Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 23 Trojaner gefunden - wie löschen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 22.11.2011, 20:13   #1
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Hallo,
hoffe dass ich hier Richtig bin…
Wollte mich mit meinem Problem mal an euch wenden…

Neulich Abend popte aufeinmal im inet Explorer ein seltsames Fenster auf, mit der Frage ob das eine Datei auf meinem PC installiert werden darf.
Natürlich Abgelehnt

Ein Paar Minuten Später stellte ich eine seltsame exe Datei auf meinem Desktop fest. Die ich gleich gelöscht habe.

Auf verdacht hin öffnete ich den Taskmanager und stellte den Prozess lvvm.exe fest.
Habe das System 1 Woche zurückgesetzt und der Prozess war verschwunden. Nun habe ich AntiVir mal drüber laufen lassen.

Ergebnis: 23 Funde

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 18:01

Es wird nach 3586249 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ..............................

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:48:18
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 14:00:00
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:48
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:40
AVREG.DLL : 12.1.0.22 226512 Bytes 27.10.2011 20:48:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:24
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:54
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:56
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:56
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:56
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:56
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:56
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:56
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:56
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:56
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:58
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 11:50:28
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 20:47:20
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 20:47:22
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:47:40
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:47:42
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 20:47:54
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 20:47:56
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 10:22:52
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 20:47:38
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 15:01:06
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 15:01:10
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:13:16
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:13:18
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 16:57:04
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 16:57:04
VBASE031.VDF : 7.11.18.4 202240 Bytes 22.11.2011 16:57:06
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:48:16
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 22.11.2011 16:57:50
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:04
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:08
AEPACK.DLL : 8.2.13.4 684406 Bytes 12.11.2011 15:01:56
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 22.11.2011 16:57:48
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 22.11.2011 16:57:48
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 20:47:52
AEGEN.DLL : 8.1.5.14 405877 Bytes 22.11.2011 16:57:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:02
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 20:47:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:02
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:42
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:40
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:40
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:38
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:38
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:52
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:40
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:48
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:02
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. November 2011 18:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'mousometer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3059' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca941d1.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543e6e76.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0661349e.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60567b5c.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25d25662.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ac96403.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16714849.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a690819.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47332754.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5b1cce.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '320730fe.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43be096b.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da439ac.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '088d40ee.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01864445.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c75d2c.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '753324e0.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcd443a.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28c36f49.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e0b2f54.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c9f54f0.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36da7f8e.qua' verschoben!
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098c1bcb.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. November 2011 19:09
Benötigte Zeit: 1:07:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8029 Verzeichnisse wurden überprüft
335583 Dateien wurden geprüft
23 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
23 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335560 Dateien ohne Befall
7494 Archive wurden durchsucht
0 Warnungen
23 Hinweise
501725 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




Nun meine frage wie bekomme ich die Trojaner wieder runter?
Schon mal Danke für Antworten

Geändert von timtec (22.11.2011 um 20:18 Uhr)

 

Themen zu 23 Trojaner gefunden - wie löschen?
antivir, antworten, datei, desktop, dllhost.exe, exe, exe datei, explorer, fenster, frage, gelöscht, installiert, laufen, lvvm.exe, löschen, löschen?, minute, minuten, nt.dll, problem, prozess, richtig, rojaner gefunden, runter, sched.exe, seltsames, seltsames fenster, system, taskmanager, trojaner, trojaner gefunden, verdacht, verweise, woche, worte




Ähnliche Themen: 23 Trojaner gefunden - wie löschen?


  1. Windows7, unberechenbares Löschen von Mails u.a., Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 10.10.2014 (34)
  2. AdwCleaner hat Dateien gefunden, löschen oder nicht?
    Log-Analyse und Auswertung - 24.09.2014 (12)
  3. Versteckter Prozess (Rootkit) gefunden. Löschen?
    Log-Analyse und Auswertung - 02.05.2013 (11)
  4. Mit Gmer ein Rootkit gefunden, wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (3)
  5. TR/Dropper.gen Gefunden kann ihn aber nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (5)
  6. win7 trojaner Gefunden Kann nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (38)
  7. TR/palevo.14 mit Antivir gefunden,wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  8. Trojaner unter Avira gefunden, trotz löschen öfter Alarm ....
    Log-Analyse und Auswertung - 16.12.2010 (4)
  9. Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (13)
  10. Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder
    Log-Analyse und Auswertung - 12.04.2010 (39)
  11. TR/Dropper.Gen gefunden - Wie löschen ?!?!?
    Log-Analyse und Auswertung - 28.04.2009 (70)
  12. dropper.gen trojaner gefunden und nicht zu löschen,etc.
    Log-Analyse und Auswertung - 22.04.2009 (16)
  13. Trojaner und andere adware, usw gefunden --> lassen sich nicht löschen
    Log-Analyse und Auswertung - 15.01.2009 (0)
  14. Trojaner gefunden, wie löschen ?
    Log-Analyse und Auswertung - 19.10.2008 (5)
  15. Trojaner Gefunden...wie löschen ???
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (3)
  16. Trojaner gefunden... löschen angeblich nicht möglich..brauch hilfe..
    Antiviren-, Firewall- und andere Schutzprogramme - 05.06.2008 (5)
  17. 9 viren gefunden...aber man kann sie nicht löschen ?!?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (7)

Zum Thema 23 Trojaner gefunden - wie löschen? - Hallo, hoffe dass ich hier Richtig bin… Wollte mich mit meinem Problem mal an euch wenden… Neulich Abend popte aufeinmal im inet Explorer ein seltsames Fenster auf, mit der Frage - 23 Trojaner gefunden - wie löschen?...
Archiv
Du betrachtest: 23 Trojaner gefunden - wie löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.