markusg

Premium-Mitglied

Beiträge: 8 328

Registriert: 30. März 2008

  • Nachricht senden

20

Sonntag, 10. April 2011, 20:17

doch kannst löschen, die dvd lass erst mal bis der fehlalarm behoben ist, versuchs mal ende der woche

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher