| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware vorhanden ? / USB-Stick nur Verknüpfungen / TR/Dropper.GENWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2013, 18:06
| #1 |
| |  Malware vorhanden ? / USB-Stick nur Verknüpfungen / TR/Dropper.GEN Hallo zusammen, nun hats mich vielleicht auch erwischt und ich habe mir Malware oder irgendwas anderes eingefangen. Habe bereits im Board geschaut und diverse Scans mit den genannten Programmen durchlaufen lassen (LOG-Files anbei). Angefangen hat meine Suche damit, dass mein USB-Stick statt der gespeicherten Ordner nur noch die Verknüpfungen angezeigt hat. Ein Scan mit Avira hat das trojanische Pferd TR/Dropper.Gen gefunden : Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Juni 2013 21:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : R1
Computername : FAHRENHEIT0812
Versionsinformationen:
BUILD.DAT : 13.0.0.3640 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 15.04.2013 18:23:10
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 07.12.2012 07:39:19
LUKE.DLL : 13.6.0.1262 65080 Bytes 15.04.2013 18:31:37
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 15.04.2013 18:23:21
AVREG.DLL : 13.6.0.1262 247864 Bytes 15.04.2013 18:22:59
avlode.dll : 13.6.2.1262 432184 Bytes 15.04.2013 18:22:38
avlode.rdf : 13.0.1.12 25921 Bytes 16.06.2013 19:07:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:00:13
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 19:06:40
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:06:47
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:06:47
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:06:47
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:06:47
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:06:47
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:06:47
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:06:48
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:06:48
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:06:48
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:06:48
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:06:48
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:06:48
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:06:48
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:06:49
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 19:06:49
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 19:06:50
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:06:50
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 19:06:51
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 19:06:52
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 19:06:52
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 19:06:53
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 19:06:54
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 19:06:54
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 19:06:54
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 19:06:55
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 19:06:55
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 19:06:55
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 19:06:55
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 19:06:55
VBASE031.VDF : 7.11.85.4 10240 Bytes 16.06.2013 19:06:55
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 19:07:06
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 16.06.2013 19:07:06
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 14:54:32
AESBX.DLL : 8.2.5.12 606578 Bytes 29.11.2012 10:25:33
AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 19:07:06
AEPACK.DLL : 8.3.2.16 754041 Bytes 16.06.2013 19:07:04
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 13:58:35
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 16.06.2013 19:07:03
AEHELP.DLL : 8.1.27.2 266617 Bytes 16.06.2013 19:06:57
AEGEN.DLL : 8.1.7.4 442741 Bytes 16.06.2013 19:06:56
AEEXP.DLL : 8.4.0.34 201079 Bytes 16.06.2013 19:07:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.31.2 201080 Bytes 25.02.2013 14:47:15
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 13.6.0.480 26480 Bytes 25.01.2013 08:25:06
AVPREF.DLL : 13.6.0.480 51056 Bytes 25.01.2013 08:25:03
AVREP.DLL : 13.6.0.480 178544 Bytes 25.01.2013 08:25:03
AVARKT.DLL : 13.6.0.1262 258104 Bytes 15.04.2013 18:21:18
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 15.04.2013 18:22:27
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 08:25:19
AVSMTP.DLL : 13.6.0.480 62832 Bytes 25.01.2013 08:25:04
NETNT.DLL : 13.6.0.480 16240 Bytes 25.01.2013 08:25:15
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 07.12.2012 07:39:21
RCTEXT.DLL : 13.6.0.976 69344 Bytes 08.03.2013 13:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\R1\AppData\Local\Temp\581ee382.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: J:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 16. Juni 2013 21:10
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'J:\' <USB DISK>
J:\84612795\FRITZ.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
J:\84612795\Mathe_I_Aufgaben.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Desinfektion:
J:\84612795\Mathe_I_Aufgaben.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
J:\84612795\FRITZ.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Sonntag, 16. Juni 2013 21:21
Benötigte Zeit: 09:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
239 Verzeichnisse wurden überprüft
56750 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
56748 Dateien ohne Befall
3808 Archive wurden durchsucht
0 Warnungen
2 Hinweise
AVIRA : Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Juni 2013 23:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : R1
Computername : FAHRENHEIT0812
Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 15.04.2013 18:23:10
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 07.12.2012 07:39:19
LUKE.DLL : 13.6.0.1262 65080 Bytes 15.04.2013 18:31:37
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 15.04.2013 18:23:21
AVREG.DLL : 13.6.0.1262 247864 Bytes 15.04.2013 18:22:59
avlode.dll : 13.6.2.1262 432184 Bytes 15.04.2013 18:22:38
avlode.rdf : 13.0.1.12 25921 Bytes 16.06.2013 19:07:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:00:13
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 19:06:40
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 19:06:47
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 19:06:47
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 19:06:47
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 19:06:47
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 19:06:47
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 19:06:47
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 19:06:48
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 19:06:48
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 19:06:48
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 19:06:48
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 19:06:48
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 19:06:48
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 19:06:48
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 19:06:49
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 19:06:49
VBASE017.VDF : 7.11.82.91 156160 Bytes 03.06.2013 19:06:50
VBASE018.VDF : 7.11.82.169 220160 Bytes 04.06.2013 19:06:50
VBASE019.VDF : 7.11.83.27 325632 Bytes 06.06.2013 19:06:51
VBASE020.VDF : 7.11.83.121 320512 Bytes 07.06.2013 19:06:52
VBASE021.VDF : 7.11.83.210 244736 Bytes 10.06.2013 19:06:52
VBASE022.VDF : 7.11.84.59 333824 Bytes 12.06.2013 19:06:53
VBASE023.VDF : 7.11.84.163 264192 Bytes 14.06.2013 19:06:54
VBASE024.VDF : 7.11.84.233 203264 Bytes 16.06.2013 19:06:54
VBASE025.VDF : 7.11.84.234 2048 Bytes 16.06.2013 19:06:54
VBASE026.VDF : 7.11.84.235 2048 Bytes 16.06.2013 19:06:55
VBASE027.VDF : 7.11.84.236 2048 Bytes 16.06.2013 19:06:55
VBASE028.VDF : 7.11.84.237 2048 Bytes 16.06.2013 19:06:55
VBASE029.VDF : 7.11.84.238 2048 Bytes 16.06.2013 19:06:55
VBASE030.VDF : 7.11.84.239 2048 Bytes 16.06.2013 19:06:55
VBASE031.VDF : 7.11.85.4 10240 Bytes 16.06.2013 19:06:55
Engineversion : 8.2.12.60
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 19:07:06
AESCRIPT.DLL : 8.1.4.122 487806 Bytes 16.06.2013 19:07:06
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 14:54:32
AESBX.DLL : 8.2.5.12 606578 Bytes 29.11.2012 10:25:33
AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 19:07:06
AEPACK.DLL : 8.3.2.16 754041 Bytes 16.06.2013 19:07:04
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 13:58:35
AEHEUR.DLL : 8.1.4.412 5955962 Bytes 16.06.2013 19:07:03
AEHELP.DLL : 8.1.27.2 266617 Bytes 16.06.2013 19:06:57
AEGEN.DLL : 8.1.7.4 442741 Bytes 16.06.2013 19:06:56
AEEXP.DLL : 8.4.0.34 201079 Bytes 16.06.2013 19:07:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.31.2 201080 Bytes 25.02.2013 14:47:15
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 13.6.0.480 26480 Bytes 25.01.2013 08:25:06
AVPREF.DLL : 13.6.0.480 51056 Bytes 25.01.2013 08:25:03
AVREP.DLL : 13.6.0.480 178544 Bytes 25.01.2013 08:25:03
AVARKT.DLL : 13.6.0.1262 258104 Bytes 15.04.2013 18:21:18
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 15.04.2013 18:22:27
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 08:25:19
AVSMTP.DLL : 13.6.0.480 62832 Bytes 25.01.2013 08:25:04
NETNT.DLL : 13.6.0.480 16240 Bytes 25.01.2013 08:25:15
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 07.12.2012 07:39:21
RCTEXT.DLL : 13.6.0.976 69344 Bytes 08.03.2013 13:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Sonntag, 16. Juni 2013 23:04
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DefaultAudioChanger.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'picpick.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvmObex.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvmObex.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'bluefritz.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmbtservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'FusionSVC.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2845' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
[0] Archivtyp: Runtime Packed
--> C:\$Recycle.Bin\S-1-5-21-154391645-2589312494-2914735315-1000\$RXCUN5U.zip
[1] Archivtyp: ZIP
--> African elephants Clock.exe
[2] Archivtyp: Inno Setup
--> {app}\Info\License.txt
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.X.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {tmp}\rkinstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {tmp}\rkverify.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Analogy.exe
[2] Archivtyp: OVL
--> Astro Clock 3D 1.1.exe
[3] Archivtyp: Inno Setup
--> {tmp}\License_Adparatus.rtf
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adparatus.A.63
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {win}\3D Astro Clock.scr
[4] Archivtyp: RSRC
--> {win}\3D Astro Clock.scr
[5] Archivtyp: OVL
--> Blot Clock 2.3.exe
[6] Archivtyp: Inno Setup
--> {app}\Info\License.txt
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.X.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {tmp}\rkinstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {tmp}\rkverify.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Polarclock 3.exe
[6] Archivtyp: OVL
--> Water Color Clock.exe
[7] Archivtyp: Inno Setup
--> {app}\Info\License.txt
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.X.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {tmp}\rkinstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.Q
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {tmp}\rkverify.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-154391645-2589312494-2914735315-1000\$RXCUN5U.zip
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1
Beginne mit der Desinfektion:
C:\$Recycle.Bin\S-1-5-21-154391645-2589312494-2914735315-1000\$RXCUN5U.zip
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Montag, 17. Juni 2013 06:16
Benötigte Zeit: 2:01:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
34745 Verzeichnisse wurden überprüft
768893 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
768882 Dateien ohne Befall
5797 Archive wurden durchsucht
10 Warnungen
1 Hinweise
742213 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
OTL MALWAREBYTES GMER aswMBR TDSS_Killer Die Logs habe ich angehängt. Leider kann ich jetzt nicht sagen, wie der aktuelle Stand meines Systems ist und würde mich über Hilfe sehr freuen. |
| Themen zu Malware vorhanden ? / USB-Stick nur Verknüpfungen / TR/Dropper.GEN |
| adware/adparatus.a.63, adware/relevant.g.1, adware/relevant.q, adware/relevant.x.1, anschluss, infizierte, lsass.exe, malware, php/kryptik.ab, programme, services.exe, svchost.exe, taskhost.exe, tr/dropper.gen, winlogon.exe |
Baum-Darstellung