Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W32 Patchload.a und weitere Trojaner gefunden

W32 Patchload.a und weitere Trojaner gefunden


Plagegeister aller Art und deren Bekämpfung: W32 Patchload.a und weitere Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.12.2011, 13:58   #1
Spycher
 
W32 Patchload.a und weitere Trojaner gefunden - Standard

W32 Patchload.a und weitere Trojaner gefunden


Hallo zusammen

Gestern abend hat AntiVir (antivir guard) angeschlagen wegen eines W32 patchload.a Fieslings bei der Nutzung von Outlook. Eine infizierte Mail war es nicht, so viel steht fest. Ich habe Anti Vir den Rechner prüfen lassen und er hat bereits mehrere .exe Dateien als infiziert gemeldet und in Quarantäne geschickt. Seltsam war obendrein, dass AntiVir fast nicht ausgeführt werden konnte, da etliche Suchläufe gestartet werden sollten. Der Systemscan hat neben dem 32 Ptchload .a noch weitere Trojaner festgestellt, unter anderem Sirefef.s, ATRAPS.Gen2, Conedex.a, Offend.kdv488489 und weitere. Ich habe den Report angehängt. Ich habe das Gefühl, dass ein Trojaner dem anderen die Tür geöffnet hat. Vor 2 Monaten habe ich das Komplettsystem (Firma meiner Mutter) von vorne bis hinten geprüft und das System war clean.

Bitte unterstützt mich bei der Beseitigung. AV hat die Dateien und Prozesse zunächst mal in Quarantäne geschickt und will nun neustarten. Doof ist, dass eine Desktop.ini (ich weiss aber nicht, ob es DIE desktop.ini ist, da ich den Ordner nicht zuordnen kann, in dem sie liegt) betroffen ist und diese Datei nicht in Quarantäne geschickt wrden kann. AV empfiehlt nun neu zu starten und erneut zu scannen. Was ist Euer Rat.

Vielen Dank vorab und beste Grüsse
Spycher

p.s.: Dateianhang funktioniert wohl nicht, daher der Report als copy paste...:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 30. Dezember 2011 10:44

Es wird nach 2991972 Virenstämmen gesucht.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JUTTA-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 05:58:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:58:05
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:45:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:46:15
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 19:53:22
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 19:53:28
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 19:53:28
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 19:53:28
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 19:53:29
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 19:53:29
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 19:53:30
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 19:53:31
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 19:53:31
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 19:53:31
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 21:59:47
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:18:13
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 16:12:11
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 13:46:30
VBASE017.VDF : 7.11.20.71 2048 Bytes 29.12.2011 13:46:30
VBASE018.VDF : 7.11.20.72 2048 Bytes 29.12.2011 13:46:31
VBASE019.VDF : 7.11.20.73 2048 Bytes 29.12.2011 13:46:31
VBASE020.VDF : 7.11.20.74 2048 Bytes 29.12.2011 13:46:31
VBASE021.VDF : 7.11.20.75 2048 Bytes 29.12.2011 13:46:31
VBASE022.VDF : 7.11.20.76 2048 Bytes 29.12.2011 13:46:32
VBASE023.VDF : 7.11.20.77 2048 Bytes 29.12.2011 13:46:32
VBASE024.VDF : 7.11.20.78 2048 Bytes 29.12.2011 13:46:34
VBASE025.VDF : 7.11.20.79 2048 Bytes 29.12.2011 13:46:34
VBASE026.VDF : 7.11.20.80 2048 Bytes 29.12.2011 13:46:34
VBASE027.VDF : 7.11.20.81 2048 Bytes 29.12.2011 13:46:35
VBASE028.VDF : 7.11.20.82 2048 Bytes 29.12.2011 13:46:35
VBASE029.VDF : 7.11.20.83 2048 Bytes 29.12.2011 13:46:35
VBASE030.VDF : 7.11.20.84 2048 Bytes 29.12.2011 13:46:35
VBASE031.VDF : 7.11.20.85 2048 Bytes 29.12.2011 13:46:36
Engineversion : 8.2.8.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 06:49:19
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28.12.2011 16:57:27
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 23:07:53
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 20:24:20
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 18:31:41
AEPACK.DLL : 8.2.15.1 770423 Bytes 14.12.2011 08:19:56
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16.12.2011 10:23:01
AEHEUR.DLL : 8.1.3.12 4268407 Bytes 28.12.2011 16:57:08
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 06:49:12
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 21:00:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 23:07:48
AECORE.DLL : 8.1.24.3 201079 Bytes 28.12.2011 16:12:38
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:17:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 17:49:39
AVREP.DLL : 10.0.0.9 174120 Bytes 05.03.2011 13:08:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 05:58:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 30. Dezember 2011 10:44

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IWatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe'
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\Sony\VAIO Event Service\VESMgr.exe'
Durchsuche Prozess 'uCamMonitor.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe'
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\Avira\AntiVir Desktop\avguard.exe'
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vspdfprsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe'
Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Switcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Program Files\Avira\AntiVir Desktop\sched.exe'
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Windows\system32\Ati2evxx.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Windows\system32\Ati2evxx.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'VCSW.exe' wird beendet
Prozess 'VESMgr.exe' wird beendet
Prozess 'uCamMonitor.exe' wird beendet
Prozess 'PIFSvc.exe' wird beendet
Prozess 'iviRegMgr.exe' wird beendet
Prozess 'avguard.exe' wird beendet
Prozess 'PIFSvc.exe' wird beendet
Prozess 'sched.exe' wird beendet
Prozess 'Ati2evxx.exe' wird beendet
Prozess 'Ati2evxx.exe' wird beendet
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Avira\AntiVir Desktop\sched.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\system32\Ati2evxx.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\system32\Ati2evxx.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Es wurden '103' Prozesse mit '93' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\Bonjour\mDNSResponder.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
C:\Users\Jutta\AppData\Local\0d136083\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Users\Jutta\AppData\Local\0d136083\U\000000cf.@
[FUND] Ist das Trojanische Pferd TR/Conedex.A
C:\Users\Jutta\AppData\Local\0d136083\U\800000c0.@
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.488489
C:\Users\Jutta\AppData\Local\0d136083\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Users\Jutta\AppData\Local\0d136083\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.S
C:\Windows\assembly\GAC_MSIL\Desktop.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\Program Files\Bonjour\mDNSResponder.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4bafd0.qua' verschoben!
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f43b006.qua' verschoben!
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f69afef.qua' verschoben!
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43de92a8.qua' verschoben!
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f50afd1.qua' verschoben!
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/PatchLoad.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4aafdc.qua' verschoben!
C:\Users\Jutta\AppData\Local\0d136083\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f2dafbc.qua' verschoben!
C:\Users\Jutta\AppData\Local\0d136083\U\000000cf.@
[FUND] Ist das Trojanische Pferd TR/Conedex.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4393dc6d.qua' verschoben!
C:\Users\Jutta\AppData\Local\0d136083\U\800000c0.@
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.488489
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4392d425.qua' verschoben!
C:\Users\Jutta\AppData\Local\0d136083\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43ed2cdd.qua' verschoben!
C:\Users\Jutta\AppData\Local\0d136083\U\800000cf.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.S
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43ec2495.qua' verschoben!
C:\Windows\assembly\GAC_MSIL\Desktop.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert



Ende des Suchlaufs: Freitag, 30. Dezember 2011 13:34
Benötigte Zeit: 2:46:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31045 Verzeichnisse wurden überprüft
726487 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
12 Dateien konnten nicht durchsucht werden
726453 Dateien ohne Befall
4660 Archive wurden durchsucht
13 Warnungen
14 Hinweise
Geändert von Spycher (30.12.2011 um 14:01 Uhr) Grund: Report als copy paste eingefügt

 

Themen zu W32 Patchload.a und weitere Trojaner gefunden
anderen, anti vir, antivir, antivir guard, atraps.gen, audiodg.exe, beste, dateianhang, dateien, desktop.ini, erneut, festgestellt, firma, gestartet, guard, infizierte, mail, nicht gefunden, nt.dll, ordner, prozesse, prüfen, quarantäne, quelldatei, rechner, report, rojaner gefunden, scanne, seltsam, sirefef.s, trojaner, trojaner gefunden, verweise, w32, w32patchload, zuordnen


« Trojaner TR/Kazy.48990 ; Virenscan nicht durchführbar | WIndows 7 aufgrund von Abzocke gesperrt »


Ähnliche Themen: W32 Patchload.a und weitere Trojaner gefunden


  1. ConduitTB.GenA gefunden und nach Analyse weitere Probleme
    Log-Analyse und Auswertung - 09.06.2015 (11)
  2. Malware und Trojaner gefunden TR/AtRAPS.GEN, TR/Dropper.Gen2 und weitere
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  3. Seltsame Skype-Übertragung: dann JS:Agent-DDZ [Expl] gefunden + 4 weitere
    Log-Analyse und Auswertung - 10.10.2014 (9)
  4. Trojaner in exe gefunden - Überprüfung auf weitere Infektion
    Log-Analyse und Auswertung - 12.07.2014 (3)
  5. Widgi Toolbar gefunden und deinstalliert - Weitere Malware vorhanden ?
    Log-Analyse und Auswertung - 18.12.2013 (10)
  6. Avira hat JavaVirus und weitere Infektionen gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  7. PUP.Optional.OpenCandy gefunden - weitere Aktion notwendig?
    Log-Analyse und Auswertung - 14.10.2013 (12)
  8. GVU-Virus, Trojan.Ransom.SUGen und weitere gefunden mit Malwarebytes
    Log-Analyse und Auswertung - 01.03.2013 (19)
  9. Avira hat Trojaner "TR/Rogue.KD.853855.1" gefunden und in Quarantäne verschoben --> Sind weitere Schritte notwendig?
    Log-Analyse und Auswertung - 25.02.2013 (11)
  10. Sirefef.K.1 Trojan und weitere Trojaner gefunden
    Log-Analyse und Auswertung - 24.11.2012 (2)
  11. W32/PatchLoad.A und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (8)
  12. Trojaner w32 patchload.a
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (115)
  13. Trojaner w32 patchload.a und TR/Kazy.24148
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (48)
  14. erst trojana TR/DLDR.codecpac.kzf gefunden und weitere: was tun?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (3)
  15. Trojaner gefunden (Trojan.BHO und TR/Dldr.Agent.cgzd) - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (9)
  16. c.exe und weitere gefunden, alles gelöscht - PC wieder 100% sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (4)
  17. Trojaner 'TR/Crypt.XPACK.Gen' gefunden, Sorge um weitere Trojaner
    Log-Analyse und Auswertung - 28.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32 Patchload.a und weitere Trojaner gefunden - Hallo zusammen Gestern abend hat AntiVir (antivir guard) angeschlagen wegen eines W32 patchload.a Fieslings bei der Nutzung von Outlook. Eine infizierte Mail war es nicht, so viel steht fest. Ich - W32 Patchload.a und weitere Trojaner gefunden...
Archiv
Du betrachtest: W32 Patchload.a und weitere Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131