| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Roque 1202798Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.11.2013, 12:48
| #1 |
 |  TR/Roque 1202798 hallo hier mal der Avira Bericht ?? Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 18. November 2013 11:10 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Ultimate Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Lapi Computername : LAPI-PC Versionsinformationen: BUILD.DAT : 14.0.0.383 Bytes 30.09.2013 11:01:00 AVSCAN.EXE : 14.0.0.383 968776 Bytes 01.10.2013 12:03:34 AVSCANRC.DLL : 14.0.0.225 62024 Bytes 01.10.2013 12:03:34 LUKE.DLL : 14.0.0.383 65096 Bytes 01.10.2013 12:03:52 AVSCPLR.DLL : 14.0.0.383 92232 Bytes 01.10.2013 12:03:34 AVREG.DLL : 14.0.0.383 250440 Bytes 01.10.2013 12:03:33 avlode.dll : 14.0.0.383 512584 Bytes 01.10.2013 12:03:32 avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 19:41:55 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:48:40 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:22:08 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:29:37 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:46:46 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:26:38 VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 12:47:48 VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 12:47:48 VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 12:47:48 VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 12:47:48 VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 12:47:48 VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 12:47:49 VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 13:08:37 VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 19:54:35 VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 13:05:05 VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 13:41:54 VBASE017.VDF : 7.11.113.149 246272 Bytes 15.11.2013 11:45:44 VBASE018.VDF : 7.11.113.243 220160 Bytes 17.11.2013 06:49:17 VBASE019.VDF : 7.11.113.244 2048 Bytes 17.11.2013 06:49:18 VBASE020.VDF : 7.11.113.245 2048 Bytes 17.11.2013 06:49:18 VBASE021.VDF : 7.11.113.246 2048 Bytes 17.11.2013 06:49:18 VBASE022.VDF : 7.11.113.247 2048 Bytes 17.11.2013 06:49:18 VBASE023.VDF : 7.11.113.248 2048 Bytes 17.11.2013 06:49:18 VBASE024.VDF : 7.11.113.249 2048 Bytes 17.11.2013 06:49:18 VBASE025.VDF : 7.11.113.250 2048 Bytes 17.11.2013 06:49:18 VBASE026.VDF : 7.11.113.251 2048 Bytes 17.11.2013 06:49:18 VBASE027.VDF : 7.11.113.252 2048 Bytes 17.11.2013 06:49:18 VBASE028.VDF : 7.11.113.253 2048 Bytes 17.11.2013 06:49:18 VBASE029.VDF : 7.11.113.254 2048 Bytes 17.11.2013 06:49:18 VBASE030.VDF : 7.11.113.255 2048 Bytes 17.11.2013 06:49:18 VBASE031.VDF : 7.11.114.48 180736 Bytes 18.11.2013 06:49:19 Engineversion : 8.2.12.144 AEVDF.DLL : 8.1.3.4 102774 Bytes 20.06.2013 12:48:19 AESCRIPT.DLL : 8.1.4.168 520574 Bytes 14.11.2013 15:02:32 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:14:59 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 11:53:13 AERDL.DLL : 8.2.0.128 688504 Bytes 20.06.2013 12:48:19 AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 17:10:41 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 17:28:34 AEHEUR.DLL : 8.1.4.758 6275450 Bytes 14.11.2013 15:02:31 AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 19:08:39 AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 19:41:55 AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 10:24:38 AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29 AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 19:08:39 AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29 AVWINLL.DLL : 14.0.0.225 23624 Bytes 01.10.2013 12:02:59 AVPREF.DLL : 14.0.0.225 48712 Bytes 01.10.2013 12:03:33 AVREP.DLL : 14.0.0.225 175688 Bytes 01.10.2013 12:03:33 AVARKT.DLL : 14.0.0.225 257096 Bytes 01.10.2013 12:03:26 AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 01.10.2013 12:03:28 SQLITE3.DLL : 3.7.0.1 394824 Bytes 20.06.2013 12:48:39 AVSMTP.DLL : 14.0.0.225 60488 Bytes 01.10.2013 12:03:35 NETNT.DLL : 14.0.0.225 13384 Bytes 01.10.2013 12:03:53 RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 01.10.2013 12:02:59 RCTEXT.DLL : 14.0.0.225 67144 Bytes 01.10.2013 12:02:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 18. November 2013 11:10 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D  '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. c:\program files (x86)\mypc backup\backupstack.exe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. c:\program files (x86)\kozaka\updatekozaka.exe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrl.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '164' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1189' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Lapi\AppData\Local\Temp\5PPf_6w3.zip.part [0] Archivtyp: ZIP --> youtube__runme.exe [FUND] Ist das Trojanische Pferd TR/Rogue.1202798 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Users\Lapi\AppData\Local\Temp\5PPf_6w3.zip.part [FUND] Ist das Trojanische Pferd TR/Rogue.1202798 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d75372.qua' verschoben! Ende des Suchlaufs: Montag, 18. November 2013 12:41 Benötigte Zeit: 59:24 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 24053 Verzeichnisse wurden überprüft 209590 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 209589 Dateien ohne Befall 3281 Archive wurden durchsucht 1 Warnungen 4 Hinweise 627535 Objekte wurden beim Rootkitscan durchsucht 3 Versteckte Objekte wurden gefunden Was muss ich nun machen ?? |
| Themen zu TR/Roque 1202798 |
| appdata, bericht, bytes, csrss.exe, desktop, dllhost.exe, explorer.exe, hdd0(c:, infizierte, lsass.exe, msiexec.exe, namen, prozesse, pup.optional.bandoo, pup.optional.browsefox.a, registry, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, trojanische pferd, versteckte, warnung, windows, winlogon.exe, youtube |
Baum-Darstellung