Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne

MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne


Log-Analyse und Auswertung: MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.10.2013, 20:55   #1
andrey86
 
MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne - Standard

MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne


Hallo leute ich hoffe ihr könnt mir helfen, ich habe eine Canon eos 550d. Seid heute steht ''Ordner erstellen unmöglich'', die sd karte hatte ich kurz vorher beim kumpel im Pc drinne. Zu hause nun habe ich die SD Karte auf viren überprüft mit Avira, und da wurden mir ne Menge an trojaner angezeigt. Die Bilder konnte ich retten. Allerdings funktioniert die SD Karte nicht in der 550d, bzw nur dann wenn ich sie formatiert habe.
Ich hoffe ihr könnt mir helfen
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. Oktober 2013  21:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : +++++++++++++
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : #####
Computername   : #####

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  04.09.2013 09:45:10
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  04.09.2013 09:45:10
LUKE.DLL       : 13.6.20.2174    65080 Bytes  04.09.2013 09:46:12
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  04.09.2013 09:45:15
AVREG.DLL      : 13.6.20.2174   250424 Bytes  04.09.2013 09:45:03
avlode.dll     : 13.6.20.2174   497720 Bytes  04.09.2013 09:44:57
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 18:43:21
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:22:20
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:02:02
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:41:28
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:48:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:27:49
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 19:05:43
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:13:09
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 14:13:09
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 14:13:09
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 14:13:09
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 14:13:09
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 14:13:09
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 14:13:09
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 14:13:09
VBASE014.VDF   : 7.11.104.123   282112 Bytes  26.09.2013 12:10:48
VBASE015.VDF   : 7.11.104.237   359424 Bytes  28.09.2013 21:00:39
VBASE016.VDF   : 7.11.105.103   195072 Bytes  02.10.2013 11:30:18
VBASE017.VDF   : 7.11.105.243   571904 Bytes  07.10.2013 17:43:36
VBASE018.VDF   : 7.11.106.91   185856 Bytes  08.10.2013 18:59:08
VBASE019.VDF   : 7.11.106.167   183296 Bytes  09.10.2013 18:42:12
VBASE020.VDF   : 7.11.107.5    236544 Bytes  11.10.2013 11:16:23
VBASE021.VDF   : 7.11.107.85   178688 Bytes  13.10.2013 15:45:10
VBASE022.VDF   : 7.11.107.163   276992 Bytes  15.10.2013 18:37:32
VBASE023.VDF   : 7.11.108.15   308224 Bytes  17.10.2013 15:23:38
VBASE024.VDF   : 7.11.108.16     2048 Bytes  17.10.2013 15:23:38
VBASE025.VDF   : 7.11.108.17     2048 Bytes  17.10.2013 15:23:39
VBASE026.VDF   : 7.11.108.18     2048 Bytes  17.10.2013 15:23:39
VBASE027.VDF   : 7.11.108.19     2048 Bytes  17.10.2013 15:23:39
VBASE028.VDF   : 7.11.108.20     2048 Bytes  17.10.2013 15:23:39
VBASE029.VDF   : 7.11.108.21     2048 Bytes  17.10.2013 15:23:39
VBASE030.VDF   : 7.11.108.22     2048 Bytes  17.10.2013 15:23:39
VBASE031.VDF   : 7.11.108.38    79872 Bytes  17.10.2013 15:23:39
Engineversion  : 8.2.12.130
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 09:26:22
AESCRIPT.DLL   : 8.1.4.156     516478 Bytes  10.10.2013 18:42:14
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 08:29:05
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 12:00:05
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 09:26:21
AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 17:38:15
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 07:50:29
AEHEUR.DLL     : 8.1.4.676    6201722 Bytes  03.10.2013 08:00:23
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 13:20:15
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 09:24:14
AEEXP.DLL      : 8.4.1.84      344439 Bytes  10.10.2013 18:42:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 10:18:32
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 11:59:59
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 20:13:17
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  04.09.2013 09:43:32
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  04.09.2013 09:45:00
AVREP.DLL      : 13.6.20.2174   175672 Bytes  04.09.2013 09:45:08
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  04.09.2013 09:43:35
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  04.09.2013 09:44:20
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  05.08.2013 19:31:50
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  04.09.2013 09:45:16
NETNT.DLL      : 13.6.20.2174    13368 Bytes  04.09.2013 09:46:12
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  04.09.2013 09:43:32
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  04.09.2013 09:43:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\LIbrecht\AppData\Local\Temp\ae378acb.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: F:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 17. Oktober 2013  21:49

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\'
F:\keybd.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.FF
F:\AUTORUN.INF
  [FUND]      Enthält Erkennungsmuster des INF-Virus INF/AutoRun.BB
F:\DCIM.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
F:\MISC.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
F:\100CANON.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
F:\XP-Update\KB877527-ldup.log
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.FC
F:\XP-Update\KB890123-sy.log
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
F:\msdn\KB914268-inf.log
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.FF
F:\msdn\KB925273-dir.log
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
F:\msdn\KB936891-doc.log
  [FUND]      Ist das Trojanische Pferd TR/Small.bxo

Beginne mit der Desinfektion:
F:\msdn\KB936891-doc.log
  [FUND]      Ist das Trojanische Pferd TR/Small.bxo
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '558b9f9c.qua' verschoben!
F:\msdn\KB925273-dir.log
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1cb03b.qua' verschoben!
F:\msdn\KB914268-inf.log
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.FF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f43ead3.qua' verschoben!
F:\XP-Update\KB890123-sy.log
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7975a511.qua' verschoben!
F:\XP-Update\KB877527-ldup.log
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.FC
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cf1882f.qua' verschoben!
F:\100CANON.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e2ba5c.qua' verschoben!
F:\MISC.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f79963d.qua' verschoben!
F:\DCIM.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.J.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '737bd653.qua' verschoben!
F:\AUTORUN.INF
  [FUND]      Enthält Erkennungsmuster des INF-Virus INF/AutoRun.BB
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e3cf92c.qua' verschoben!
F:\keybd.exe
  [FUND]      Ist das Trojanische Pferd TR/ShipUp.FF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4739c2a6.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 17. Oktober 2013  21:49
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      7 Verzeichnisse wurden überprüft
    229 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     10 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    219 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
     10 Hinweise
Geändert von andrey86 (17.10.2013 um 21:22 Uhr)

 

Themen zu MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne
aktuelle, avira, bilder, canon, funktioniert, inf-virus, inf/autorun.bb, leute, misc.exe/dcim.exe, namen, programm, temp, tr/dropper.gen, tr/shipup.fc, tr/shipup.ff, tr/shipup.j.1, tr/small.bxo, trojanische, trojanische pferd, win32/autorun.agent.nt, win32/shipup.nah, win32/shipup.naj, win32/small.bxo, windows, windows 7


« XP - Desktopsymbole weg, Virenscan nicht im AM möglich, Externe wird nicht erkannt | adserverplus.com »


Ähnliche Themen: MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne


  1. Es öffnen sich fast immer neue Tabs mit Werbung sei es, wenn ich webseiten öffne oder in textfelder klicke (wie hier)
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (4)
  2. Ständig Pop Ups und werbeseiten wenn ich einen Tab öffne
    Plagegeister aller Art und deren Bekämpfung - 24.03.2015 (1)
  3. Wenn ich in Steam einen Chat öffne, wird automatisch ein Link abgesendet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (13)
  4. Win32:Evo-gen (Susp) wenn ich ein bestimmtes Programm öffne meldet sich Avast
    Log-Analyse und Auswertung - 24.07.2014 (7)
  5. Wenn ich einen neuen Tab öffne, kommt ein zweiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (9)
  6. SD-Karte: DCIM.exe ist keine zulässige win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (34)
  7. E:\84612795\MISC.exe fund auf SD Karte
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (24)
  8. mystart.incredibar.com/mb178?a=6OyKGh9pEf&loc=FF_NT kommt wenn ich einen neuen Tab öffne
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (15)
  9. Root:\84612796\DCIM.exe macht aus Ordnern Verknüpfungen zu DCIM.exe
    Log-Analyse und Auswertung - 10.01.2012 (3)
  10. Trojaner? Online mit IE - flackernde Werbung und Videos wenn ich die öffne
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (40)
  11. misc.exe 'TR/Dropper.Gen' [trojan] gefunden
    Log-Analyse und Auswertung - 15.01.2011 (19)
  12. Nach Spieledownload kommen Werbepopup-Fenster wenn ich zu ähnl. Themen Seiten öffne
    Log-Analyse und Auswertung - 10.09.2008 (7)
  13. Explorer.exe schliesst sich sofort wenn ich Arbeitsplatz, Systemsteuerung öffne
    Log-Analyse und Auswertung - 11.03.2008 (1)
  14. Wenn ich IE öffne ist die Startseite about:blank, wieso???
    Log-Analyse und Auswertung - 06.02.2008 (0)
  15. Computer ist sehr langsam...speziel wenn ich meinen browser (Firefox) öffne
    Log-Analyse und Auswertung - 22.07.2007 (1)
  16. Hijackthis Misc Tools ADS?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.07.2006 (9)
  17. iLead -> einmal pro Tag öffnet sich ein Popup wenn ich den Browser öffne
    Log-Analyse und Auswertung - 05.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne - Hallo leute ich hoffe ihr könnt mir helfen, ich habe eine Canon eos 550d. Seid heute steht ''Ordner erstellen unmöglich'', die sd karte hatte ich kurz vorher beim kumpel im - MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne...
Archiv
Du betrachtest: MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130