TR Downolader Gen2

Natalie2014

Hallo, mein Anti-Virenprogramm hat beim letzten Scan 2 mal den oben genannten Virus gefunden

Wäre super, wenn mir jemand helfen könnte! Danke :-)

Hier der Bericht:


Beginn des Suchlaufs: Sonntag, 21. Dezember 2014 19:59

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureLibService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkClient.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smartbar.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'esrv_svc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vuagent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDI Bestellsoftware.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vim.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lrcnta.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2641' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Naddi\AppData\Local\Temp\Shuka\32.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\PlayMemories Home\Driver\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Users\Naddi\AppData\Local\Temp\Smartbar\73613b7c-95b2-4301-97da-0671098eb6f0\Shuka.exe
[2] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Naddi\AppData\Local\Temp\Smartbar\73613b7c-95b2-4301-97da-0671098eb6f0\Shuka.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2

Beginne mit der Desinfektion:
C:\Users\Naddi\AppData\Local\Temp\Smartbar\73613b7c-95b2-4301-97da-0671098eb6f0\Shuka.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50afbf93.qua' verschoben!
C:\Users\Naddi\AppData\Local\Temp\Shuka\32.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f390ff.qua' verschoben!


Ende des Suchlaufs: Montag, 22. Dezember 2014 14:31
Benötigte Zeit: 18:28:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

54993 Verzeichnisse wurden überprüft
864326 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
864322 Dateien ohne Befall
11955 Archive wurden durchsucht
2 Warnungen
2 Hinweise
1062 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden