![]() |
|
Plagegeister aller Art und deren Bekämpfung: TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen... Hallo Liebes Trojaner Board, Google schweigt und hier finde ich nur ungelöste und pseudo-gelöste Probleme. Die beiden Trojaner c:\windows\explorer.exe (TR/spy.2614272.4) c:\windows\System32\wininit.exe (TR/spy.96256.33) wollen einfach nicht verschwinden. Malwarebyte mit Update von vor 2 Stunden als ich den Suchlauf startete, hat nach dem Scannen von allen Partitionen nichts gefunden. Avira zeigt sie an, kann sie aber nicht bekämofeb, da sie Systemdaten sind. Auch dieses Programm habe ich heute auf den neusten stand gebracht. Ich weiß nicht weiter.... Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 16. Oktober 2010 10:53 Es wird nach 2939811 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BRUETAL-COMPUET Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 22.04.2010 13:16:18 AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 13:16:18 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:52:50 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:52:56 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:52:57 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:54:37 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:16:18 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 11:35:35 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 10:28:50 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 13:21:43 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 13:21:44 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 13:21:44 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 13:21:45 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 13:21:47 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 17:15:52 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 11:58:58 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 14:25:18 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 14:25:19 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:26:02 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 12:24:46 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 12:24:46 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 15:36:55 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 19:27:46 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 10:58:08 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 10:58:08 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 07:13:32 VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 07:13:33 VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 07:13:33 VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 07:13:33 VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 07:13:33 VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 07:13:33 VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 07:13:33 VBASE031.VDF : 7.10.12.229 66048 Bytes 15.10.2010 07:13:33 Engineversion : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 05.08.2010 12:25:30 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 11:52:22 AESCN.DLL : 8.1.6.1 127347 Bytes 19.05.2010 12:02:39 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:42:46 AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 14:25:20 AEPACK.DLL : 8.2.3.11 471416 Bytes 14.10.2010 10:58:12 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 10:29:53 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 16.10.2010 07:13:35 AEHELP.DLL : 8.1.14.0 246134 Bytes 14.10.2010 10:58:09 AEGEN.DLL : 8.1.3.23 401779 Bytes 04.10.2010 12:24:47 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:42:45 AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 07:28:39 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:42:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 22.04.2010 13:16:18 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 22.04.2010 13:16:18 AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 13:16:18 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 22.04.2010 13:16:18 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ce60fb0\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Auszulassende Dateien.................: D:\games, Beginn des Suchlaufs: Samstag, 16. Oktober 2010 10:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\explorer.exe> [FUND] Ist das Trojanische Pferd TR/Spy.2614272.4 [HINWEIS] Prozess 'explorer.exe' wurde beendet [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XBoxStat.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WTouchUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WTouchService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Windows\System32\wininit.exe> [FUND] Ist das Trojanische Pferd TR/Spy.96256.33 [WARNUNG] Der Prozess <wininit.exe> konnte nicht beendet werden. Mögliche Ursache: Die Datei konnte nicht gelöscht werden! [WARNUNG] Bei diesem Prozess handelt es sich um einen Systemprozess. Die zugehörige Datei wird hicht gelöscht. Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Ich hoffe ihr könnt helfen. |
Themen zu TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen... |
.dll, 0 bytes, antivir, avira, conhost.exe, desktop, dwm.exe, infiziert, lsass.exe, microsoft, modul, nt.dll, pdf, programdata, programm, prozesse, scan, sched.exe, services.exe, skype.exe, software, svchost.exe, system, taskhost.exe, temp, tr/spy., trojaner, trojaner board, updates, warnung, windows, winlogon, winlogon.exe |