Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.09.2011, 17:46   #1
mantoos
 
TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll - Standard

TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll



Hallo Zusammen,

ich haben die kostenlose Version von Avira AntiVir, der mir heute einen Trojaner gemeldet hat. Laut Avira wurde dieser Trojaner gestern am Freitag, den 09. September 2011 in die VirusDefinitionsdatei aufgenommen.

Ich aktualisiere AntiVir ständig und führe stets Systemprüfungen durch. Ich habe keine illegalen Programme auf meinen Rechner und besitze immer gültige und rechtmäßig erworbene Lizenzen (habe nicht gecracktes, keine Raubkopien o.ä.).

Einen Trojaner hatte ich noch nie und bin nun sehr verunsichert. Ich habe den Scan mehrfach wiederholt, und obwohl ich bei der aufpoppenden Meldung auf "entfernen" geklickt habe (bedeutet wohl in Quarantäne verschieben), kam es gleich beim nächsten Scan noch einmal. Nach der 2. Meldung habe ich beim 3. Scan nur den Ordner system32 gescannt, dann kam keine Meldung mehr. Den 4. Scan habe ich wieder komplett für den Rechner gemacht, auch hier kam keine Meldung mehr. Nach jedem Scan habe ich einen Neustart durchgeführt. Bedeutet das nun alles in Ordnung ist? Ich weiß ja nicht wie lange der Trojaner schon auf meinen Rechner war. Hier stehe ich nun. Jetzt folgt die LogFile von AntiVir beim Finden des Trojaners. Kann ich nun unbesorgt meine passwortgeschützten Programme nutzen und Online-Banking betreiben? Für Eure Hilfe danke ich bereits jetzt recht herzlich.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 10. September 2011 11:49

Es wird nach 3353763 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARTIN

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 06:30:39
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 06:30:39
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 06:30:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 06:30:44
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 09:40:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:45:46
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:33:05
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:06:29
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:59:13
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:03:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 08:45:12
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:26:04
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 15:26:04
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 15:26:04
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 15:26:04
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 15:26:04
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 15:26:05
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 15:26:05
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 15:26:05
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 11:45:19
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 07:41:56
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 15:07:31
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 07:13:49
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 11:23:28
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 08:04:45
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 03:04:55
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:31:54
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 05:29:19
VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 05:29:19
VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 05:29:19
VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 05:29:19
VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 05:29:19
VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 05:29:19
VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 05:29:19
VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 05:29:19
VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 05:29:19
VBASE031.VDF : 7.11.14.161 119296 Bytes 09.09.2011 08:26:27
Engineversion : 8.2.6.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 14:29:09
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 07:14:38
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:19:30
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 08:11:54
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:29:23
AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 05:49:45
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31.07.2011 13:15:46
AEHEUR.DLL : 8.1.2.167 3690871 Bytes 09.09.2011 05:29:22
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 13:15:44
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 07:13:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:18:52
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 07:13:55
AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 14:29:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 06:30:39
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:43:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 06:30:38
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 06:30:38
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 06:30:35
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 06:30:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 10. September 2011 11:49

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PureSyncTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FTPWREVT.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'FjtwMkup.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'FtLnSOP.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FJTWMKSV.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '117' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\System32\spoolsv.exe>
[HINWEIS] Prozess 'spoolsv.exe' wurde beendet
Modul ist infiziert -> <C:\Windows\System32\AdobePDF.dll>
[FUND] Ist das Trojanische Pferd TR/Fake.Smoke.151
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Alt 11.09.2011, 08:12   #2
nochdigger
 
TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll - Standard

TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll



Hallo und

hab grad im privaten mit genau der selben Meldung einen Hilfeschrei bekommen.

Zuerst gehe bitte so vor:
Starte das Antivir Haupfenster
-> rechtsklick auf den Regenschirm von Antivir und wähle AntiVir starten
-> im Hauptfenster bitte F8 drücken
-> oben links im Fenster muss Expertenmodus angehakt sein
-> klicke dich bitte über Scanner und Suche zu Ausnahmen
-> im Feld vom Scanner auszulassende Objekte klicke auf das Kästchen mit den drei Punkten ...
-> Suche bitte jetzt nach der Datei und klicke dann auf Hinzufügen
-> rechts in der Textbox sollte die Datei samt Pfad erscheinen
-> wiederhole diese Procedure bitte auch mit dem Guard (Vom Guard auszulassende Dateiobjekte)

Jetzt würde ich gern die Datei mit Verdacht auf Fehlalarm bei Avira hochladen
-> deaktiviere dazu den Guard sowie den Webguard (falls installiert)
-> besuche diese Seite Submit your sample
-> füll die notwendigen Zeilen aus
-> klick auf Durchsuchen und arbeite dich zu der Datei durch und klicke auf Öffnen
-> klick dann auf Absenden und du wirst innerhalb einiger Tage eine Antwortmail erhalten
-> wenn die Datei in die Signaturen aufgenommen ist, dann führe ein Update durch und überprüfe die Datei erneut
(wird erfahrungsgemäß erst am Di o. Mi der Fall sein)


Bitte poste das Ergebnis der Überprüfung hierher, dann sehen wir weiter.


MFG
__________________

__________________

Alt 13.09.2011, 10:59   #3
mantoos
 
TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll - Standard

Hochladen abgeschlossen



Vielen Dank für die Anleitung.

Ich habe jetzt die Dateien hochgeladen. Da laut AntiVir insgesamt 3 Dateien betroffen waren, habe ich alle 3 gesendet.

Den Upload habe ich direkt aus AntiVir getätigt.
--> Rechtsklick auf den Regenschirm
--> AntiVir starten
--> Verwaltung
--> Quarantäne
--> Ausgewähltes Objekt senden (Symbol in der oberen Leiste mit Briefumschlag)
--> Daten ergänzen & "Verdacht auf Fehlalarm" auswählen

Die Einstellungen bleiben erhalten. Ich bin gespannt was als Antwort kommt, ich werde es dann hier posten.

Bis dahin vielleicht noch ein paar Fragen als Laie.
- Was bedeutet "Datei hochladen"; ist damit die .dll-Datei gemeint, oder ist der Trojaner selbst eine Datei, die ich isoliert hochladen muss?
- Worin liegt der Unterschied eine Datei mit "Verdacht auf Fehlalarm" oder "Verdächtige Datei" hochzuladen?
- Wie beschrieben ist der Trojaner in der VDF (Virus-Definitions-Datei) seit Freitag aufgenommen und beim Scan am Samstag kamen vermehrt die Meldungen zum Fund des Trojaners; was bringt nun diese Meldung an Avira, wenn es schon in der VDF aufgenommen wurde?
- Ist beim Fund eines Trojaners ein Neuaufsetzen inkl. Formatierung des Rechners zwingend notwendig?

Ich danke schon bereits jetzt, und wünsche allen noch eine schöne Woche.
Gruß,
mantoos
__________________

Alt 13.09.2011, 11:04   #4
mantoos
 
TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll - Standard

Antwort von AntiVir



Ich habe gerade meine E-Mails geprüft und habe schon eine Antwort bekommen. Die Antwort bei allen 3 Dateien ist gleich:

Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00829261.
We received the following archive files:
File ID Filename Size (Byte) Result
26299150 4e6f26a0bec48.zip 16.04 KB OK
A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result
26293028 4bc79dca.vir 28.59 KB CLEAN

Please find a detailed report concerning each individual sample below:
Filename Result
4bc79dca.vir CLEAN

The file '4bc79dca.vir' has been determined to be 'CLEAN'.Our analysts did not discover any malicious content.



--> Was bedeutet das jetzt? Was ist nun mit dem Trojaner?


Gruß,
mantoos

Alt 13.09.2011, 16:01   #5
nochdigger
 
TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll - Standard

TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll



Hallo

Zitat:
Was bedeutet das jetzt?
das die angeblichen Schädlinge
Zitat:
The file '4bc79dca.vir' has been determined to be 'CLEAN'.
aus der Quarantäne sauber sind.

Zitat:
Was ist nun mit dem Trojaner?
Es handelte sich bei der Meldung um einen Fehlalarm seitens Antivir, die Erkennung sollte sich mit einem der nächsten Updates erledigt haben.

Guckst du
http://www.trojaner-board.de/103351-...ues-thema.html

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll
.dll, antivir, avg, avira, desktop, e-banking, entfernen, explorer.exe, infiziert, logfile, lsass.exe, modul, neustart, nt.dll, ordner, programme, prozesse, scan, services.exe, svchost.exe, system, system32, trojaner, windows, winlogon.exe, wmp




Ähnliche Themen: TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll


  1. Windows 7: Anhang von Fake-Mail heruntergeladen
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (16)
  2. Windows 7: Fake Java Seiten
    Log-Analyse und Auswertung - 24.04.2014 (14)
  3. Fake Windows Security Update MS13-052
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (9)
  4. Windows 7: (Fake)DHL-Paketankuendigung Spam geoeffnet
    Log-Analyse und Auswertung - 20.01.2014 (9)
  5. Windows fake security update popup
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (9)
  6. Trojan.Fake.MS Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (21)
  7. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  8. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  9. trojaner 100 € fake security download windows!
    Log-Analyse und Auswertung - 29.02.2012 (19)
  10. TR/VB.orl' [trojan] in system32.exe fake
    Log-Analyse und Auswertung - 14.11.2011 (1)
  11. TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll (neues Thema)
    Log-Analyse und Auswertung - 12.09.2011 (1)
  12. Windows Malware Fake AV
    Log-Analyse und Auswertung - 17.06.2011 (1)
  13. Trojaner Fake.AV / Windows Recovery?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (10)
  14. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)
  15. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  16. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  17. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)

Zum Thema TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll - Hallo Zusammen, ich haben die kostenlose Version von Avira AntiVir, der mir heute einen Trojaner gemeldet hat. Laut Avira wurde dieser Trojaner gestern am Freitag, den 09. September 2011 in - TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll...
Archiv
Du betrachtest: TR/Fake.Smoke.151 in C:\Windows\System32\AdobePDF.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.