Alle Foren
Allgemeine Foren
Virus & Security
Trojaner?????? hilfe !!!!!!!!
Neues Thema      Zum Thema antworten
Autor Trojaner?????? hilfe !!!!!!!!
renpi
Bastler

48 Beiträge
Erstellt am: 06.05.2012 um 15:59 Uhr Antwort mit Zitat
hallo ihr alle .....habe ein trj.gefangen in dem ich ein link aufmachen wollte dem ich von ein bekanten bekommen habe ....daraf habe ich scan von avira laufen lassen und nach 4,5 stunden habe ich das bekommen


Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 6. Mai 2012 10:31

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVH.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1127' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\user'
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XYQZHVVL\setup (1).zip
[0] Archivtyp: ZIP
--> setup.exe
[FUND] Ist das Trojanische Pferd TR/Fraud.Gen8
C:\Users\user\AppData\Local\Temp\jar_cache5464783591346276395.tmp
[0] Archivtyp: ZIP
--> yte.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.CF
--> xxx.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/12-0507.AC
--> ulk.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FJ.1
--> opq.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.1
--> omn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenC.B
--> Etui.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenC.C
--> bfb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/08-5353.AM.2
C:\Users\user\AppData\Local\Temp\{D181E160-10AB-4278-8894-FE1ADDB8BC9D }-chrome_updater.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\4d53af 20-1a1da485
[0] Archivtyp: ZIP
--> wkftybt/ypffsjryf.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
--> wkftybt/wpknbwqsgpyjnevrhwrsust.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CP.1
--> wkftybt/ujsemdmwhglyrblyjglcutfa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FJ
--> wkftybt/pavpgcl.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.FX
--> wkftybt/dayufnbbqpvemvedydfg.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.FY
C:\Users\user\Downloads\setup.zip
[0] Archivtyp: ZIP
--> setup.exe
[FUND] Ist das Trojanische Pferd TR/Fraud.Gen8
Beginne mit der Suche in 'C:\windows'
Beginne mit der Suche in 'C:\Users\'
C:\Users\user\AppData\Local\Temp\jar_cache5464783591346276395.tmp
[0] Archivtyp: ZIP
--> yte.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.CF
--> xxx.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/12-0507.AC
--> ulk.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FJ.1
--> opq.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.1
--> omn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenC.B
--> Etui.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenC.C
--> bfb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/08-5353.AM.2
C:\Users\user\AppData\Local\Temp\{D181E160-10AB-4278-8894-FE1ADDB8BC9D }-chrome_updater.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\4d53af 20-1a1da485
[0] Archivtyp: ZIP
--> wkftybt/ypffsjryf.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
--> wkftybt/wpknbwqsgpyjnevrhwrsust.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.CP.1
--> wkftybt/ujsemdmwhglyrblyjglcutfa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FJ
--> wkftybt/pavpgcl.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.FX
--> wkftybt/dayufnbbqpvemvedydfg.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.FY
C:\Users\user\Downloads\setup.zip
[0] Archivtyp: ZIP
--> setup.exe
[FUND] Ist das Trojanische Pferd TR/Fraud.Gen8
Beginne mit der Suche in 'C:\Program Files'

Beginne mit der Desinfektion:
C:\Users\user\Downloads\setup.zip
[FUND] Ist das Trojanische Pferd TR/Fraud.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d9dc3c.qua' verschoben!
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\4d53af 20-1a1da485
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.FY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528ff39b.qua' verschoben!
C:\Users\user\AppData\Local\Temp\jar_cache5464783591346276395.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/08-5353.AM.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f13a970.qua' verschoben!
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XYQZHVVL\setup (1).zip
[FUND] Ist das Trojanische Pferd TR/Fraud.Gen8
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!


Ende des Suchlaufs: Sonntag, 6. Mai 2012 15:30
Benötigte Zeit: 4:56:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29940 Verzeichnisse wurden überprüft
489561 Dateien wurden geprüft
27 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
489534 Dateien ohne Befall
10191 Archive wurden durchsucht
2 Warnungen
4 Hinweise

BITTEEEEEE um schnelle hilfe ich habe keine ahnung was ich damit machen soll ? will nichts noch was schlimmes einrichten bitte bitte bitte


Autor Trojaner?????? hilfe !!!!!!!!
JKFlip11
Meister

1985 Beiträge
Erstellt am: 06.05.2012 um 16:09 Uhr Antwort mit Zitat
Daten sichern, Platte formatieren und Windows neu installieren...

Dazu gibts da definitiv keine Alternative!

Autor Trojaner?????? hilfe !!!!!!!!
JKFlip11
Meister

1985 Beiträge
Erstellt am: 06.05.2012 um 16:12 Uhr Antwort mit Zitat
Außer man hat ein Image, das du ja fast absolut sicher nicht hast...

Autor Trojaner?????? hilfe !!!!!!!!
renpi
Bastler

48 Beiträge
Erstellt am: 06.05.2012 um 16:12 Uhr Antwort mit Zitat
oooo weha ich kann das glaube ich alles nicht ...:( konnte ich mit dir tel.kontakt haben dass du mir dabei hilfst?


Autor Trojaner?????? hilfe !!!!!!!!
renpi
Bastler

48 Beiträge
Erstellt am: 06.05.2012 um 16:13 Uhr Antwort mit Zitat
oooo weha ich kann das glaube ich alles nicht ...:( konnte ich mit dir tel.kontakt haben dass du mir dabei hilfst?


Autor Trojaner?????? hilfe !!!!!!!!
JKFlip11
Meister

1985 Beiträge
Erstellt am: 06.05.2012 um 16:25 Uhr Antwort mit Zitat
Nein!!!

Welche Kiste ist das genau?

Für den Asus Eee PC würde dir das schon erklärt und steht auch im Handbuch der Kiste...


Autor Trojaner?????? hilfe !!!!!!!!
renpi
Bastler

48 Beiträge
Erstellt am: 06.05.2012 um 16:29 Uhr Antwort mit Zitat
jaaa das ist die kiste Asus Eee ....aha na dann mache mich auf der such nach Handbuch ...danke


Autor Trojaner?????? hilfe !!!!!!!!
JKFlip11
Meister

1985 Beiträge
Erstellt am: 06.05.2012 um 16:36 Uhr Antwort mit Zitat
http://blogglob.de/moonjumper/index.php?/archives/30-Acer-und-Asus-Notebook-mit-Recoveryfunktion-von-einer-versteckten-Partition.html

http://support.asus.de/download/download.aspx?modelname=Eee%20PC%201001PXD&SLanguage=de-de

Nur C: wiederherstellen sollte da reichen und vorher mußt du natürlich die Daten sichern, nachher sind sie futsch...

Autor Trojaner?????? hilfe !!!!!!!!
renpi
Bastler

48 Beiträge
Erstellt am: 06.05.2012 um 17:53 Uhr Antwort mit Zitat
danke ich denke damit komme ich weiter ....super freue mich


Autor Trojaner?????? hilfe !!!!!!!!
buzz243
Meister

1779 Beiträge
Erstellt am: 12.05.2012 um 00:17 Uhr Antwort mit Zitat
wuerde dir avast statt avira empfehlen..
malwarebytes antimalware ist ganz gut beim entfernen von viren und trojanern.
hatte jedenfalls keine probs bei den letzten paar rechnern die ich fuer virusentfernen hatte...

Video games dont cause violence! LAG DOES!!!

Neues Thema      Zum Thema antworten


© 2012 treiber.de