| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.02.2012, 23:55
| #1 |
| |  Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5" Guten abend erstmal, ich hatte anfang der woche den "50€-Virus" auf meinem pc ... hab ihn auch wieder entfernt bekommen doch nun kommen vermehrt viren auf meinem pc vor ... und das seit dem wie gesagt "dieser" virus drauf war vorher eigentlich kaum. Gerade zum Beispiel lasse ich Antivir (kostenlose Version) durchlaufen und es hat schon 6 Viren entdeckt unteranderem einen mit dem Namen "TR/injetor569344.5"..hab mla danach gesucht und nichts in Google oder hier gefunden. Hatte mla n Virus der ein Hintertürchen in meinem Betriebssystem(Win XP) gefunden hat und mir unmengen an viren draufgezogen hat, bin was vorsichtig dadurch also wenn das ganze nichts "schlimmes" ist okay sacht einfach bescheid wenn antivir fertig ist werde ich mla der report hier posten... Hoffe ihr könnt mir helfen/mich beruhigen  M.f.G Amarock ps: hab unteranderem eine systemwiederherstellung gemahct von vor einem Monat kann das vllt auch dadranliegen? Geändert von Amarock (04.02.2012 um 00:03 Uhr) |
|
04.02.2012, 00:02
| #2 |
| | Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5" Das ist der Antivir Report
__________________Hoffe ihr werdet draus schlau  Frage nochmal: hängt das ganze mit dem 50€ virus zusammen ,weil es sind ja auch mindestens ein Trojaner dabei der eventuell "neu" ist oder hab ich einfach jetzt gerade irgendwie pech? Achja und Antivir hat gemeldet das es ein verstecktes Objekt gefunden hat und das es die "Boot-CD" benötigt... Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 21:36 Es wird nach 3420528 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-PNQSF9UPQY Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 16:19:32 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 18:12:38 AVREG.DLL : 12.1.0.27 227536 Bytes 09.12.2011 18:12:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:37:26 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:14:38 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:14:38 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:14:38 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:14:38 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:14:39 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:14:39 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:14:40 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:14:40 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:14:40 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:14:40 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:50:22 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:50:26 VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 19:50:26 VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 19:50:27 VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 19:50:27 VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 19:50:27 VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 19:50:27 VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 19:50:27 VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 19:50:27 VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 19:50:27 VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 19:50:27 VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 19:50:27 VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 19:50:27 VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 19:50:27 VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 19:50:28 VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 19:50:28 VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 19:50:28 VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 19:50:28 VBASE031.VDF : 7.11.22.80 59392 Bytes 03.02.2012 19:50:28 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 16:19:30 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 19:50:41 AESCN.DLL : 8.1.8.2 131444 Bytes 31.01.2012 19:58:31 AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:12:53 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.2 799095 Bytes 31.01.2012 19:58:30 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 04.01.2012 12:49:33 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 19:50:40 AEHELP.DLL : 8.1.19.0 254327 Bytes 31.01.2012 19:58:13 AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 19:50:30 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.3 201079 Bytes 31.01.2012 19:58:12 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 18:12:26 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: löschen Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 3. Februar 2012 21:36 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1460' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\2e956394-441a5406 [FUND] Ist das Trojanische Pferd TR/Injector.569344.5 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\6815e5b4-53cb8779 [FUND] Ist das Trojanische Pferd TR/Obfuscate.VC.183 [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\dwlGina3.dll [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5698EDD9-8B10-4E04-BD04-C7AFF345FB62}\RP130\A0402182.exe [FUND] Ist das Trojanische Pferd TR/Obfuscate.VC.183 [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5698EDD9-8B10-4E04-BD04-C7AFF345FB62}\RP131\A0405281.dll [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{5698EDD9-8B10-4E04-BD04-C7AFF345FB62}\RP131\A0408239.exe [FUND] Ist das Trojanische Pferd TR/Injector.569344.5 [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 3. Februar 2012 23:58 Benötigte Zeit: 2:21:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 6311 Verzeichnisse wurden überprüft 231028 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 6 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 231022 Dateien ohne Befall 1605 Archive wurden durchsucht 0 Warnungen 7 Hinweise 234675 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Geändert von Amarock (04.02.2012 um 00:08 Uhr) |
|
| Themen zu Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5" |
| abend, anfang, antivir, bescheid, betriebssystem, einfach, entdeck, entdeckt, entfernt, fertig, gesuch, gesucht, google, guten, kostenlose, namen, nichts, poste, report, schlimmes, vermehrt, version, viren, win, win xp, woche |
Linear-Darstellung
