Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2012, 23:55   #1
Amarock
 
Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5" - Standard

Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"



Guten abend erstmal,
ich hatte anfang der woche den "50€-Virus" auf meinem pc ... hab ihn auch wieder entfernt bekommen doch nun kommen vermehrt viren auf meinem pc vor ... und das seit dem wie gesagt "dieser" virus drauf war vorher eigentlich kaum.
Gerade zum Beispiel lasse ich Antivir (kostenlose Version) durchlaufen und es hat schon 6 Viren entdeckt unteranderem einen mit dem Namen "TR/injetor569344.5"..hab mla danach gesucht und nichts in Google oder hier gefunden. Hatte mla n Virus der ein Hintertürchen in meinem Betriebssystem(Win XP) gefunden hat und mir unmengen an viren draufgezogen hat, bin was vorsichtig dadurch also wenn das ganze nichts "schlimmes" ist okay sacht einfach bescheid wenn antivir fertig ist werde ich mla der report hier posten...
Hoffe ihr könnt mir helfen/mich beruhigen

M.f.G
Amarock

ps: hab unteranderem eine systemwiederherstellung gemahct von vor einem Monat kann das vllt auch dadranliegen?

Geändert von Amarock (04.02.2012 um 00:03 Uhr)

Alt 04.02.2012, 00:02   #2
Amarock
 
Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5" - Standard

Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"



Das ist der Antivir Report
Hoffe ihr werdet draus schlau
Frage nochmal: hängt das ganze mit dem 50€ virus zusammen ,weil es sind ja auch mindestens ein Trojaner dabei der eventuell "neu" ist oder hab ich einfach jetzt gerade irgendwie pech?
Achja und Antivir hat gemeldet das es ein verstecktes Objekt gefunden hat und das es die "Boot-CD" benötigt...

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Februar 2012 21:36

Es wird nach 3420528 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-PNQSF9UPQY

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 16:19:32
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 18:12:38
AVREG.DLL : 12.1.0.27 227536 Bytes 09.12.2011 18:12:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:37:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:14:38
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:14:38
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:14:38
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:14:38
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:14:39
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:14:39
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:14:40
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:14:40
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:14:40
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:14:40
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:50:22
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:50:26
VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 19:50:26
VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 19:50:27
VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 19:50:27
VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 19:50:27
VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 19:50:27
VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 19:50:27
VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 19:50:27
VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 19:50:27
VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 19:50:27
VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 19:50:27
VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 19:50:27
VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 19:50:27
VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 19:50:28
VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 19:50:28
VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 19:50:28
VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 19:50:28
VBASE031.VDF : 7.11.22.80 59392 Bytes 03.02.2012 19:50:28
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 16:19:30
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 19:50:41
AESCN.DLL : 8.1.8.2 131444 Bytes 31.01.2012 19:58:31
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:12:53
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 31.01.2012 19:58:30
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 04.01.2012 12:49:33
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 19:50:40
AEHELP.DLL : 8.1.19.0 254327 Bytes 31.01.2012 19:58:13
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 19:50:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 31.01.2012 19:58:12
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 18:12:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 3. Februar 2012 21:36

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1460' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\2e956394-441a5406
[FUND] Ist das Trojanische Pferd TR/Injector.569344.5
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\6815e5b4-53cb8779
[FUND] Ist das Trojanische Pferd TR/Obfuscate.VC.183
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\dwlGina3.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{5698EDD9-8B10-4E04-BD04-C7AFF345FB62}\RP130\A0402182.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.VC.183
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{5698EDD9-8B10-4E04-BD04-C7AFF345FB62}\RP131\A0405281.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{5698EDD9-8B10-4E04-BD04-C7AFF345FB62}\RP131\A0408239.exe
[FUND] Ist das Trojanische Pferd TR/Injector.569344.5
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 3. Februar 2012 23:58
Benötigte Zeit: 2:21:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6311 Verzeichnisse wurden überprüft
231028 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
6 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
231022 Dateien ohne Befall
1605 Archive wurden durchsucht
0 Warnungen
7 Hinweise
234675 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
__________________


Geändert von Amarock (04.02.2012 um 00:08 Uhr)

Antwort

Themen zu Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"
abend, anfang, antivir, bescheid, betriebssystem, einfach, entdeck, entdeckt, entfernt, fertig, gesuch, gesucht, google, guten, kostenlose, namen, nichts, poste, report, schlimmes, vermehrt, version, viren, win, win xp, woche



Ähnliche Themen: Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5" - Guten abend erstmal, ich hatte anfang der woche den "50€-Virus" auf meinem pc ... hab ihn auch wieder entfernt bekommen doch nun kommen vermehrt viren auf meinem pc vor ... - Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"...
Archiv
Du betrachtest: Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.