|
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschobenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.06.2013, 13:06 | #1 |
| Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben Hallo habe mir durch öffnen einer spammail mit zip datei einen trojaner eingefangen habe dann avira durchsuchen lassen mit diesem ergebnis: Trojanische Pferd TR/Injector.OH avira hat das dann auch gleich in quarantäne verschoben. bin total hilflos, schockiert und computertechnisch total unbegabt Hier die Reportdatei von avira. was soll ich jetzt tun? Verstehe davon leider überhaupt nichts. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 28. Juni 2013 12:52 Es wird nach 4939343 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Chica Computername : CHICA-PC Versionsinformationen: BUILD.DAT : 10.2.0.719 Bytes 25.10.2012 10:38:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 07:50:44 AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 07:50:44 LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 07:50:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 07:50:52 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 06:33:39 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:34:16 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:43:29 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:33:50 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 03:50:49 VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 03:50:49 VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 03:50:49 VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 03:50:49 VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 03:50:49 VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 03:50:49 VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 03:50:49 VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 03:50:49 VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 03:50:50 VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 03:50:50 VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 03:50:50 VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 03:50:33 VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 07:59:47 VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 10:37:41 VBASE017.VDF : 7.11.87.68 2048 Bytes 27.06.2013 10:37:41 VBASE018.VDF : 7.11.87.69 2048 Bytes 27.06.2013 10:37:41 VBASE019.VDF : 7.11.87.70 2048 Bytes 27.06.2013 10:37:41 VBASE020.VDF : 7.11.87.71 2048 Bytes 27.06.2013 10:37:41 VBASE021.VDF : 7.11.87.72 2048 Bytes 27.06.2013 10:37:41 VBASE022.VDF : 7.11.87.73 2048 Bytes 27.06.2013 10:37:41 VBASE023.VDF : 7.11.87.74 2048 Bytes 27.06.2013 10:37:41 VBASE024.VDF : 7.11.87.75 2048 Bytes 27.06.2013 10:37:41 VBASE025.VDF : 7.11.87.76 2048 Bytes 27.06.2013 10:37:41 VBASE026.VDF : 7.11.87.77 2048 Bytes 27.06.2013 10:37:41 VBASE027.VDF : 7.11.87.78 2048 Bytes 27.06.2013 10:37:41 VBASE028.VDF : 7.11.87.79 2048 Bytes 27.06.2013 10:37:42 VBASE029.VDF : 7.11.87.80 2048 Bytes 27.06.2013 10:37:42 VBASE030.VDF : 7.11.87.81 2048 Bytes 27.06.2013 10:37:42 VBASE031.VDF : 7.11.87.144 139264 Bytes 28.06.2013 10:50:13 Engineversion : 8.2.12.68 AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 08:50:30 AESCRIPT.DLL : 8.1.4.126 483710 Bytes 28.06.2013 10:37:48 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 08:03:22 AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 02:47:59 AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 08:50:29 AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 17:12:16 AEOFFICE.DLL : 8.1.2.60 205181 Bytes 18.06.2013 17:14:13 AEHEUR.DLL : 8.1.4.436 5964154 Bytes 28.06.2013 10:37:47 AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 10:37:43 AEGEN.DLL : 8.1.7.6 442742 Bytes 28.06.2013 10:37:43 AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 05:17:23 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 05:45:19 AECORE.DLL : 8.1.31.6 201081 Bytes 28.06.2013 10:37:42 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:34:22 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 07:50:43 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 18:16:24 AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 07:50:42 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 07:50:43 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 07:50:37 RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 07:50:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 28. Juni 2013 12:52 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Boingo Wi-Fi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LivCam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Eee Docking.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WallPaperAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '497' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Chica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\3R6UTR3P\Silvana Bergemann TomTom Online GmbH Aufforderung (2).zip [0] Archivtyp: ZIP --> Rechnung vom 27.06.2013 fur Silvana Bergemann.zip [1] Archivtyp: ZIP --> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\3R6UTR3P\Silvana Bergemann TomTom Online GmbH Aufforderung.zip [0] Archivtyp: ZIP --> Rechnung vom 27.06.2013 fur Silvana Bergemann.zip [1] Archivtyp: ZIP --> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Temp\ddgfauxvrq.pre [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Temp\ejglvprgqr.pre [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Temp\mrrkynnnli.pre [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Temp\oxdtjplvqa.pre [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Temp\pgfffqxntx.pre [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Temp\rryknnmmyb.pre [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\AppData\Local\Temp\rzwfimbfbk.pre [FUND] Ist das Trojanische Pferd TR/Injector.OH C:\Users\Chica\Documents\Meine empfangenen Dateien\Rechnung vom 27.06.2013 fur Silvana Bergemann.zip [0] Archivtyp: ZIP --> Inkasso Kostenrechnung fur Silvana Bergemann 27.06.2013 TomTom Online GmbH.com [FUND] Ist das Trojanische Pferd TR/Injector.OH Beginne mit der Desinfektion: |
28.06.2013, 15:01 | #2 |
/// TB-Ausbilder | Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben Was heißt denn hilflos und schockiert. Dein Virenscanner hat das gemacht was er soll. Wo ist jetzt das Problem?
__________________
__________________ |
30.06.2013, 09:03 | #3 |
/// TB-Ausbilder | Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ |
Themen zu Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben |
.dll, administratorrechte, antivir, appdata, avg, avira, computer, datei, desktop, ergebnis, explorer.exe, free, hilflos, internet, microsoft, modul, programm, prozesse, rechnung, registry, starten, taskhost.exe, tr/injector.oh, trojaner, trojanische pferd, windows, öffnen |