Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verschlüsselungstrojaner - Malware Report

Verschlüsselungstrojaner - Malware Report


Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner - Malware Report

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.06.2012, 16:02   #33
wolfobert
 
Verschlüsselungstrojaner - Malware Report - Standard

Verschlüsselungstrojaner - Malware Report


Okay, hast du sonst noch irgendwelche Empfehlungen für die Zukunft. Ist Avira gut oder gibs was besseres. Reicht die Windows XP Firewall oder soll ich mir sowas wie ZoneAlarm besorgen?

Hier noch ein Log von meinem Avira-Scan heute:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 14. Juni 2012  14:16

Es wird nach 3835417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SYSTEM

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 17:00:40
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 17:00:40
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 17:00:40
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 17:00:40
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 16:59:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:47:00
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:59:54
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:59:40
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 16:59:19
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 16:59:20
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 16:59:20
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 16:59:20
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 16:59:20
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 16:59:20
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 16:59:20
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 16:59:20
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 16:59:21
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 09:54:10
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 09:54:33
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 09:54:06
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 11:57:13
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 16:16:03
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 13:28:25
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 21:02:21
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 21:02:44
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 21:01:31
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 20:58:36
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 10:08:14
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 10:08:34
VBASE026.VDF   : 7.11.32.172     2048 Bytes  12.06.2012 10:08:35
VBASE027.VDF   : 7.11.32.173     2048 Bytes  12.06.2012 10:08:35
VBASE028.VDF   : 7.11.32.174     2048 Bytes  12.06.2012 10:08:35
VBASE029.VDF   : 7.11.32.175     2048 Bytes  12.06.2012 10:08:35
VBASE030.VDF   : 7.11.32.176     2048 Bytes  12.06.2012 10:08:35
VBASE031.VDF   : 7.11.32.225    86808 Bytes  14.06.2012 10:08:49
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 21:02:23
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 21:02:54
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 19:01:40
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 13:28:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 13:28:53
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 11:32:03
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 21:02:51
AEHELP.DLL     : 8.1.21.0      254326 Bytes  14.05.2012 09:54:06
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 11:31:51
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 13:28:57
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 21:02:24
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 17:00:39
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 17:00:40
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 17:00:40
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 17:00:40
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 17:00:40
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 17:00:40
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 17:00:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 17:00:40
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 17:00:39
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 17:00:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 14. Juni 2012  14:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSDsrvc.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'IFXSPMGT.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1950' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBancos.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBancos1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBancos2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBancos3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBancos4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBancos5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Systemadministrator\Eigene Dateien\Downloads\avira_free_antivirus_de12001125.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Systemadministrator\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt


Ende des Suchlaufs: Donnerstag, 14. Juni 2012  16:04
Benötigte Zeit:  1:47:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  39862 Verzeichnisse wurden überprüft
 428667 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 428667 Dateien ohne Befall
   2383 Archive wurden durchsucht
      9 Warnungen
      0 Hinweise
 416413 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
__________________
 

Themen zu Verschlüsselungstrojaner - Malware Report
autostart, bericht, browser, check, dateien, dateisystem, daten, dll, erfolgreich, explorer, gelöscht, gen, helper, heuristiks/extra, heuristiks/shuriken, internet, lokale, malware, microsoft, quarantäne, report, software, speicher, system32, systemadministrator, trojan.agent, version, windows, xmldm


« Problem beim Starten von C: | TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 »


Ähnliche Themen: Verschlüsselungstrojaner - Malware Report


  1. Microsoft Security Intelligence Report: Windows XP anfälliger für Malware als Windows 8
    Nachrichten - 11.11.2013 (0)
  2. Malwarebytes Anti-Malware Log-Report, leider 24 Einträge
    Log-Analyse und Auswertung - 07.02.2013 (29)
  3. Windows Verschlüsselungstrojaner Malware + ESET online Scanner Log
    Log-Analyse und Auswertung - 04.01.2013 (19)
  4. Microsoft Security Intelligence Report: Malware-Infektionen nehmen weiter zu
    Nachrichten - 11.10.2012 (0)
  5. Report Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (13)
  6. Verschlüsselungstrojaner eingefangen, auch nach Malwarebytes Anti-Malware keine Besserung
    Log-Analyse und Auswertung - 27.07.2012 (1)
  7. Verschlüsselungstrojaner: mein Malwarebytes Report...was nun?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  8. Verschlüsselungstrojaner Malware Report
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  9. Malwarebytes Report
    Log-Analyse und Auswertung - 03.06.2012 (3)
  10. (2x) Malware Bytes Report
    Mülltonne - 03.06.2012 (1)
  11. Verschlüsselungstrojaner Report
    Antiviren-, Firewall- und andere Schutzprogramme - 02.05.2012 (1)
  12. Malwarebytes Anti-Malware Report-Deutung
    Log-Analyse und Auswertung - 14.11.2011 (1)
  13. Anti-Malware Report
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. Malwarebytes' Anti-Malware Report
    Antiviren-, Firewall- und andere Schutzprogramme - 22.04.2010 (1)
  15. Win32 renos/ malware report und hijackthis log file
    Log-Analyse und Auswertung - 28.06.2009 (0)
  16. Bitte um Hilfe bei Anti-Malware Report
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (1)
  17. Report bei Antivir9x
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungstrojaner - Malware Report - Okay, hast du sonst noch irgendwelche Empfehlungen für die Zukunft. Ist Avira gut oder gibs was besseres. Reicht die Windows XP Firewall oder soll ich mir sowas wie ZoneAlarm besorgen? - Verschlüsselungstrojaner - Malware Report...
Archiv
Du betrachtest: Verschlüsselungstrojaner - Malware Report auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131