Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 17.06.2014, 23:59   #1
j9a
 
Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. - Standard

Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.



Hey, ich bin eher Computer-Legastheniker und bin auch etwas verunsichert bei all den Downloads, die ich vorher machen soll.

Also, poste ich erstmal mein Antivir Befund und hoffe auf jemanden, der mir Schritt für Schritt erklären kann, was ich jetzt tun muss.

Vorab: Ich vermute, dass mein Yahoo-Mail-Account gehackt wurde und meine Adressliste zur Verschickung von kryptischen Mails, Spams oder Links zu irgendwelchen Casino-Seiten missbraucht wurde. Ich habe bereits mein Passwort geändert und dann den Antivir Scan gestartet: Mit Hinweis auf ein verstecktes Objekt

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juni 2014 13:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JANINAS-PC

Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 05.06.2014 19:08:51
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 05.06.2014 19:08:51
LUKE.DLL : 14.0.4.620 57936 Bytes 05.06.2014 19:09:25
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 05.06.2014 19:08:52
AVREG.DLL : 14.0.4.632 261200 Bytes 05.06.2014 19:08:49
avlode.dll : 14.0.4.638 583760 Bytes 05.06.2014 19:08:48
avlode.rdf : 14.0.4.22 64276 Bytes 16.05.2014 12:56:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:38:34
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 19:10:02
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 19:10:02
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 19:10:02
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 19:10:02
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 19:10:02
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 19:10:02
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 19:09:33
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 09:40:21
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 14:10:45
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 19:04:49
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 08:36:50
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 08:36:50
VBASE019.VDF : 7.11.154.239 189440 Bytes 15.06.2014 08:36:51
VBASE020.VDF : 7.11.154.240 2048 Bytes 15.06.2014 08:36:51
VBASE021.VDF : 7.11.154.241 2048 Bytes 15.06.2014 08:36:51
VBASE022.VDF : 7.11.154.242 2048 Bytes 15.06.2014 08:36:51
VBASE023.VDF : 7.11.154.243 2048 Bytes 15.06.2014 08:36:51
VBASE024.VDF : 7.11.154.244 2048 Bytes 15.06.2014 08:36:51
VBASE025.VDF : 7.11.154.245 2048 Bytes 15.06.2014 08:36:51
VBASE026.VDF : 7.11.154.246 2048 Bytes 15.06.2014 08:36:51
VBASE027.VDF : 7.11.154.247 2048 Bytes 15.06.2014 08:36:51
VBASE028.VDF : 7.11.154.248 2048 Bytes 15.06.2014 08:36:51
VBASE029.VDF : 7.11.154.249 2048 Bytes 15.06.2014 08:36:51
VBASE030.VDF : 7.11.154.250 2048 Bytes 15.06.2014 08:36:51
VBASE031.VDF : 7.11.155.54 229888 Bytes 16.06.2014 19:28:02
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 20:21:28
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 16.06.2014 08:36:49
AESCN.DLL : 8.3.1.2 135360 Bytes 30.05.2014 18:37:22
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 21:10:21
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 10:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 20:38:54
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 22.04.2014 09:59:00
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 16.06.2014 08:36:48
AEHELP.DLL : 8.3.1.0 278728 Bytes 30.05.2014 18:37:07
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 09:40:15
AEEXP.DLL : 8.4.2.2 237760 Bytes 05.06.2014 19:08:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 10:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 19:08:42
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 09:40:15
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 10:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 05.06.2014 19:08:39
AVPREF.DLL : 14.0.4.632 50256 Bytes 05.06.2014 19:08:48
AVREP.DLL : 14.0.4.620 219216 Bytes 05.06.2014 19:08:49
AVARKT.DLL : 14.0.4.632 225872 Bytes 05.06.2014 19:08:43
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 05.06.2014 19:08:46
SQLITE3.DLL : 14.0.4.620 452176 Bytes 05.06.2014 19:09:30
AVSMTP.DLL : 14.0.4.620 76368 Bytes 05.06.2014 19:08:52
NETNT.DLL : 14.0.4.620 13392 Bytes 05.06.2014 19:09:25
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 05.06.2014 19:08:40
RCTEXT.DLL : 14.0.4.620 73808 Bytes 05.06.2014 19:08:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 17. Juni 2014 13:01

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBAgent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7939' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>


Ende des Suchlaufs: Dienstag, 17. Juni 2014 23:15
Benötigte Zeit: 10:14:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21770 Verzeichnisse wurden überprüft
404152 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
404152 Dateien ohne Befall
5372 Archive wurden durchsucht
0 Warnungen
1 Hinweise
653998 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden



was kann/ muss ich jetzt tun?

Danke schon mal und sonnige gute Nacht Grüße Janina

Oh noch was, es ist nicht nur Personen aus meiner Adressliste sondern anscheinend auch viele, denen ich mal schrieb oder von denen ich Mails erhalten habe von dieser Spam-Attacke betroffen. Wie kann ich denn all die Empfänger informieren oder besteht für die keine Gefahr?

 

Themen zu Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
antivir meldet, conduitsearch, conduitsearch entfernen, csrss.exe, explorer.exe, hdd0(c:, hdd0(c:), links, lsass.exe, passwort, registry, services.exe, spoolsv.exe, svchost.exe, versteckte, versteckte objekte, win32/domaiq.bb, win32/toolbar.conduit.y, win32/toolbar.widgi, win32/toolbar.widgi.a, win32/toolbar.widgi.b, winlogon.exe, wuauclt.exe




Ähnliche Themen: Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.


  1. AntiVir kann nicht geöffnet werden. (Dieses Programm wurde durch eine Gruppenrichtlinie blockiert..
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (22)
  2. Möglicherweise "Startfenster"-Trojaner entdeckt - bisher keine Auffälligkeiten - Entfernung?
    Log-Analyse und Auswertung - 16.02.2015 (7)
  3. Versteckte Treiber - Speicherveränderung - OTL Report
    Log-Analyse und Auswertung - 20.05.2014 (9)
  4. die Echtheit dieser Windows 7 Version Build 7601 wurde noch nicht bestätigt? Möglicherweise sind Sie Opfer einer Softwarefälschung!
    Alles rund um Windows - 05.04.2014 (2)
  5. Es erschien eine Seite der Bundesrepublik Deutschland(ganz komische,könnte Trojanerseite gewesen sein)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (20)
  6. EXP/CVE-2013-1493 wurde von Avira entdeckt
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (12)
  7. Avira entdeckt 'versteckten Treiber'
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (5)
  8. Skype Virus und Speicherveränderung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (9)
  9. Wiederholte Avira Warnung: Speicherveränderung entdeckt -> Rescue-System findet "nur" Viren-Signatur in HD-Kopier-Image
    Log-Analyse und Auswertung - 07.12.2012 (17)
  10. ,,Recycler/e621ca05.exe könnte nicht gefunden werden" auf externe Festplatte
    Alles rund um Windows - 19.10.2012 (1)
  11. Virus ? MasterBootSektor defekt ? Speicherveränderung wurde entdeckt
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (28)
  12. Trojaner wurde von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (32)
  13. *** hat einen Fehler entdeckt und muss geschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (50)
  14. Explorer.exe könnte nicht richtig initialisiert werden!
    Log-Analyse und Auswertung - 21.04.2010 (20)
  15. Bitte könnte die .log gecheckt werden? Norton AntiVirus Online deaktiviert AutoProtec
    Log-Analyse und Auswertung - 28.06.2008 (1)
  16. Könnte bitte mein Beitrag editiert werden...
    Lob, Kritik und Wünsche - 09.05.2008 (2)
  17. Ich werde (oder wurde) zum Spammails verschicken missbraucht
    Log-Analyse und Auswertung - 13.11.2006 (2)

Zum Thema Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. - Hey, ich bin eher Computer-Legastheniker und bin auch etwas verunsichert bei all den Downloads, die ich vorher machen soll. Also, poste ich erstmal mein Antivir Befund und hoffe auf jemanden, - Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte....
Archiv
Du betrachtest: Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.