Verschlüsselungstrojaner

cosinus · 22.05.2012, 12:59

Zitat:

Beim Scan mit Malwarebytes selber hat er keine Unstimmigkeiten gefunden. Jedoch beim Scan hat Avira Antivir sich gemeldet und 2 Viren festgestellt, die ich entfernt habe

Trotzdem alle Logs posten! Und auch die Logs von AntiVir mit den zwei Funden!

Thats me · 23.05.2012, 19:53

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.22.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
h :: ***** [Administrator]

Schutz: Aktiviert

22.05.2012 12:20:57
mbam-log-2012-05-22 (12-20-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230357
Laufzeit: 26 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. Mai 2012  12:47

Es wird nach 3725446 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 23:33:53
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 23:33:53
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 23:33:54
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 23:33:54
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 18:02:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 21:26:19
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:50:18
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:53:55
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 18:02:48
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 18:02:48
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 18:02:48
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 18:02:49
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 18:02:49
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 18:02:49
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 18:02:49
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 18:02:49
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 18:02:49
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 19:20:07
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 12:15:52
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 12:15:53
VBASE017.VDF   : 7.11.30.144     2048 Bytes  21.05.2012 12:15:53
VBASE018.VDF   : 7.11.30.145     2048 Bytes  21.05.2012 12:15:53
VBASE019.VDF   : 7.11.30.146     2048 Bytes  21.05.2012 12:15:53
VBASE020.VDF   : 7.11.30.147     2048 Bytes  21.05.2012 12:15:53
VBASE021.VDF   : 7.11.30.148     2048 Bytes  21.05.2012 12:15:53
VBASE022.VDF   : 7.11.30.149     2048 Bytes  21.05.2012 12:15:54
VBASE023.VDF   : 7.11.30.150     2048 Bytes  21.05.2012 12:15:54
VBASE024.VDF   : 7.11.30.151     2048 Bytes  21.05.2012 12:15:54
VBASE025.VDF   : 7.11.30.152     2048 Bytes  21.05.2012 12:15:54
VBASE026.VDF   : 7.11.30.153     2048 Bytes  21.05.2012 12:15:54
VBASE027.VDF   : 7.11.30.154     2048 Bytes  21.05.2012 12:15:54
VBASE028.VDF   : 7.11.30.155     2048 Bytes  21.05.2012 12:15:54
VBASE029.VDF   : 7.11.30.156     2048 Bytes  21.05.2012 12:15:54
VBASE030.VDF   : 7.11.30.157     2048 Bytes  21.05.2012 12:15:54
VBASE031.VDF   : 7.11.30.172    21504 Bytes  22.05.2012 12:15:54
Engineversion  : 8.2.10.68 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 18:45:33
AESCRIPT.DLL   : 8.1.4.19      455034 Bytes  11.05.2012 20:29:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:34:34
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 10:31:22
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.13     807287 Bytes  11.05.2012 20:29:44
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 20:58:46
AEHEUR.DLL     : 8.1.4.28     4800886 Bytes  16.05.2012 19:20:14
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 20:29:42
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 20:58:42
AEEXP.DLL      : 8.1.0.40       82292 Bytes  16.05.2012 19:20:14
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 20:52:25
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 23:33:52
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 23:33:53
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 23:33:54
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 23:33:52
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 23:33:53
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 23:33:54
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 23:33:53
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 23:33:54
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 23:33:52
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 23:33:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fbb82fa\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 22. Mai 2012  12:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackWeb-8876480.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\_OTL\MovedFiles\05222012_140141\C_Dokumente und Einstellungen\h\Anwendungsdaten\Prlvageupn\50AF23270436D13133DB.exe'
C:\_OTL\MovedFiles\05222012_140141\C_Dokumente und Einstellungen\h\Anwendungsdaten\Prlvageupn\50AF23270436D13133DB.exe
  [FUND]      Ist das Trojanische Pferd TR/Skelf.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d26ce56.qua' verschoben!
Beginne mit der Suche in 'C:\_OTL\MovedFiles\05222012_140141\C_WINXP\system32\722F4E430436D131658B.exe'
C:\_OTL\MovedFiles\05222012_140141\C_WINXP\system32\722F4E430436D131658B.exe
  [FUND]      Ist das Trojanische Pferd TR/Skelf.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55a0e1f3.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. Mai 2012  12:48
Benötigte Zeit: 00:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     45 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     43 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise

Verschlüsselungstrojaner

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner

Verschlüsselungstrojaner

Verschlüsselungstrojaner

Ähnliche Themen: Verschlüsselungstrojaner