| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 23 Trojaner gefunden - wie löschen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.11.2011, 20:13
| #1 |
 |  23 Trojaner gefunden - wie löschen? Hallo, hoffe dass ich hier Richtig bin… Wollte mich mit meinem Problem mal an euch wenden… Neulich Abend popte aufeinmal im inet Explorer ein seltsames Fenster auf, mit der Frage ob das eine Datei auf meinem PC installiert werden darf. Natürlich Abgelehnt Ein Paar Minuten Später stellte ich eine seltsame exe Datei auf meinem Desktop fest.  Die ich gleich gelöscht habe.Auf verdacht hin öffnete ich den Taskmanager und stellte den Prozess lvvm.exe fest. Habe das System 1 Woche zurückgesetzt und der Prozess war verschwunden. Nun habe ich AntiVir mal drüber laufen lassen. Ergebnis: 23 Funde Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 18:01 Es wird nach 3586249 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : .............................. Versionsinformationen: BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:48:18 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 14:00:00 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:48 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:40 AVREG.DLL : 12.1.0.22 226512 Bytes 27.10.2011 20:48:20 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:56 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:24 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:54 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:10 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:56 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:56 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:56 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:56 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:56 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:56 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:56 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:56 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:58 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 11:50:28 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 20:47:20 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 20:47:22 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:47:40 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:47:42 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 20:47:54 VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 20:47:56 VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 10:22:52 VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 20:47:38 VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 15:01:06 VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 15:01:10 VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:13:16 VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:13:18 VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 16:57:04 VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 16:57:04 VBASE031.VDF : 7.11.18.4 202240 Bytes 22.11.2011 16:57:06 Engineversion : 8.2.6.116 AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:48:16 AESCRIPT.DLL : 8.1.3.86 471420 Bytes 22.11.2011 16:57:50 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:04 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:04 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:08 AEPACK.DLL : 8.2.13.4 684406 Bytes 12.11.2011 15:01:56 AEOFFICE.DLL : 8.1.2.20 201083 Bytes 22.11.2011 16:57:48 AEHEUR.DLL : 8.1.2.192 3838328 Bytes 22.11.2011 16:57:48 AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 20:47:52 AEGEN.DLL : 8.1.5.14 405877 Bytes 22.11.2011 16:57:28 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:02 AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 20:47:48 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:02 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:42 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:40 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:40 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:38 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:38 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:52 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:40 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:48 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:02 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:02 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 22. November 2011 18:01 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'mousometer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'sistray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'Rundll32.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'LckFldService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'DevSvc.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3059' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0 [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca941d1.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543e6e76.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0661349e.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60567b5c.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25d25662.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ac96403.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16714849.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a690819.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47332754.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5b1cce.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '320730fe.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43be096b.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da439ac.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '088d40ee.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01864445.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c75d2c.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '753324e0.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcd443a.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28c36f49.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e0b2f54.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c9f54f0.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36da7f8e.qua' verschoben! C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0 [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098c1bcb.qua' verschoben! Ende des Suchlaufs: Dienstag, 22. November 2011 19:09 Benötigte Zeit: 1:07:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8029 Verzeichnisse wurden überprüft 335583 Dateien wurden geprüft 23 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 23 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 335560 Dateien ohne Befall 7494 Archive wurden durchsucht 0 Warnungen 23 Hinweise 501725 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Nun meine frage wie bekomme ich die Trojaner wieder runter? Schon mal Danke für Antworten Geändert von timtec (22.11.2011 um 20:18 Uhr) |
| Themen zu 23 Trojaner gefunden - wie löschen? |
| antivir, antworten, datei, desktop, dllhost.exe, exe, exe datei, explorer, fenster, frage, gelöscht, installiert, laufen, lvvm.exe, löschen, löschen?, minute, minuten, nt.dll, problem, prozess, richtig, rojaner gefunden, runter, sched.exe, seltsames, seltsames fenster, system, taskmanager, trojaner, trojaner gefunden, verdacht, verweise, woche, worte |
Baum-Darstellung