Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part


Plagegeister aller Art und deren Bekämpfung: $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.09.2012, 21:40   #1
izz
 
$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Standard

$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part


Hallo,

habe heute abend meinen Rechner gestartet und er hat Alarmtöne von sich gegeben, die ich vorher noch nie wahrgenommen habe.

Hatte kurz den Raum verlassen und konnte am Bildschirm nur noch etwas von "Phoenix" sehen. Rechner hat dann normal gestartet.

Malwarebytes im Quickscan war sauber.


Antivir hat keinen Fund, aber eine Warnung gemeldet:
Code:
ATTFilter
 C:\$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt

Das war der letzte Virenfund vor 1 Woche:
Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 23. September 2012  11:00

Es wird nach 4251695 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Business
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PETER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 22:34:19
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:27:06
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:27:06
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:27:06
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:26:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:15
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:05:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:04:56
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:53:27
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 21:44:06
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 21:44:06
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 21:44:06
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 21:44:06
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 21:44:08
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 21:44:08
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 21:44:08
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 21:44:08
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 21:57:58
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 21:58:04
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 21:58:04
VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 21:57:31
VBASE018.VDF   : 7.11.43.35    133632 Bytes  15.09.2012 21:57:35
VBASE019.VDF   : 7.11.43.89    129024 Bytes  18.09.2012 21:58:11
VBASE020.VDF   : 7.11.43.141   130560 Bytes  19.09.2012 21:57:41
VBASE021.VDF   : 7.11.43.187   121856 Bytes  21.09.2012 21:57:38
VBASE022.VDF   : 7.11.43.188     2048 Bytes  21.09.2012 21:57:38
VBASE023.VDF   : 7.11.43.189     2048 Bytes  21.09.2012 21:57:38
VBASE024.VDF   : 7.11.43.190     2048 Bytes  21.09.2012 21:57:38
VBASE025.VDF   : 7.11.43.191     2048 Bytes  21.09.2012 21:57:38
VBASE026.VDF   : 7.11.43.192     2048 Bytes  21.09.2012 21:57:38
VBASE027.VDF   : 7.11.43.193     2048 Bytes  21.09.2012 21:57:38
VBASE028.VDF   : 7.11.43.194     2048 Bytes  21.09.2012 21:57:39
VBASE029.VDF   : 7.11.43.195     2048 Bytes  21.09.2012 21:57:39
VBASE030.VDF   : 7.11.43.196     2048 Bytes  21.09.2012 21:57:39
VBASE031.VDF   : 7.11.43.228    93696 Bytes  22.09.2012 21:57:44
Engineversion  : 8.2.10.164
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:39:28
AESCRIPT.DLL   : 8.1.4.54      459131 Bytes  18.09.2012 21:58:12
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:06:47
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:29:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.36      811382 Bytes  14.09.2012 21:57:35
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 17:56:00
AEHEUR.DLL     : 8.1.4.100    5280120 Bytes  14.09.2012 21:57:35
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 20:53:21
AEGEN.DLL      : 8.1.5.36      434549 Bytes  25.08.2012 00:48:49
AEEXP.DLL      : 8.1.0.86       90484 Bytes  07.09.2012 21:40:31
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 10:39:27
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 22:34:12
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:27:05
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:27:06
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:27:06
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:27:06
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:27:06
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:27:06
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 22:34:19
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:27:06
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 22:34:16
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 22:34:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 23. September 2012  11:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5035' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\$RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Sonntag, 23. September 2012  14:01
Benötigte Zeit: 59:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27448 Verzeichnisse wurden überprüft
 579455 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 579454 Dateien ohne Befall
   5313 Archive wurden durchsucht
      4 Warnungen
      1 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Dies der Fund Anfang des Monats:
Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 2. September 2012  11:00

Es wird nach 4204350 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Business
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PETER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 22:34:19
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 21:27:06
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 21:27:06
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 21:27:06
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 21:26:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:15
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:05:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:04:56
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:53:27
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 20:53:27
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 20:53:27
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 20:53:27
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 20:53:27
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 20:53:27
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 20:53:28
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 20:53:28
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 20:53:28
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 20:24:36
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 20:23:50
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 20:23:52
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 22:34:18
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 22:34:16
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 13:50:22
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 13:50:24
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 13:50:25
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 14:25:01
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 14:25:06
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 18:18:33
VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 18:58:39
VBASE026.VDF   : 7.11.40.205   203264 Bytes  23.08.2012 18:58:37
VBASE027.VDF   : 7.11.41.29    188416 Bytes  27.08.2012 17:04:22
VBASE028.VDF   : 7.11.41.87    250368 Bytes  30.08.2012 17:11:06
VBASE029.VDF   : 7.11.41.88      2048 Bytes  30.08.2012 17:11:06
VBASE030.VDF   : 7.11.41.89      2048 Bytes  30.08.2012 17:11:06
VBASE031.VDF   : 7.11.41.132   201216 Bytes  01.09.2012 21:40:29
Engineversion  : 8.2.10.150
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:39:28
AESCRIPT.DLL   : 8.1.4.46      455034 Bytes  25.08.2012 00:48:56
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:06:47
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 21:29:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.32      811382 Bytes  25.08.2012 00:48:56
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 17:56:00
AEHEUR.DLL     : 8.1.4.94     5230967 Bytes  30.08.2012 17:11:11
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 20:53:21
AEGEN.DLL      : 8.1.5.36      434549 Bytes  25.08.2012 00:48:49
AEEXP.DLL      : 8.1.0.84       90485 Bytes  30.08.2012 17:11:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 10:39:27
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 22:34:12
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 21:27:05
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 21:27:06
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 21:27:06
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 21:27:06
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 21:27:06
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 21:27:06
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 22:34:19
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 21:27:06
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 22:34:16
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 22:34:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 2. September 2012  11:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'moffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5035' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
  [0] Archivtyp: ZIP
  --> HegYcx.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.136
  --> kBmQUyuORF.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GN
  --> MveJTkU.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GO
  --> nzt.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GP
  --> QHHiBclTC.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GQ
  --> RPKpqkzO.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AX
  --> Svz.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.122
  --> TJJmOQ.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.125
  --> udpPzRtzr.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.129
  --> UFFw.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.133
  --> Hnd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.GV
C:\Users\Peter\AppData\Local\temp\m8Yrnp6y.exe.part
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Peter\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\Users\Peter\AppData\Local\temp\jar_cache8717106736445631515.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.GV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52d39313.qua' verschoben!


Ende des Suchlaufs: Sonntag, 2. September 2012  13:01
Benötigte Zeit: 59:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27337 Verzeichnisse wurden überprüft
 576350 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 576339 Dateien ohne Befall
   5284 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise

Kann da jemand etwas mit anfangen. Muss ich etwas tun?

Grüße
Izz

 

Themen zu $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part
.dll, antivirus, avg, avira, bildschirm, desktop, explorer.exe, festplatte, lsass.exe, löschen, microsoft, modul, namen, neustart, programm, prozesse, recycle, recycle.bin, registry, services.exe, svchost.exe, temp, tr/crypt.xpack.ge, trojaner, virus, vista, warnung, windows, winlogon.exe, wmp


« Virus: seite kann nicht angezeigt werden! | StartPins.com statt Google. Suchmaschine ausgetrickst. »


Ähnliche Themen: $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part


  1. Virus - Weder Bios noch Hochfahren funktionieren, kann Pc nicht wiederherstellen Part 2
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (5)
  2. Windows 7: TR/Dropper.Gen in C:\$Recycle.Bin\S-1-5-21-937058776-1653225062-2762019157-1000\$RQ0Y2F3.crdownload
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (11)
  3. Traffic ausgelastet - Schadsoftware oder anderes Problem? #Part 2
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (6)
  4. Pup.Optional.InstalleRex - C:\Users\nessa\AppData\Local\Temp\7TPjfwZo.exe.part
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (11)
  5. WinVista: 7Hl_orco.ese.part: Verdacht auf Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (11)
  6. Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  7. 2x Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Mülltonne - 09.05.2013 (1)
  8. TR/ATRAPS.Gen2 in C:\$Recycle.Bin\...\U\80000032.@ und TR/Sirefef.abx in C:\$Recycle.Bin\...\U\000000
    Log-Analyse und Auswertung - 05.04.2013 (19)
  9. GUV-Trojaner evtl. in R9liZ64w.exe.part
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (6)
  10. TR/Dropper.Gen in 'C:\$Recycle.Bin\S-1-5-21-1798951966-3390808391-497393808-1000\$RBO9KTS.exe
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  11. TR/Dropper.Gen in 'C:\$Recycle.Bin\S-1-5-21-1798951966-3390808391-497393808-1000\$RBO9KTS.exe
    Log-Analyse und Auswertung - 18.12.2011 (19)
  12. Trojaner 'PWS-Zbot.gen.gm' in 'C:\Recycle.Bin\Recycle.Bin.exe' - evtl. für Phishing verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  13. Ursprünge von recycle.bin/recycle.bin.exe
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (6)
  14. TR/Kazy.24828 [trojan] in file 'C:\Recycle.Bin\Recycle.Bin.exe. gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (18)
  15. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  16. Wer kennt diese avira warnung: C:\Users\xxx\AppData\Local\Temp\8VRav0_T.exe.part
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  17. Multi-Part-SMS stoppt das iPhone
    Nachrichten - 30.07.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part - Hallo, habe heute abend meinen Rechner gestartet und er hat Alarmtöne von sich gegeben, die ich vorher noch nie wahrgenommen habe. Hatte kurz den Raum verlassen und konnte am Bildschirm - $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part...
Archiv
Du betrachtest: $RECYCLE.BIN\S-1-5-21-479931980-3792547719-1618000154-1000\$R1HKIKN.part auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19