![]() |
|
Plagegeister aller Art und deren Bekämpfung: Avira meldet Spy/Trojaner bei Ultraiso.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Avira meldet Spy/Trojaner bei Ultraiso.exe Guten Tag zusammen, also ich habe folgende Sache auf dem Herzen, mein Avira meldet seit ca. vorgestern das die UltraIso.exe mit einem Trojaner/Spybot infiziert sei. Natürlich habe ich das dann sofort geprüft, Quarantäne und programm deinstalliert. Im anschluss darauf habe ich die komplette Registry mehrmals gereinigt und UltraIso neu installiert. Was geschah? Genau, erneut diese Meldung. Hier mal die Reportdatei (Problem ist Rot eingefärbt): Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 8. Juli 2009 10:54 Es wird nach 1475195 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : ReacT Computername : ECLIPSE Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 09.06.2009 14:48:23 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 17:56:33 ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 17:47:59 ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07.07.2009 17:48:14 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 08.05.2009 17:01:15 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 17:48:15 AESCN.DLL : 8.1.2.3 127347 Bytes 15.05.2009 16:45:43 AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 17:48:10 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 15:57:44 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 07:52:21 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26.06.2009 17:51:18 AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 07:31:30 AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 17:48:02 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 15:57:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 14:48:23 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\DOKUME~1\ReacT\LOKALE~1\Temp\48459956.avp Protokollierung.......................: hoch Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: H:\Eve-Online\cache\Pictures\Gids\SM_3_0_HI_317_1_64.dds, H:\Homeworld2\bie.exe, Abweichende Gefahrenkategorien........: +JOKE,+PCK, Erweiterte Sucheinstellungen..........: 0x08300432 Beginn des Suchlaufs: Mittwoch, 8. Juli 2009 10:54 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Programme\UltraISO' C:\Programme\UltraISO\ History.txt License.txt Readme.txt ultraiso.chm UltraISO.exe [FUND] Ist das Trojanische Pferd TR/Spy.864256.3 unins000.dat unins000.exe C:\Programme\UltraISO\lang\ lang_ar.dll lang_bg.dll lang_br.dll lang_by.dll lang_cn.dll lang_ct.dll lang_cz.dll lang_de.dll lang_dk.dll lang_es.dll lang_et.dll lang_fi.dll lang_fr.dll lang_gr.dll lang_he.dll lang_hr.dll lang_hu.dll lang_it.dll lang_kr.dll lang_lt.dll lang_lv.dll lang_mk.dll lang_nl.dll lang_no.dll lang_pl.dll lang_pt.dll lang_ro.dll lang_ru.dll lang_se.dll lang_si.dll lang_sk.dll lang_tr.dll lang_tw.dll lang_ua.dll lang_yu.dll Beginne mit der Desinfektion: C:\Programme\UltraISO\ UltraISO.exe [FUND] Ist das Trojanische Pferd TR/Spy.864256.3 Ende des Suchlaufs: Mittwoch, 8. Juli 2009 10:55 Benötigte Zeit: 00:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3 Verzeichnisse wurden überprüft 134 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 133 Dateien ohne Befall 1 Archive wurden durchsucht 1 Warnungen 0 Hinweise Mit freundlichen Grüßen ReacT |
Themen zu Avira meldet Spy/Trojaner bei Ultraiso.exe |
.dll, aktuelle, anschluss, antivir, avira, bytes, cache, code, datei, folge, free, fund, gereinigt, infiziert, mas, neu, nt.dll, problem, programm, quarantäne, registry, service pack 3, suchlauf, temp, tr/spy., trojanische pferd, windows |