| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira meldet Spy/Trojaner bei Ultraiso.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.07.2009, 09:59
| #1 |
| |  Avira meldet Spy/Trojaner bei Ultraiso.exe Guten Tag zusammen, also ich habe folgende Sache auf dem Herzen, mein Avira meldet seit ca. vorgestern das die UltraIso.exe mit einem Trojaner/Spybot infiziert sei. Natürlich habe ich das dann sofort geprüft, Quarantäne und programm deinstalliert. Im anschluss darauf habe ich die komplette Registry mehrmals gereinigt und UltraIso neu installiert. Was geschah? Genau, erneut diese Meldung. Hier mal die Reportdatei (Problem ist Rot eingefärbt): Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 8. Juli 2009 10:54
Es wird nach 1475195 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ReacT
Computername : ECLIPSE
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 14:48:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 17:56:33
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 17:47:59
ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07.07.2009 17:48:14
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 08.05.2009 17:01:15
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 17:48:15
AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 16:45:43
AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 17:48:10
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 15:57:44
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 07:52:21
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26.06.2009 17:51:18
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 07:31:30
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 17:48:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 15:57:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 14:48:23
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\ReacT\LOKALE~1\Temp\48459956.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: H:\Eve-Online\cache\Pictures\Gids\SM_3_0_HI_317_1_64.dds, H:\Homeworld2\bie.exe,
Abweichende Gefahrenkategorien........: +JOKE,+PCK,
Erweiterte Sucheinstellungen..........: 0x08300432
Beginn des Suchlaufs: Mittwoch, 8. Juli 2009 10:54
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Programme\UltraISO'
C:\Programme\UltraISO\
History.txt
License.txt
Readme.txt
ultraiso.chm
UltraISO.exe
[FUND] Ist das Trojanische Pferd TR/Spy.864256.3
unins000.dat
unins000.exe
C:\Programme\UltraISO\lang\
lang_ar.dll
lang_bg.dll
lang_br.dll
lang_by.dll
lang_cn.dll
lang_ct.dll
lang_cz.dll
lang_de.dll
lang_dk.dll
lang_es.dll
lang_et.dll
lang_fi.dll
lang_fr.dll
lang_gr.dll
lang_he.dll
lang_hr.dll
lang_hu.dll
lang_it.dll
lang_kr.dll
lang_lt.dll
lang_lv.dll
lang_mk.dll
lang_nl.dll
lang_no.dll
lang_pl.dll
lang_pt.dll
lang_ro.dll
lang_ru.dll
lang_se.dll
lang_si.dll
lang_sk.dll
lang_tr.dll
lang_tw.dll
lang_ua.dll
lang_yu.dll
Beginne mit der Desinfektion:
C:\Programme\UltraISO\
UltraISO.exe
[FUND] Ist das Trojanische Pferd TR/Spy.864256.3
Ende des Suchlaufs: Mittwoch, 8. Juli 2009 10:55
Benötigte Zeit: 00:01 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3 Verzeichnisse wurden überprüft
134 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
133 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise
Mit freundlichen Grüßen ReacT |
| Themen zu Avira meldet Spy/Trojaner bei Ultraiso.exe |
| .dll, aktuelle, anschluss, antivir, avira, bytes, cache, code, datei, folge, free, fund, gereinigt, infiziert, mas, neu, nt.dll, problem, programm, quarantäne, registry, service pack 3, suchlauf, temp, tr/spy., trojanische pferd, windows |
Baum-Darstellung