TR/Spy.Farko.mg
 

hallo, wie werde ich ihn wieder los, und was kann er anrichten.
konnte biher nichts über ihn erfahren.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 8. Juli 2012 12:45

Es wird nach 3845887 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:30:51
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:30:51
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:30:51
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:30:51
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:36:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:30:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:32:29
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:23:15
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:23:16
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:23:16
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:23:16
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:23:16
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:23:16
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:23:16
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:23:16
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:23:17
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 05:24:13
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 19:21:57
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:50:17
VBASE017.VDF : 7.11.35.88 2048 Bytes 06.07.2012 16:50:17
VBASE018.VDF : 7.11.35.89 2048 Bytes 06.07.2012 16:50:17
VBASE019.VDF : 7.11.35.90 2048 Bytes 06.07.2012 16:50:17
VBASE020.VDF : 7.11.35.91 2048 Bytes 06.07.2012 16:50:17
VBASE021.VDF : 7.11.35.92 2048 Bytes 06.07.2012 16:50:17
VBASE022.VDF : 7.11.35.93 2048 Bytes 06.07.2012 16:50:18
VBASE023.VDF : 7.11.35.94 2048 Bytes 06.07.2012 16:50:18
VBASE024.VDF : 7.11.35.95 2048 Bytes 06.07.2012 16:50:18
VBASE025.VDF : 7.11.35.96 2048 Bytes 06.07.2012 16:50:18
VBASE026.VDF : 7.11.35.97 2048 Bytes 06.07.2012 16:50:18
VBASE027.VDF : 7.11.35.98 2048 Bytes 06.07.2012 16:50:18
VBASE028.VDF : 7.11.35.99 2048 Bytes 06.07.2012 16:50:18
VBASE029.VDF : 7.11.35.100 2048 Bytes 06.07.2012 16:50:18
VBASE030.VDF : 7.11.35.101 2048 Bytes 06.07.2012 16:50:18
VBASE031.VDF : 7.11.35.120 18944 Bytes 07.07.2012 19:39:34
Engineversion : 8.2.10.106
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 09:59:51
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 19:24:48
AESCN.DLL : 8.1.8.2 131444 Bytes 15.03.2012 16:36:44
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:49:37
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 15:27:48
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 17:41:35
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 19:24:40
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 17:40:02
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 16:50:22
AEEXP.DLL : 8.1.0.60 86388 Bytes 05.07.2012 19:24:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 01.06.2012 04:57:08
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:30:50
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:30:51
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:30:51
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:30:51
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:30:51
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:30:51
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:30:51
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:30:51
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:30:50
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:30:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ff9540f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 8. Juli 2012 12:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSTheme.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wfcrun32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnpstd3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FixCamera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'concentr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MultiScreen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Achim\AppData\Roaming\AcroIEHelpe.dll'
C:\Users\Achim\AppData\Roaming\AcroIEHelpe.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Farko.mg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5776cccc.qua' verschoben!


Ende des Suchlaufs: Sonntag, 8. Juli 2012 12:46
Benötigte Zeit: 00:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
38 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
37 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread