|
Plagegeister aller Art und deren Bekämpfung: TR/Winlogon Hook Trojaner löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.02.2006, 15:30 | #1 |
Gast | TR/Winlogon Hook Trojaner löschen Hallo, habe mit Antvir den Trojaner gefunden nur ich kann ihn damit nicht löschen was soll ich machen? |
11.02.2006, 15:33 | #2 |
/// Helfer-Team | TR/Winlogon Hook Trojaner löschen__________________
__________________ |
11.02.2006, 15:43 | #3 | |
Gast | TR/Winlogon Hook Trojaner löschenZitat:
hier: Logfile of HijackThis v1.99.1 Scan saved at 15:40:21, on 11.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\csrss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\windows\RTHDCPL.EXE C:\windows\mHotkey.exe C:\windows\CNYHKey.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\wmplayer\wmplayer.exe C:\Programme\outlook\outlook.exe C:\windows\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Save\Save.exe C:\windows\system32\??anregw.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\windows\U2ltb24gRmFycg\command.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Network Monitor\netmon.exe C:\windows\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\windows\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\HPZipm12.exe C:\windows\System32\alg.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) R3 - URLSearchHook: (no name) - {B8707DC8-E95D-C0F6-7DE3-B49E8C325696} - C:\windows\system32\jfyqznu.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\windows\vgraph.dll O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib6.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL O2 - BHO: (no name) - {B8707DC8-E95D-C0F6-7DE3-B49E8C325696} - C:\windows\system32\jfyqznu.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\SOFTOM~1\TOOLBA~1\bin\toolbarU.dl_ (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [wmplayer] C:\Programme\wmplayer\wmplayer.exe /auto O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [] p2pnetworking.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe O4 - HKCU\..\Run: [Tmto] "C:\Programme\ubst\ahro.exe" -vt mt O4 - HKCU\..\Run: [Yvd] C:\windows\system32\??anregw.exe O4 - HKCU\..\Run: [imff] C:\PROGRA~1\GEMEIN~1\imff\imffm.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winhoq32 - C:\windows\SYSTEM32\winhoq32.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\U2ltb24gRmFycg\command.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
11.02.2006, 15:55 | #4 |
Gast | TR/Winlogon Hook Trojaner löschen Hier die LOG von Antievier: Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 14:17 Job Name: 'Lokale Festplatten' Es wird nach 312282 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Plattform: Windows XP Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42 AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42 LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42 LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 08.02.2006 08:09:40 ANTIVIR2.VDF : 6.33.0.220 50688 11.02.2006 13:17:32 ANTIVIR3.VDF : 6.33.0.229 35328 11.02.2006 13:17:32 AVEWIN32.DLL : 6.33.0.36 1163776 11.02.2006 13:17:32 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54 AVREP.DLL : 6.33.0.210 2371624 11.02.2006 13:17:32 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48 Beginn des Suchlaufs: Samstag, 11. Februar 2006 14:17 C:\PROGRA~1\GEMEIN~1\imff\imffa.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.L.1 C:\PROGRA~1\GEMEIN~1\imff\imffm.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.N C:\windows\system32\??anregw.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\ubst\ahro.exe [FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.BR.11 C:\windows\winsysban7.exe [FUND] Ist das Trojanische Pferd TR/Click.VB.LE C:\windows\winsysban7.exe [FUND] Ist das Trojanische Pferd TR/Click.VB.LE [INFO] Die Datei wurde gelöscht. C:\Programme\ubst\ahro.exe [FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.BR.11 [INFO] Die Datei wurde gelöscht. C:\PROGRA~1\GEMEIN~1\imff\imffm.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.N [INFO] Die Datei wurde gelöscht. C:\PROGRA~1\GEMEIN~1\imff\imffa.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.L.1 [INFO] Die Datei wurde gelöscht. Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'K:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. C:\WINDOWS\system32\p2pnetworking.exe [FUND] Enthält Signatur des Wurmes WORM/Rbot.174080.4 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\p2pnetworking.exe [FUND] Enthält Signatur des Wurmes WORM/Rbot.174080.4 C:\WINDOWS\winsysupd7.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC [INFO] Die Datei wurde gelöscht. C:\WINDOWS\winsysupd7.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC C:\gimmygames.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY [INFO] Die Datei wurde gelöscht. C:\gimmygames.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY C:\WINDOWS\system32\p2pnetworking.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Die Registry wurde durchsucht ( 123 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\drsmartload1.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.WA [INFO] Die Datei wurde gelöscht. C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\mc-110-12-0000228.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1 [INFO] Die Datei wurde gelöscht. C:\MTE3NDI6ODoxNg.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1 [INFO] Die Datei wurde gelöscht. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\stub_113_4_0_4_0.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.O [INFO] Die Datei wurde gelöscht. C:\ucmoreiex.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.B [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Simon Farr\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Simon Farr\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temp\tsinstall_4_0_4_0_b4.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.3 [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DM3OXMJ\mc-110-12-0000228[1].exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1 [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DM3OXMJ\ucmoreiex[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.B [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HE3G5Q3\winsysban6[1].exe [FUND] Ist das Trojanische Pferd TR/Click.VB.LD [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HE3G5Q3\winsysupd7[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\drsmartload[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.WA [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\launcher[2].exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1 [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\myupdates[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.1 [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\winsysban7[1].exe [FUND] Ist das Trojanische Pferd TR/Click.VB.LE [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\winsysupd6[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.A [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\ctxad-403[1].0007 [FUND] Ist das Trojanische Pferd TR/Dldr.Puri.BR.2.A [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\gimmygames[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\pop[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.IstBar.EQ.2 [INFO] Die Datei wurde gelöscht. C:\Programme\Gemeinsame Dateien\imff\imffp.exe [FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.F [INFO] Die Datei wurde gelöscht. C:\WINDOWS\gimmygames.exe [FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY [INFO] Die Datei wurde gelöscht. C:\WINDOWS\myupdates.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.1 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\winsysban6.exe [FUND] Ist das Trojanische Pferd TR/Click.VB.LD [INFO] Die Datei wurde gelöscht. C:\WINDOWS\winsysupd6.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.A [INFO] Die Datei wurde gelöscht. C:\WINDOWS\SoftwareDistribution\EventCache\{5004F978-E1F4-4B3B-B411-E91262787223}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\AdService.dll [FUND] Ist das Trojanische Pferd TR/WinlogonHook [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\winhoq32.dll [FUND] Ist das Trojanische Pferd TR/WinlogonHook C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\sqlite_d9JBPB0USqp6tej [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win14.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win15.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win16.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win17.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win3B.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win3C.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win3D.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win3E.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win42.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win43.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win44.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win45.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win46.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win47.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win48.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win49.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win4A.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win4B.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win4C.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win4D.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win4E.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win4F.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win55.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win56.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win57.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win58.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win59.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win5A.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win5B.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win5C.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win5D.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win5E.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win5F.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win61.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win62.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win9A.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win9C.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win9D.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win9E.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\win9F.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA0.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA2.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA3.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA4.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA5.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA6.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA7.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winA9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winAA.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winAB.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winAC.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winAD.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winAE.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winAF.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB0.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB2.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB3.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB4.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB5.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB6.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB7.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winB9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winBA.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winBB.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winBC.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winBD.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winBE.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winBF.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC0.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC2.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC3.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC4.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC5.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC6.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC7.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winC9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winCA.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winCB.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winCC.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winCD.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winCE.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winCF.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD0.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD2.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD3.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD4.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD5.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD6.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD7.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winD9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winDA.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winDB.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winDC.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winDD.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winDE.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winDF.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE0.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE2.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE3.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE4.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE5.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE6.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE7.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winE9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winEA.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winEB.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winEC.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winED.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winEE.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winEF.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF0.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF2.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF3.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF4.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF5.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF6.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF7.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winF9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winFA.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winFB.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winFC.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winFD.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winFE.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\winFF.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 11. Februar 2006 15:46 Benötigte Zeit: 1:28:57 min Der Suchlauf wurde vollständig durchgeführt. 7920 Verzeichnisse wurden überprüft 435602 Dateien wurden geprüft 36 Viren bzw. unerwünschte Programme wurden gefunden 31 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 19487 Archive wurden durchsucht 335 Warnungen 10 Hinweise |
11.02.2006, 16:09 | #5 |
/// Helfer-Team | TR/Winlogon Hook Trojaner löschen Das sieht sehr schlecht aus. Lasse diese Dateien C:\Programme\Save\Save.exe C:\windows\U2ltb24gRmFycg\command.exe C:\windows\system32\??anregw.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe hier mal prüfen: Jotti
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
11.02.2006, 16:25 | #6 | |
Gast | TR/Winlogon Hook Trojaner löschenZitat:
Server is extremely busy at the moment. Please try again later. Was heißt das sieht schlecht aus |
11.02.2006, 16:27 | #7 |
/// Helfer-Team | TR/Winlogon Hook Trojaner löschen Warten wir mal auf dei Ergenisse von Jotti. Das kann schon mal vorkommen, dass der Server überlastet ist. Da muss man halt Geduld haben:aplaus:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
11.02.2006, 18:02 | #8 |
Gast | TR/Winlogon Hook Trojaner löschen C:\Programme\Save\Save.exe AntiVir Adware-Spyware/SaveNow.BV.2 adware gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Generic.ITQ gefunden BitDefender Keine Viren gefunden ClamAV Adware.SaveNow-1 gefunden Dr.Web Adware.SaveNow gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/SaveNow gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.SaveNow.bv gefunden NOD32 a variant of Win32/Adware.WhenUSave application gefunden Norman Virus Control Keine Viren gefunden UNA Adware.SaveNow gefunden VBA32 AdWare.Win32.SaveNow.bv gefunden C:\windows\U2ltb24gRmFycg\command.exe Habe ich net gefunden ist die datei versteckt? C:\windows\system32\??anregw.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Adware-Spyware/Maxifiles.H.3 adware gefunden ArcaVir Trojan.Rbot.Hp gefunden Avast Keine Viren gefunden AVG Antivirus Generic.GLE gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Maxi gefunden F-Prot Antivirus W32/Downloader.NAD gefunden Fortinet Adware/Shorty gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Maxifiles.h gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Maxifiles.D gefunden UNA Adware.Maxifiles gefunden VBA32 AdWare.Win32.Maxifiles.h gefunden der rest kommt noch.. hier mal prüfen: Jotti Geändert von Simon Farr (11.02.2006 um 18:07 Uhr) |
11.02.2006, 19:45 | #9 |
| TR/Winlogon Hook Trojaner löschen Simon Farr neben Viren, Trojanern , Diensten (von Viren erstellt) usw.... befindet sich auch ein Haxdoor auf dem System (nehme ich an)...womit es hoffnungslos kompromitiert ist............ Formatieren ist angebracht. Massnahmen nach Neuinstallation von Windows
__________________ MfG Sabina |
11.02.2006, 19:53 | #10 |
Gast | TR/Winlogon Hook Trojaner löschen Hallo, *habe noch nie formaiert* kann ich meine daten die ich brauche sichern z.b. eigene datein? |
11.02.2006, 19:54 | #11 |
| TR/Winlogon Hook Trojaner löschen wenn du zwei Partitionen hast, dann formatiere nur C:\ Falls du nur eine Partition hast, kannst du persoenliche Daten sichern, also Fotos, und Texte, Musik...mehr nicht.
__________________ MfG Sabina |
12.02.2006, 09:11 | #12 |
Gast | TR/Winlogon Hook Trojaner löschen Habe noch zwei Prbleme Am anfang fragt der immer von der CD starten oder FEstpaltte wie geht das weg? Und wenn ich scrolle dann blättert das so liegt das an der Garfikkrate. ? Wo bekomme ich die treiber für nividia her? |
12.02.2006, 10:51 | #13 | |
/// Helfer-Team | TR/Winlogon Hook Trojaner löschenZitat:
Von der CD, die Du mit der Graka zusammen gekauft hast. Ansonsten: www.treiber.de
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
Themen zu TR/Winlogon Hook Trojaner löschen |
antvir, gefunde, hook, logon, löschen, nicht löschen, troja, trojaner, trojaner gefunden, trojaner löschen, was soll ich machen |