TR/Crypt.ASPM.Gen in Datei taskmgr.exe

pan_der

Hallo zusammen,

heute hat mir Avira folgende Funde angezeigt: TR/Crypt.ASPM.Gen in der Datei 'C:\Users\TOSHIBA\AppData\Local\temp\taskmgr.exe'
sowie in: C:\Users\TOSHIBA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1f525f2e-3ccca79d

hier der dazugehörige Report

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. August 2012 10:08

Es wird nach 4128568 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername :

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 10:06:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 10:06:26
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 10:06:27
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 10:06:27
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 18:17:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:22:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:48:55
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:58:16
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:17:17
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:50:03
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:50:03
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:50:04
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:50:04
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:50:04
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:50:04
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:50:04
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:50:04
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:50:04
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 21:03:38
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 21:03:40
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 12:01:31
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 09:15:12
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 09:15:13
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 09:15:13
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 09:15:13
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 09:15:14
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 09:14:55
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 09:14:55
VBASE024.VDF : 7.11.40.50 2048 Bytes 17.08.2012 09:14:56
VBASE025.VDF : 7.11.40.51 2048 Bytes 17.08.2012 09:14:56
VBASE026.VDF : 7.11.40.52 2048 Bytes 17.08.2012 09:14:56
VBASE027.VDF : 7.11.40.53 2048 Bytes 17.08.2012 09:14:56
VBASE028.VDF : 7.11.40.54 2048 Bytes 17.08.2012 09:14:56
VBASE029.VDF : 7.11.40.55 2048 Bytes 17.08.2012 09:14:56
VBASE030.VDF : 7.11.40.56 2048 Bytes 17.08.2012 09:14:56
VBASE031.VDF : 7.11.40.68 59904 Bytes 18.08.2012 09:14:56
Engineversion : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:29:53
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 15.08.2012 09:15:20
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 12:15:28
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 12:32:10
AERDL.DLL : 8.1.9.15 639348 Bytes 13.09.2011 21:03:42
AEPACK.DLL : 8.3.0.24 811381 Bytes 15.08.2012 09:15:19
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 10:29:23
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 15.08.2012 09:15:18
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 12:50:12
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 10:29:18
AEEXP.DLL : 8.1.0.74 86387 Bytes 03.08.2012 12:01:44
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:29:53
AECORE.DLL : 8.1.27.4 201078 Bytes 15.08.2012 09:15:15
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 10:06:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 20:54:14
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 10:06:26
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 10:06:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 10:06:26
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 10:06:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5055b28d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 22. August 2012 10:08

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMachInfo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TRCMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSENotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaServiceStation.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThpSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSmartSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThpSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWebCameraSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('20' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\TOSHIBA\AppData\Local\temp\jar_cache2410055294422799369.tmp'
Der zu durchsuchende Pfad C:\Users\TOSHIBA\AppData\Local\temp\jar_cache2410055294422799369.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\TOSHIBA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1f525f2e-3ccca79d-temp'
Der zu durchsuchende Pfad C:\Users\TOSHIBA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1f525f2e-3ccca79d-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\TOSHIBA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1f525f2e-3ccca79d'
C:\Users\TOSHIBA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1f525f2e-3ccca79d
Beginne mit der Suche in 'C:\Users\TOSHIBA\AppData\Local\temp\taskmgr.exe'
[0] Archivtyp: HIDDEN
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
C:\Users\TOSHIBA\AppData\Local\temp\taskmgr.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen

Beginne mit der Desinfektion:
C:\Users\TOSHIBA\AppData\Local\temp\taskmgr.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f03694.qua' verschoben!
C:\Users\TOSHIBA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1f525f2e-3ccca79d
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!


Ende des Suchlaufs: Mittwoch, 22. August 2012 10:16
Benötigte Zeit: 01:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
72 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
70 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
37864 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.
-------------------------------------------------------------------

Datei wurde in die Quarantäne verschoben. Erneuter Scan zeigt keine Funde an.

Letzte Woche hat mir Avira mehrere Funde in Java cache Ordner angezeigt.
Ich habe diese erst mal nur in die Quarantäne verschoben, weil ich diese damals eher für eine Falschmeldung gehalten habe.
Wenn gewünscht ist hier auch ein Report verfügbar.


Die Funde die Avira mir heute gemeldet hat, kommen mir nun aber doch sehr verdächtig vor (speziell taskmgr.exe)

Wie sollte man hier nun weiter vorgehen?

Danke im voraus

Gruß

pan_der