Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 16.10.2010, 10:08   #1
Kopogtias
 
TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen... - Standard

TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen...



Hallo Liebes Trojaner Board,

Google schweigt und hier finde ich nur ungelöste und pseudo-gelöste Probleme.

Die beiden Trojaner
c:\windows\explorer.exe (TR/spy.2614272.4)
c:\windows\System32\wininit.exe (TR/spy.96256.33)
wollen einfach nicht verschwinden.

Malwarebyte mit Update von vor 2 Stunden als ich den Suchlauf startete, hat nach dem Scannen von allen Partitionen nichts gefunden. Avira zeigt sie an, kann sie aber nicht bekämofeb, da sie Systemdaten sind. Auch dieses Programm habe ich heute auf den neusten stand gebracht. Ich weiß nicht weiter....

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. Oktober 2010  10:53

Es wird nach 2939811 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BRUETAL-COMPUET

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  22.04.2010 13:16:18
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  22.04.2010 13:16:18
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 08:52:50
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 08:52:56
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 08:52:57
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 14:54:37
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 13:16:18
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:35:35
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 10:28:50
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 13:21:43
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 13:21:44
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 13:21:44
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 13:21:45
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 13:21:47
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 17:15:52
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 11:58:58
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 14:25:18
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 14:25:19
VBASE017.VDF   : 7.10.12.38    146944 Bytes  27.09.2010 15:26:02
VBASE018.VDF   : 7.10.12.64    133120 Bytes  29.09.2010 12:24:46
VBASE019.VDF   : 7.10.12.99    134144 Bytes  01.10.2010 12:24:46
VBASE020.VDF   : 7.10.12.122   131584 Bytes  05.10.2010 15:36:55
VBASE021.VDF   : 7.10.12.148   119296 Bytes  07.10.2010 19:27:46
VBASE022.VDF   : 7.10.12.175   142848 Bytes  11.10.2010 10:58:08
VBASE023.VDF   : 7.10.12.198   131584 Bytes  13.10.2010 10:58:08
VBASE024.VDF   : 7.10.12.216   133120 Bytes  14.10.2010 07:13:32
VBASE025.VDF   : 7.10.12.217     2048 Bytes  14.10.2010 07:13:33
VBASE026.VDF   : 7.10.12.218     2048 Bytes  14.10.2010 07:13:33
VBASE027.VDF   : 7.10.12.219     2048 Bytes  14.10.2010 07:13:33
VBASE028.VDF   : 7.10.12.220     2048 Bytes  14.10.2010 07:13:33
VBASE029.VDF   : 7.10.12.221     2048 Bytes  14.10.2010 07:13:33
VBASE030.VDF   : 7.10.12.222     2048 Bytes  14.10.2010 07:13:33
VBASE031.VDF   : 7.10.12.229    66048 Bytes  15.10.2010 07:13:33
Engineversion  : 8.2.4.82  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  05.08.2010 12:25:30
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  18.09.2010 11:52:22
AESCN.DLL      : 8.1.6.1       127347 Bytes  19.05.2010 12:02:39
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.04.2010 16:42:46
AERDL.DLL      : 8.1.9.2       635252 Bytes  23.09.2010 14:25:20
AEPACK.DLL     : 8.2.3.11      471416 Bytes  14.10.2010 10:58:12
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  23.07.2010 10:29:53
AEHEUR.DLL     : 8.1.2.35     2961784 Bytes  16.10.2010 07:13:35
AEHELP.DLL     : 8.1.14.0      246134 Bytes  14.10.2010 10:58:09
AEGEN.DLL      : 8.1.3.23      401779 Bytes  04.10.2010 12:24:47
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.04.2010 16:42:45
AECORE.DLL     : 8.1.17.0      196982 Bytes  26.09.2010 07:28:39
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 16:42:45
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  22.04.2010 13:16:18
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  22.04.2010 13:16:18
AVARKT.DLL     : 10.0.0.14     227176 Bytes  22.04.2010 13:16:18
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  22.04.2010 13:16:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ce60fb0\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Auszulassende Dateien.................: D:\games, 

Beginn des Suchlaufs: Samstag, 16. Oktober 2010  10:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\explorer.exe>
    [FUND]      Ist das Trojanische Pferd TR/Spy.2614272.4
    [HINWEIS]   Prozess 'explorer.exe' wurde beendet
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt.
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt.
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TnglCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\System32\wininit.exe>
    [FUND]      Ist das Trojanische Pferd TR/Spy.96256.33
    [WARNUNG]   Der Prozess <wininit.exe> konnte nicht beendet werden. Mögliche Ursache: Die Datei konnte nicht gelöscht werden!
    [WARNUNG]   Bei diesem Prozess handelt es sich um einen Systemprozess. Die zugehörige Datei wird hicht gelöscht.
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
         
das ist die Avira Logfile. Malware findet wie gesagt garnichts..

Ich hoffe ihr könnt helfen.

 

Themen zu TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen...
.dll, 0 bytes, antivir, avira, conhost.exe, desktop, dwm.exe, infiziert, lsass.exe, microsoft, modul, nt.dll, pdf, programdata, programm, prozesse, scan, sched.exe, services.exe, skype.exe, software, svchost.exe, system, taskhost.exe, temp, tr/spy., trojaner, trojaner board, updates, warnung, windows, winlogon, winlogon.exe




Ähnliche Themen: TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen...


  1. Start von FRST Gdata blockt muss ich mir Sorgen machen ?
    Log-Analyse und Auswertung - 13.04.2014 (3)
  2. Win 7: Avira-und Malwarebytes-Funde-Muss ich mir Sorgen machen?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (8)
  3. Kleiner Adwclenaer Fund muss ich mir sorgen machen ?
    Log-Analyse und Auswertung - 11.06.2013 (1)
  4. Muss ich mir sorgen machen ?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (3)
  5. Virusbefall explorer.exe mit TR/Spy.2614272.6 und wininit.exe/TR.Spy.96256.37
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (5)
  6. explorer.exe (TR/Spy.2614272.4) und wininit.exe (TR/Spy96256.33) bereiten Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (27)
  7. TR/Spy.96256.32
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (1)
  8. TR/spy.2614272.4 und TR/spy.96256.33 bekomme ich nicht gelöscht
    Log-Analyse und Auswertung - 14.10.2010 (4)
  9. Explorer.exe TR/Spy.2614272.2 Found
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  10. Avira findet (angeblich) mehrere Trojaner - muss ich mir Sorgen machen?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (24)
  11. Merkwürdige Datei...muss ich mir sorgen machen?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (3)
  12. Muss ich mir Sorgen machen? - Mein HiJackThis/eSan Log
    Log-Analyse und Auswertung - 13.06.2007 (2)
  13. Muß ich mir Sorgen machen? srvany.exe
    Log-Analyse und Auswertung - 16.03.2007 (1)
  14. zwei Files die mir Sorgen machen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2006 (6)
  15. Muss ich mir Sorgen machen? - Mein HiJackThis Log
    Log-Analyse und Auswertung - 01.03.2006 (1)
  16. psecure.exe macht mir sorgen - was machen?
    Log-Analyse und Auswertung - 22.07.2005 (2)
  17. Muss ich mir Sorgen machen?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (0)

Zum Thema TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen... - Hallo Liebes Trojaner Board, Google schweigt und hier finde ich nur ungelöste und pseudo-gelöste Probleme. Die beiden Trojaner c:\windows\explorer.exe (TR/spy.2614272.4) c:\windows\System32\wininit.exe (TR/spy.96256.33) wollen einfach nicht verschwinden. Malwarebyte mit Update von - TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen......
Archiv
Du betrachtest: TR/Spy.2614272.4 und TR/Spy.96256.33 machen mir Sorgen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.