Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2013, 13:06   #1
silvi6
 
Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben - Standard

Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben



Hallo habe mir durch öffnen einer spammail mit zip datei einen trojaner eingefangen
habe dann avira durchsuchen lassen mit diesem ergebnis: Trojanische Pferd TR/Injector.OH
avira hat das dann auch gleich in quarantäne verschoben.

bin total hilflos, schockiert und computertechnisch total unbegabt

Hier die Reportdatei von avira. was soll ich jetzt tun? Verstehe davon leider überhaupt nichts.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 28. Juni 2013 12:52

Es wird nach 4939343 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Chica
Computername : CHICA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.719 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 07:50:44
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 07:50:44
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 07:50:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 07:50:52
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 06:33:39
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:34:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:43:29
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:33:50
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 03:50:49
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 03:50:49
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 03:50:49
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 03:50:49
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 03:50:49
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 03:50:49
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 03:50:49
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 03:50:49
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 03:50:50
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 03:50:50
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 03:50:50
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 03:50:33
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 07:59:47
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 10:37:41
VBASE017.VDF : 7.11.87.68 2048 Bytes 27.06.2013 10:37:41
VBASE018.VDF : 7.11.87.69 2048 Bytes 27.06.2013 10:37:41
VBASE019.VDF : 7.11.87.70 2048 Bytes 27.06.2013 10:37:41
VBASE020.VDF : 7.11.87.71 2048 Bytes 27.06.2013 10:37:41
VBASE021.VDF : 7.11.87.72 2048 Bytes 27.06.2013 10:37:41
VBASE022.VDF : 7.11.87.73 2048 Bytes 27.06.2013 10:37:41
VBASE023.VDF : 7.11.87.74 2048 Bytes 27.06.2013 10:37:41
VBASE024.VDF : 7.11.87.75 2048 Bytes 27.06.2013 10:37:41
VBASE025.VDF : 7.11.87.76 2048 Bytes 27.06.2013 10:37:41
VBASE026.VDF : 7.11.87.77 2048 Bytes 27.06.2013 10:37:41
VBASE027.VDF : 7.11.87.78 2048 Bytes 27.06.2013 10:37:41
VBASE028.VDF : 7.11.87.79 2048 Bytes 27.06.2013 10:37:42
VBASE029.VDF : 7.11.87.80 2048 Bytes 27.06.2013 10:37:42
VBASE030.VDF : 7.11.87.81 2048 Bytes 27.06.2013 10:37:42
VBASE031.VDF : 7.11.87.144 139264 Bytes 28.06.2013 10:50:13
Engineversion : 8.2.12.68
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 08:50:30
AESCRIPT.DLL : 8.1.4.126 483710 Bytes 28.06.2013 10:37:48
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 08:03:22
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 02:47:59
AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 08:50:29
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 17:12:16
AEOFFICE.DLL : 8.1.2.60 205181 Bytes 18.06.2013 17:14:13
AEHEUR.DLL : 8.1.4.436 5964154 Bytes 28.06.2013 10:37:47
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 10:37:43
AEGEN.DLL : 8.1.7.6 442742 Bytes 28.06.2013 10:37:43
AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 05:17:23
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 05:45:19
AECORE.DLL : 8.1.31.6 201081 Bytes 28.06.2013 10:37:42
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:34:22
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 07:50:43
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 18:16:24
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 07:50:42
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 07:50:43
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 07:50:37
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 07:50:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 28. Juni 2013 12:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LivCam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eee Docking.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WallPaperAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '497' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Chica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\3R6UTR3P\Silvana Bergemann TomTom Online GmbH Aufforderung (2).zip
[0] Archivtyp: ZIP
--> Rechnung vom 27.06.2013 fur Silvana Bergemann.zip
[1] Archivtyp: ZIP
--> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\3R6UTR3P\Silvana Bergemann TomTom Online GmbH Aufforderung.zip
[0] Archivtyp: ZIP
--> Rechnung vom 27.06.2013 fur Silvana Bergemann.zip
[1] Archivtyp: ZIP
--> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\ddgfauxvrq.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\ejglvprgqr.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\mrrkynnnli.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\oxdtjplvqa.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\pgfffqxntx.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\rryknnmmyb.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\AppData\Local\Temp\rzwfimbfbk.pre
[FUND] Ist das Trojanische Pferd TR/Injector.OH
C:\Users\Chica\Documents\Meine empfangenen Dateien\Rechnung vom 27.06.2013 fur Silvana Bergemann.zip
[0] Archivtyp: ZIP
--> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com
[FUND] Ist das Trojanische Pferd TR/Injector.OH

Beginne mit der Desinfektion:

Alt 28.06.2013, 15:01   #2
ryder
/// TB-Ausbilder
 
Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben - Standard

Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben



Was heißt denn hilflos und schockiert. Dein Virenscanner hat das gemacht was er soll. Wo ist jetzt das Problem?
__________________

__________________

Alt 30.06.2013, 09:03   #3
ryder
/// TB-Ausbilder
 
Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben - Standard

Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben
.dll, administratorrechte, antivir, appdata, avg, avira, computer, datei, desktop, ergebnis, explorer.exe, free, hilflos, internet, microsoft, modul, programm, prozesse, rechnung, registry, starten, taskhost.exe, tr/injector.oh, trojaner, trojanische pferd, windows, öffnen




Ähnliche Themen: Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben


  1. Virusfund bei Avira: Trojanische Pferd TR/Samca.664626
    Log-Analyse und Auswertung - 15.03.2015 (21)
  2. Windows 7: Avira hat TR/Dropper.MSIL.Gen beim installieren eines Programmes entdeckt, wurde in Quarantäne verschoben
    Log-Analyse und Auswertung - 19.02.2015 (19)
  3. TR/crypt.ulpm.gm gefunden von AVIRA aber nur in Quarantäne verschoben
    Log-Analyse und Auswertung - 09.01.2015 (11)
  4. MWB hat PUM.Hijack.StartMenu gefunden und in Quarantäne verschoben
    Log-Analyse und Auswertung - 08.01.2015 (13)
  5. Adware/Graftor.151675.8 von Avira gefunden und in Quarantäne verschoben (Windows 8), Probleme verschwunden, weitere Schritte?
    Log-Analyse und Auswertung - 15.10.2014 (9)
  6. Antivir hat JS/iFrame.ahk.1 gefunden und in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  7. Windows 8, Avira meldet 25 Funde, 3 wurden in Quarantäne verschoben, was muss ich noch tun?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  8. TR Trash Gen wir jede Stunde gefunden und in Quarantäne verschoben. Erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  9. AVIRA hat den Trojaner TR/Matsnu.G in Quarantäne verschoben, reicht das aus? Ist das System wieder sicher?
    Log-Analyse und Auswertung - 13.11.2013 (5)
  10. Avira Free Antivirus hat TR/Agent.57344.206 gefunden - Trojanische Pferd
    Log-Analyse und Auswertung - 23.06.2013 (15)
  11. Avira hat Trojaner "TR/Rogue.KD.853855.1" gefunden und in Quarantäne verschoben --> Sind weitere Schritte notwendig?
    Log-Analyse und Auswertung - 25.02.2013 (11)
  12. nach bka trojaner pup.vsharedir mit malwarebytes gefunden und in quarantäne verschoben. was nun?
    Log-Analyse und Auswertung - 04.09.2012 (14)
  13. tr/crypt.xpack.gen gefunden, in Quarantäne verschoben, Explorer-Abstürze bleiben
    Log-Analyse und Auswertung - 15.05.2011 (20)
  14. Trojanische Pferd TR/Injector.aaa eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (2)
  15. in der antivir quarantäne ist das trojanische pferd: TR/Agent.32768.AB! ist mein system verseucht?
    Log-Analyse und Auswertung - 22.01.2011 (6)
  16. Trojanische Pferd TR/Injector.Z in System32
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (22)
  17. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)

Zum Thema Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben - Hallo habe mir durch öffnen einer spammail mit zip datei einen trojaner eingefangen habe dann avira durchsuchen lassen mit diesem ergebnis: Trojanische Pferd TR/Injector.OH avira hat das dann auch gleich - Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben...
Archiv
Du betrachtest: Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.