Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Troianisches Pferd - Virus oder doch keiner? bitte helft mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.09.2007, 16:57   #1
playgirl2007
 
Troianisches Pferd - Virus oder doch keiner? bitte helft mir - Standard

Troianisches Pferd - Virus oder doch keiner? bitte helft mir



hallo!

ich habe den anti vir und er bringt mir dauernt meldungen wie: BEDROHUNG GEFUNDEN: Das troianische pferd (habe es immer in quarantäne verschoben)
und wenn ich ins internet gehe kommen immer meldungen wie avscan.exe, issas.exe, avguard.exe, winlogon.exe wollen aufs internet zugreifen (ich verweigere immer)

hir hab ich mal den bericht von meinem viren test:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 24. September 2007 15:48

Es wird nach 1077858 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: Steffi
Computername: *********

Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:12:02
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:12:15
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12.09.2007 18:40:59
ANTIVIR3.VDF : 6.39.1.164 209920 Bytes 21.09.2007 18:50:38
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 19.09.2007 13:14:04
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 11:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 24. September 2007 15:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winIogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBDAP32A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '24' Prozesse mit '24' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\awtqrro.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '476bc717.qua' verschoben!
C:\WINDOWS\system32\ddabyaw.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4758c716.qua' verschoben!
C:\WINDOWS\system32\mljjhhe.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4761c73a.qua' verschoben!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <MOVIE>


Ende des Suchlaufs: Montag, 24. September 2007 16:19
Benötigte Zeit: 31:26 min

Der Suchlauf wurde vollständig durchgeführt.

3240 Verzeichnisse wurden überprüft
110888 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
110885 Dateien ohne Befall
1859 Archive wurden durchsucht
2 Warnungen
2 Hinweise

ich kapiere hier nur Bahnhof kann mir dass mal einer erkäutern und sagen, was ich gegen diese plagegeister machen kann??

Ich danke euch jetzt schonmal

LG playgirl2007

Alt 24.09.2007, 17:06   #2
Trojanerade
 
Troianisches Pferd - Virus oder doch keiner? bitte helft mir - Standard

Troianisches Pferd - Virus oder doch keiner? bitte helft mir



Erstelle bitte ein HijackThis Log
Erstellung eines Hijacklog

-Hier gibt es das Tool -> Hijackthis-> http://www.trendsecure.com/portal/en...HiJackThis.exe -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Ps: Diese Przesse kannst du zulassen den einige sind sehr wichtig für antivir um updaten zu können:
avscan.exe,avguard.exe.Die anderen Prozesse noch nicht zulassen!!!
__________________


Alt 24.09.2007, 17:14   #3
playgirl2007
 
Troianisches Pferd - Virus oder doch keiner? bitte helft mir - Standard

Troianisches Pferd - Virus oder doch keiner? bitte helft mir



hey! danke schonmal

also hab hier das logfile^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:14, on 24.09.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\winIogon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\lssas.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4907 bytes
__________________

Alt 24.09.2007, 18:56   #4
Trojanerade
 
Troianisches Pferd - Virus oder doch keiner? bitte helft mir - Standard

Troianisches Pferd - Virus oder doch keiner? bitte helft mir



Lade bitte die folgenden Dateien hoch bei Virustotal--> http://www.virustotal.com/de/ <--


C:\WINDOWS\System32\lssas.exe <--(diese datei fand ich doppelt im Logfile also lade bei hoch!)
C:\WINDOWS\System32\winIogon.exe

Alt 24.09.2007, 19:09   #5
nochdigger
 
Troianisches Pferd - Virus oder doch keiner? bitte helft mir - Standard

Troianisches Pferd - Virus oder doch keiner? bitte helft mir



Hallo

beachtet bitte genau die schreibweise
Zitat:
C:\WINDOWS\system32\lsass.exe <-- gut
C:\WINDOWS\System32\lssas.exe <-- böse
ebenso hier
Zitat:
C:\WINDOWS\system32\winlogon.exe <-- gut
C:\WINDOWS\System32\winIogon.exe <-- böse
MFG


Alt 25.09.2007, 20:24   #6
playgirl2007
 
Troianisches Pferd - Virus oder doch keiner? bitte helft mir - Ausrufezeichen

Troianisches Pferd - Virus oder doch keiner? bitte helft mir



also bei

C:\WINDOWS\System32\lssas.exe

kam folgendes:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 Win32/IRCBot.worm.variant
AntiVir 7.6.0.15 2007.09.25 TR/Dldr.Banload.bzy.25
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 BackDoor.Generic_c.UZ
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 Backdoor.IRCBot.afm
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 Win32.IRCBot.afm
eTrust-Vet 31.2.5162 2007.09.25 Win32/Linkbot.OH
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 W32/IRCBot.AFM!tr.bdr
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 Backdoor.Win32.IRCBot.afm
Ikarus T3.1.1.12 2007.09.25 Email-Worm.Win32.Locksky.be
Kaspersky 4.0.2.24 2007.09.25 Backdoor.Win32.IRCBot.afm
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 W32/Sdbot.KZT.worm
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 Backdoor.Win32.Rbot.dt
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 Backdoor/IRCBot.afm
VBA32 3.12.2.4 2007.09.25 Backdoor.Win32.IRCBot.afm
VirusBuster 4.3.26:9 2007.09.25 Worm.RBot.OKI
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.Dldr.Banload.bzy.25
weitere Informationen
File size: 34816 bytes
MD5: aafa5e05887b61ec27eaa83d1bea52a7
SHA1: ea06d06326de36457ce40c446dc56699840cf576


Bei C:\WINDOWS\system32\lsass.exe

kam folgendes
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 -
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.25 -
Webwasher-Gateway 6.0.1 2007.09.25 -
weitere Informationen
File size: 11776 bytes
MD5: 06df1b4d51bea83cf16fd45ab8c8cce8
SHA1: bf66a8fc74b5c049271379526574d1ba99709bff



Bei C:\WINDOWS\system32\winlogon.exe

Folendes

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 -
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.25 -
Webwasher-Gateway 6.0.1 2007.09.25 -
weitere Informationen
File size: 430080 bytes
MD5: 2b0e480e975ee51f2d5ce5f068fed6e2
SHA1: f9912fcea666d1fecacaaaecd54b964d4a92d906



Bei C:\WINDOWS\System32\winIogon.exe

Folgendes

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 Worm/SdBot.75452.A
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 Obfustat.PTB
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 Backdoor.IRCBot.afm
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 W32/IRCBot.AFM!tr.bdr
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 Backdoor.Win32.IRCBot.afm
Ikarus T3.1.1.12 2007.09.25 Email-Worm.Win32.Locksky.be
Kaspersky 4.0.2.24 2007.09.25 Backdoor.Win32.IRCBot.afm
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 W32/Sdbot.LEA.worm
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 Trojan.Win32.Agent.vyl
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 Backdoor.Win32.IRCBot.afm
VirusBuster 4.3.26:9 2007.09.25 Packed/FRBR
Webwasher-Gateway 6.0.1 2007.09.25 Worm.SdBot.75452.A


Soooo hoffe ihr könnt mir weithelfen *hoff*

Antwort

Themen zu Troianisches Pferd - Virus oder doch keiner? bitte helft mir
.dll, 0 bytes, anti, avgnt.exe, avira, avscan.exe, bedrohung gefunden, csrss.exe, ctfmon.exe, datei, dateien, explorer.exe, internet, jusched.exe, logon.exe, lsass.exe, modul, namen, nt.dll, plagegeister, programme, prozesse, quara, registry, services.exe, spoolsv.exe, suchlauf, svchost.exe, system, system32, verweise, viren, virus, virus gefunden, warnung, windows, winlogon.exe




Ähnliche Themen: Troianisches Pferd - Virus oder doch keiner? bitte helft mir


  1. PC schaltet ab Temperatur Problem oder doch Virus
    Netzwerk und Hardware - 08.07.2014 (5)
  2. BKA Virus - oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (23)
  3. Ein Virus? oder doch nur eine Einstellungssache des Laptops?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (12)
  4. BSOD-Maustreiber oder doch Virus?
    Log-Analyse und Auswertung - 26.04.2013 (16)
  5. Virenprogramme versagen oder ist es doch kein Virus?
    Log-Analyse und Auswertung - 24.12.2012 (2)
  6. VIRUS oder doch nicht
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (1)
  7. Virus oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (44)
  8. Virus/Trojaner oder doch Wurm
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (9)
  9. Virus, Trojaner oder doch Hardwaredefekt?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (2)
  10. Trojanisches Pferd TR/Dropper.Gen -> Wie lösch ich den Trojaner? Bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (23)
  11. Störung des Provides oder doch ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2007 (2)
  12. virus oder keiner ???? Help
    Log-Analyse und Auswertung - 18.12.2006 (14)
  13. Virus oder doch Windows-Fehler??? Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (1)
  14. mp3-virus? oder doch ein anderes problem?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (6)
  15. Böswilliger Exploit??? Oder doch nen Virus??
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (1)
  16. Toolbar oder so was andres...bitte helft mir!!!
    Plagegeister aller Art und deren Bekämpfung - 03.07.2005 (8)
  17. Trojanische Pferd TR/Krepper.Q - Bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (8)

Zum Thema Troianisches Pferd - Virus oder doch keiner? bitte helft mir - hallo! ich habe den anti vir und er bringt mir dauernt meldungen wie: BEDROHUNG GEFUNDEN: Das troianische pferd (habe es immer in quarantäne verschoben) und wenn ich ins internet gehe - Troianisches Pferd - Virus oder doch keiner? bitte helft mir...
Archiv
Du betrachtest: Troianisches Pferd - Virus oder doch keiner? bitte helft mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.