Chris1337
2011-07-30, 04:08:41
Morgen,
an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ).
Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht mehr und kommt stattdessen nach dem Windows-Logo mit diesem Bluescreen: 'STOP: C0000135 The program can't start because %hs is missing. Try resintalling the program....' usw..
Was kann ich jetzt machen, um wenigstens noch in Windows meine Daten auf eine externe Festplatte zu sichern, ohne Zweit-PC?? Neuinstallation würde erst gehen, wenn ich meine Daten habe!
Abgesicherter Modus und sämtliche andere Optionen mit F8 kommen zum BS mit der gleichen Meldung. Auch per Systemstartwiederherstellung gehts nicht.
Auch von einem Win7 x64 mit SP1 vom Nachbarn habe ich versucht einige Dateien in Windows\System32 mit meinen zu ersetzen, auch das brachte nichts. Mit Linux-Live CD habe ich auch in Windows\assembly\u den Ordner ausgeschnitten und auf C: kopiert, brachte nichts...
Bitte helft mir!!! :'(
AntiVir-Log:
ÿþ
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. Juli 2011 20:54
Es wird nach 3305182 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NOTEBOOK
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:39:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 13:26:53
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 08:31:16
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 08:31:16
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 08:31:16
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 08:31:16
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 08:31:16
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 08:31:16
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 08:31:16
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 08:31:16
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 08:31:23
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 08:31:45
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 08:31:54
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 08:32:05
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 08:32:09
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 08:32:18
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 08:32:35
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 08:32:48
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 17:45:22
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 17:45:23
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 17:45:23
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 17:45:23
VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 17:45:23
VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 17:45:23
VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 17:45:23
VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 17:45:23
VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 17:45:23
VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 17:45:23
VBASE031.VDF : 7.11.12.167 34304 Bytes 29.07.2011 17:45:24
Engineversion : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 22.07.2011 08:33:39
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.2.1.34 323957 Bytes 27.06.2011 13:26:59
AERDL.DLL : 8.1.9.13 639349 Bytes 22.07.2011 08:33:32
AEPACK.DLL : 8.2.9.5 676214 Bytes 22.07.2011 08:33:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 17:45:27
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 29.07.2011 17:45:26
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 17:45:24
AEGEN.DLL : 8.1.5.6 401780 Bytes 27.06.2011 13:26:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.22.4 196983 Bytes 22.07.2011 08:32:58
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.10 174120 Bytes 27.06.2011 13:27:00
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 29. Juli 2011 20:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'reinstall_svc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1123' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Windows\assembly\tmp\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Freitag, 29. Juli 2011 22:17
Benötigte Zeit: 1:20:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31971 Verzeichnisse wurden überprüft
520472 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
520467 Dateien ohne Befall
3956 Archive wurden durchsucht
2 Warnungen
3 Hinweise
an meinem Laptop hat AntiVir heute einen Trojaner gefunden ( 3 Dateien ).
Habe sie löschen lassen und seit dem bootet Windows7 x64 nicht mehr und kommt stattdessen nach dem Windows-Logo mit diesem Bluescreen: 'STOP: C0000135 The program can't start because %hs is missing. Try resintalling the program....' usw..
Was kann ich jetzt machen, um wenigstens noch in Windows meine Daten auf eine externe Festplatte zu sichern, ohne Zweit-PC?? Neuinstallation würde erst gehen, wenn ich meine Daten habe!
Abgesicherter Modus und sämtliche andere Optionen mit F8 kommen zum BS mit der gleichen Meldung. Auch per Systemstartwiederherstellung gehts nicht.
Auch von einem Win7 x64 mit SP1 vom Nachbarn habe ich versucht einige Dateien in Windows\System32 mit meinen zu ersetzen, auch das brachte nichts. Mit Linux-Live CD habe ich auch in Windows\assembly\u den Ordner ausgeschnitten und auf C: kopiert, brachte nichts...
Bitte helft mir!!! :'(
AntiVir-Log:
ÿþ
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. Juli 2011 20:54
Es wird nach 3305182 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NOTEBOOK
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:39:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 13:26:53
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 08:31:16
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 08:31:16
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 08:31:16
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 08:31:16
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 08:31:16
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 08:31:16
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 08:31:16
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 08:31:16
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 08:31:23
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 08:31:45
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 08:31:54
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 08:32:05
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 08:32:09
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 08:32:18
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 08:32:35
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 08:32:48
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 17:45:22
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 17:45:23
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 17:45:23
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 17:45:23
VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 17:45:23
VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 17:45:23
VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 17:45:23
VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 17:45:23
VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 17:45:23
VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 17:45:23
VBASE031.VDF : 7.11.12.167 34304 Bytes 29.07.2011 17:45:24
Engineversion : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 22.07.2011 08:33:39
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.2.1.34 323957 Bytes 27.06.2011 13:26:59
AERDL.DLL : 8.1.9.13 639349 Bytes 22.07.2011 08:33:32
AEPACK.DLL : 8.2.9.5 676214 Bytes 22.07.2011 08:33:28
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 17:45:27
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 29.07.2011 17:45:26
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 17:45:24
AEGEN.DLL : 8.1.5.6 401780 Bytes 27.06.2011 13:26:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.22.4 196983 Bytes 22.07.2011 08:32:58
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.10 174120 Bytes 27.06.2011 13:27:00
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 29. Juli 2011 20:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'reinstall_svc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1123' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Windows\assembly\tmp\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.D
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\assembly\tmp\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Freitag, 29. Juli 2011 22:17
Benötigte Zeit: 1:20:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31971 Verzeichnisse wurden überprüft
520472 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
520467 Dateien ohne Befall
3956 Archive wurden durchsucht
2 Warnungen
3 Hinweise