| |
| |||||||
Log-Analyse und Auswertung: TR/Spy127488.88 in Quarantäne verschobenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.07.2011, 10:05
| #1 |
 |  TR/Spy127488.88 in Quarantäne verschoben Beginn des Suchlaufs: Dienstag, 26. Juli 2011 21:09 Hallo zusammen, ich habe das erste mal eine Systemprüfung gestern gestartet (ich wollte ANtivirPersonal update starten). Es wurde etwas gefunden aber ich verstehe nicht wo das sein soll usw. hätte ich es auch selber sehen können?? Ich downloade nur Bilder in E-mails die aus der Familie kommen. Gelesen habe ich in Google das es eine Maleware ist und am besten sei es das System neu zu installieren. Aber habe auch gelesen das für jedes Problem bzw. Trojaner eine individuelle Lösung gibt und was für den einen richtig ist nicht auch für mein Problem das richtige ist. Kann ich jetzt überhaupt online-banking machen bzw. haben irgendwelche Leute von mir schon Daten aus meinem PC? Dieser Report ist von gestern Abend, heute habe ich nochmal eineSystemprüfung gestartet der Report folgt nach dem ersten. Der Suchlauf nach versteckten Objekten wird begonnen. Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Mustermann Computername : Mustermann onfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\5 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. c:\program files (x86)\asus\atk package\atk hotkey\elantpcfg64.exe c:\program files (x86)\asus\atk package\atk hotkey\elantpcfg64.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\program files (x86)\asus\atk package\atk hotkey\elantpcfg64.exe c:\windows\syswow64\regsvr32.exe c:\windows\syswow64\regsvr32.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-tray.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'ControlDeckStartUp.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-server.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '22' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '92' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\$Recycle.Bin\S-1-5-21-4172352573-715101471-2027179975-1000\$R43XFU1.exe [FUND] Ist das Trojanische Pferd TR/Spy.127488.88 Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Desinfektion: C:\$Recycle.Bin\S-1-5-21-4172352573-715101471-2027179975-1000\$R43XFU1.exe [FUND] Ist das Trojanische Pferd TR/Spy.127488.88 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7796cd.qua' verschoben! Ende des Suchlaufs: Dienstag, 26. Juli 2011 23:31 Benötigte Zeit: 1:36:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31516 Verzeichnisse wurden überprüft 810846 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 810845 Dateien ohne Befall 13413 Archive wurden durchsucht 0 Warnungen 6 Hinweise 504401 Objekte wurden beim Rootkitscan durchsucht 6 Versteckte Objekte wurden gefunden Heute Morgen: HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions\microsoft-isatap-adapter [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'notepad.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-tray.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ControlDeckStartUp.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-server.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '22' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '224' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <DATA> Ende des Suchlaufs: Mittwoch, 27. Juli 2011 10:05 Benötigte Zeit: 1:37:03 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31205 Verzeichnisse wurden überprüft 747301 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 747301 Dateien ohne Befall 13392 Archive wurden durchsucht 0 Warnungen 43 Hinweise 504134 Objekte wurden beim Rootkitscan durchsucht 43 Versteckte Objekte wurden gefunden Was bedeutet versteckte Objekte? die waren ja gestern nicht da, voher kommen die bzw. was sind versteckte Objekte? Danke für Eure Hilfe Edit: ich habe keine merkbaren Probleme mit dem PC nur 2 halbe Tgae war wireless nicht verbunden mit dem Router was aber nicht sein konnte, da alles korrekt eingestellt war und plötzlich ohne das ich was gemacht habe ging´s wieder und ich konnte online gehen. Viele Grüsse Geändert von niobel (27.07.2011 um 10:16 Uhr) Grund: siehe Edit |
| Themen zu TR/Spy127488.88 in Quarantäne verschoben |
| 4d36e972-e325-11ce-bfc1-08002be10318, asus, avg, avira, bios, desktop, e-banking, e-mails, erste mal, gfnexsrv.exe, google, hotkey, lanmanworkstation, logbericht, lösung, maleware, microsoft, modul, namen, neu, notepad.exe, problem, prozess, prozesse, recycle.bin, registry, software, starten, system neu, tr/spy, tr/spy., trojaner, update, usb, versteckte objekte, verweise, virus, virus gefunden, windows |
Baum-Darstellung