| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Downloader.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.10.2013, 21:19
| #1 |
| |  TR/Downloader.Gen2 Hallo und schönen guten Abend ihr lieben guten Pc Seelen da draußen  Ich glaube ich habe ein kleines oder doch größeres Problem?! Ich wollte mich heute Nachmittag mit meiner Gruppe zum Raiden treffen und stellte fest das mein Pc heute richtig komisch wurde. Jedesmal wenn ich versuche ins Internet zu kommen macht er mir das Internet wieder zu. Darauf hab ich mal mein Viren Programm laufen lassen und er zeigte mir direkt den TR/Downloader.Gen2 an. Ich hab dann mal bei Dr. Google eingegeben und bin direkt auf Viren und Trojaner und mehr unheimliche Wesen getroffen. Da ich ein Mädchen bin und Angst habe vor allem was Virus Trojaner Pferd oder Maleware heißt, brauche ich dringend eure Hilfe. Also quasi mein Retter in der Viruswelt. Ich würde mich sehr freuen wenn sich jemand bereit erklärt meinen Viren den Kampf anzusagen  Tausend Dank schonmal  Anbei meinen Log ich hoffe das ist so richtig..  Exportierte Ereignisse: 08.10.2013 22:16 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Enqel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BW3CCA6B\Setup[1].exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5aebc50b.qua' verschoben! 08.10.2013 22:16 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Enqel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BW3CCA6B\download[1].php' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.A.680' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '427fea56.qua' verschoben! 08.10.2013 22:16 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 872626 Anzahl Verzeichnisse: 59463 Anzahl Malware: 3 Anzahl Warnungen: 1 08.10.2013 19:32 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 0 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 08.10.2013 19:32 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.335 Engine Version: VDF Version: 08.10.2013 19:32 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.383 Engine Version: 8.2.12.126 VDF Version: 7.11.106.104 08.10.2013 19:32 [Planer] Auftrag gestartet Auftrag "ReSystemScan" wurde erfolgreich gestartet. 08.10.2013 19:31 [Planer] Auftrag gestartet Auftrag "Repair-Scanjob" wurde erfolgreich gestartet. 08.10.2013 19:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.0.335 08.10.2013 19:30 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 08.10.2013 19:30 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.10.2013 19:30 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 3689 Anzahl Verzeichnisse: 0 Anzahl Malware: 3 Anzahl Warnungen: 1 08.10.2013 19:29 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Enqel\AppData\Roaming\Ihilon\zyxuy.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e4b9bff.qua' verschoben! 08.10.2013 19:29 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Enqel\AppData\Roaming\Repplop\4SJG516W3N.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei existiert nicht! 08.10.2013 19:26 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer ENQEL-PC (192.168.2.104) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase016.vdf 7.11.105.103 vbase017.vdf 7.11.105.243 vbase018.vdf 7.11.106.91 vbase019.vdf 7.11.106.92 vbase020.vdf 7.11.106.93 vbase021.vdf 7.11.106.94 vbase022.vdf 7.11.106.95 vbase023.vdf 7.11.106.96 vbase024.vdf 7.11.106.97 vbase025.vdf 7.11.106.98 vbase026.vdf 7.11.106.99 vbase027.vdf 7.11.106.100 vbase028.vdf 7.11.106.101 vbase029.vdf 7.11.106.102 vbase030.vdf 7.11.106.103 vbase031.vdf 7.11.106.104 aevdf.dat 7.11.106.104 aeheur.dll 8.1.4.676 aepack.dll 8.3.2.30 aescript.dll 8.1.4.154 aeset.dat 8.2.12.126 prodinfo.dat 08.10.2013 19:26 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 08.10.2013 19:26 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 08.10.2013 19:26 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.00.383 Engine Version: 8.2.12.124 VDF Version: 7.11.105.44 08.10.2013 19:26 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.0.335 08.10.2013 19:25 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.335 Engine Version: VDF Version: 08.10.2013 19:25 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.383 Engine Version: 8.2.12.124 VDF Version: 7.11.105.44 |
Baum-Darstellung