| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d WormWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.01.2014, 23:21
| #1 |
 |  Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm Hallo, bin schneller zurück als erwartet!  Seid meinem letzten Problem: http://www.trojaner-board.de/147315-...leralarme.html hab ich nun 3 Trojaner!  Ich weis nicht woher!? War nur bei eBay und hab Auktionen erstellt! Da fing an mein PC zu spinnen...Beim tippen wurden Worte nicht geschrieben....,der Kursor sprang immer wieder in die Eingabezeile von Firefox...Wenn ich mein Browser öffne zeigt er statt das Google-Zeichen nun AVG!?! Hab dann mit eScan einen Scan gemacht...und da gabs schon wieder 3 Funde!?!  Hier mal das Log: Code:
ATTFilter 05 Jan 2014 21:18:38 - ********************************************************** 05 Jan 2014 21:18:38 - eScan Antivirus und Spyware Werkzeugsatz. 05 Jan 2014 21:18:38 - Copyright © MicroWorld 05 Jan 2014 21:18:38 - ********************************************************** 05 Jan 2014 21:18:38 - Version 14.0.83 (C:\USERS\APHRODITE\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE) 05 Jan 2014 21:18:38 - Logdatei: C:\Users\Aphrodite\AppData\Local\Temp\MWAV.LOG 05 Jan 2014 21:18:38 - Datum und Uhrzeit des letzten Scannens: 04.01.2014 15:50:18 05 Jan 2014 21:18:38 - MWAV Registered: TRUE 05 Jan 2014 21:18:38 - User Account: Aphrodite (Administrator Mode) 05 Jan 2014 21:18:38 - OS Type: Windows Workstation 05 Jan 2014 21:18:38 - OS: Windows 7 [OS Install Date: 18 Sep 2012 20:42:24] 05 Jan 2014 21:18:38 - Ver: Personal Service Pack 1 (Build 7601) 05 Jan 2014 21:18:38 - System Up Time: 23 Hours, 29 Minutes, 52 Seconds 05 Jan 2014 21:18:38 - Parent Process Name : C:\Windows\Explorer.EXE 05 Jan 2014 21:18:38 - Windows Root Folder: C:\Windows 05 Jan 2014 21:18:38 - Windows Sys32 Folder: C:\Windows\system32 05 Jan 2014 21:18:38 - DHCP NameServer: 192.168.2.1 05 Jan 2014 21:18:38 - Interface0 DHCPNameServer: 192.168.2.1 05 Jan 2014 21:18:38 - Local Fixed Drives: c:\ 05 Jan 2014 21:18:38 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 05 Jan 2014 21:18:38 - [CREATED ZIP FILE: C:\Users\Aphrodite\AppData\Local\Temp\pinfect.zip] 05 Jan 2014 21:18:38 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Sat Aug 31 00:00:09 2013. 05 Jan 2014 21:18:38 - Sign Version: 7.49896 05 Jan 2014 21:18:38 - Loading/Creating FileScan Cache Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\Aphrodite\AppData\Local\Temp\ESCANDB.LOG] 05 Jan 2014 21:18:39 - Loaded/Created FileScan Cache Database... 05 Jan 2014 21:18:39 - Loading AV Library [DB]... 05 Jan 2014 21:18:55 - ArchiveScan: ENABLED 05 Jan 2014 21:19:00 - AV Library Loaded [DB-DIRECT]. 05 Jan 2014 21:19:00 - MWAV doing self scanning... 05 Jan 2014 21:19:00 - MWAV files are clean. 05 Jan 2014 21:19:01 - ArchiveScan: ENABLED 05 Jan 2014 21:19:01 - Virendatenbankdatum: 30 Aug 2013 05 Jan 2014 21:19:01 - Virendatenbankzähler: 9789420 05 Jan 2014 21:19:05 - ********************************************************** 05 Jan 2014 21:19:05 - eScan Antivirus und Spyware Werkzeugsatz. 05 Jan 2014 21:19:05 - Copyright © MicroWorld 05 Jan 2014 21:19:05 - 05 Jan 2014 21:19:05 - Support: support@escanav.com 05 Jan 2014 21:19:05 - Web: hxxp://www.escanav.com 05 Jan 2014 21:19:05 - ********************************************************** 05 Jan 2014 21:19:05 - Version 14.0.83[DB] (C:\USERS\APHRODITE\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE) 05 Jan 2014 21:19:05 - Logdatei: C:\Users\Aphrodite\AppData\Local\Temp\MWAV.LOG 05 Jan 2014 21:19:05 - User Account: Aphrodite (Administrator Mode) 05 Jan 2014 21:19:05 - Parent Process Name : C:\Windows\Explorer.EXE 05 Jan 2014 21:19:05 - Windows Root Folder: C:\Windows 05 Jan 2014 21:19:05 - Windows Sys32 Folder: C:\Windows\system32 05 Jan 2014 21:19:05 - OS: Windows 7 [OS Install Date: 18 Sep 2012 20:42:24] 05 Jan 2014 21:19:05 - Ver: Personal Service Pack 1 (Build 7601) 05 Jan 2014 21:19:05 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Sat Aug 31 00:00:09 2013. 05 Jan 2014 21:19:05 - Sign Version: 7.49896 05 Jan 2014 21:19:05 - Vom Benutzer gewählte Optionen: 05 Jan 2014 21:19:05 - Speicherüberprüfung: Aktiviert 05 Jan 2014 21:19:05 - Überprüfung der Registrierungsdatenbank: Aktiviert 05 Jan 2014 21:19:05 - Überprüfung des Startordners: Aktiviert 05 Jan 2014 21:19:05 - Überprüfung des Systemordners: Aktiviert 05 Jan 2014 21:19:05 - Überprüfung der Dienste: Aktiviert 05 Jan 2014 21:19:05 - Scannen Spyware: Deaktiviert 05 Jan 2014 21:19:05 - Scannen Archives: Aktiviert 05 Jan 2014 21:19:05 - Option "Überprüfung der Laufwerke" deaktiviert 05 Jan 2014 21:19:05 - Überprüfung der Ordner: Aktiviert 05 Jan 2014 21:19:05 - Gewählter Ordner = C:\Windows 05 Jan 2014 21:19:05 - SCAN: All_Files 05 Jan 2014 21:19:05 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 05 Jan 2014 21:19:05 - DNS Records... wird gescannt 05 Jan 2014 21:19:06 - Master Boot Record (Kernel)... wird gescannt 05 Jan 2014 21:19:06 - Logical Boot Records... wird gescannt 05 Jan 2014 21:19:08 - ***** Auf versteckte Rootkit-Prozesse wird geprüft ***** 05 Jan 2014 21:19:08 - ***** Auf versteckte Rootkit-Dienste wird geprüft ***** 05 Jan 2014 21:19:13 - ***** Speicherdateien werden gescannt ***** 05 Jan 2014 21:19:35 - ***** Dateien der Registrierungsdatenbank werden gescannt ***** 05 Jan 2014 21:19:37 - ***** Startordner werden gescannt ***** 05 Jan 2014 21:19:41 - Datei C:\Users\Aphrodite\Desktop\adwcleaner.exe wird gescannt 05 Jan 2014 21:19:41 - Datei C:\Users\Aphrodite\Desktop\adwcleaner.exe ist durch den Virus "Gen:Trojan.Heur.AutoIT.1[ZP] (DB)" infiziert! Maßnahme ergriffen: Datei gelöscht. 05 Jan 2014 21:19:48 - Datei C:\Users\Aphrodite\Desktop\BackupDownloads\38fee954_¦ý˱.package wird gescannt 05 Jan 2014 21:19:48 - ERROR(3)!!! ScanFile fails for C:\Users\Aphrodite\Desktop\BackupDownloads\38fee954_¦ý˱.package 05 Jan 2014 21:22:00 - Datei C:\Users\Aphrodite\Desktop\BackupDownloads\ÎÈÍãЦ¤¯_ran417eyeline.package wird gescannt 05 Jan 2014 21:22:00 - ERROR(3)!!! ScanFile fails for C:\Users\Aphrodite\Desktop\BackupDownloads\ÎÈÍãЦ¤¯_ran417eyeline.package 05 Jan 2014 21:24:58 - ScanFile (C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\Dropbox.exe) took 5881 ms 05 Jan 2014 21:26:38 - Datei C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-5ABFAB05E2C5ADDA139F046DF42071D7C115348C.bin.VF wird gescannt 05 Jan 2014 21:26:41 - ERROR!!! Unable to Delete file C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-5ABFAB05E2C5ADDA139F046DF42071D7C115348C.bin.VF! Reason is Zugriff verweigert (0x5). File will be deleted on reboot(A). 05 Jan 2014 21:26:41 - Datei C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-5ABFAB05E2C5ADDA139F046DF42071D7C115348C.bin.VF ist durch den Virus "Gen:Trojan.Heur.FU.bu0@a8XFHOai[ZP] (DB)" infiziert! Maßnahme ergriffen: Datei wird beim Neustart gelöscht. 05 Jan 2014 21:27:08 - ***** Dateien bezüglich Dienste werden gescannt ***** 05 Jan 2014 21:27:57 - ScanFile (C:\Windows\system32\DRIVERS\kbdclass.sys) took 7269 ms 05 Jan 2014 21:28:41 - ERROR(2)!!! Invalid Entry C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.2.0. 05 Jan 2014 21:28:49 - ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = about:blank 05 Jan 2014 21:28:49 - ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = about:blank 05 Jan 2014 21:28:49 - ***** System32-Ordner werden gescannt ***** 05 Jan 2014 21:29:51 - Datei C:\Users\Aphrodite\AppData\Local\Temp\mpcache-5ABFAB05E2C5ADDA139F046DF42071D7C115348C.bin.VF.13875320.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden. 05 Jan 2014 21:30:16 - Datei C:\Users\Aphrodite\AppData\Local\Temp\Quarantine.exe wird gescannt 05 Jan 2014 21:30:16 - Datei C:\Users\Aphrodite\AppData\Local\Temp\Quarantine.exe ist durch den Virus "Gen:Trojan.Heur.AutoIT.1 (DB)" infiziert! Maßnahme ergriffen: Datei umbenannt. 05 Jan 2014 21:52:04 - *****Auf bestimmte ITW-Viren wird geprüft ***** 05 Jan 2014 21:52:05 - ***** Scannen abgeschlossen ***** 05 Jan 2014 21:52:05 - Zahl der gescannten Objekte: 92151 05 Jan 2014 21:52:05 - Zahl der kritischen Objekte: 3 05 Jan 2014 21:52:05 - Zahl der desinfizierten Objekte: 0 05 Jan 2014 21:52:05 - Zahl der umbenannten Objekte: 1 05 Jan 2014 21:52:05 - Zahl der gelöschten Objekte: 1 05 Jan 2014 21:52:05 - Gesamtzahl der Fehler: 2 05 Jan 2014 21:52:05 - Zeit verstrichen: 00:32:32 05 Jan 2014 21:52:05 - Virendatenbankdatum: 30 Aug 2013 05 Jan 2014 21:52:05 - Virendatenbankzähler: 9789420 05 Jan 2014 21:52:05 - Scannen abgeschlossen. 05 Jan 2014 22:11:56 - Virendatenbankdatum: 30 Aug 2013 05 Jan 2014 22:11:56 - Virendatenbankzähler: 9789420 Falls das noch wichtig ist: Von 4 GB-RAM kann ich angeblich nur noch 3 benutzen!?!?! Hoffe mir hilft schnell jemand |
| Themen zu Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm |
| administrator, adware, antivirus, avg, browser, defender, desktop, ebay, error, explorer, infected, infiziert, internet, internet explorer, log, mozilla, neustart, problem, registrierungsdatenbank, secure search, software, spyware, system, temp, tippen, updates, vtoolbarupdater, windows, zugriff verweigert |
Baum-Darstellung