Antivir lässt sich nicht mehr starten und AV-Programme werden unterbunden

Gpoint · 02.05.2008, 20:28

Hi

folgendenes Problem plagt mich: AnitVir brachte eine Meldung über einen Trojaner, danach wurde der notifyer offenbar manipuliert und später lies sich AntiVir nicht mehr starten das es verändert wurde. Danach Kaspersky draufgemacht, welches durch den Virus/Trojaner anscheinend geblockt wird. Auch lässt sich an diesem PC z.B. auch nicht die Seite von Kaspersky aufmachen.

Ich danke euch ganz herzlich!

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:30, on 02.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\17ed0.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18a88.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 5772 bytes

**Sunny** · 02.05.2008, 20:32

Hallo Gpoint und

Dateien Online überprüfen lassen:

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\17ed0.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\18a88.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

Gpoint · 02.05.2008, 20:43

du wirst es nicht glauben ... virustotal wird auch von dem trojaner abgeblockt. Deshalb habe ich die dateien auf einen Stick geladen und geh jetzt mal schnell an einen anderen pc

**Sunny** · 02.05.2008, 20:44

Zitat:

Zitat von Gpoint

du wirst es nicht glauben ... virustotal wird auch von dem trojaner abgeblockt. Deshalb habe ich die dateien auf einen Stick geladen und geh jetzt mal schnell an einen anderen pc

Sei aber blos vorischtig, nicht das du die Dateien noch ausversehen ausführst und den anderen Rechner auch noch infizierst..

Gpoint · 02.05.2008, 20:57

also ich konnte jetzt nur eine datei durchjagen, danach hat antivir am anderen pc durchgedreht .. und für's hochladen wollte ich nicht unbedingt den anderen pc auch noch infizieren:

Code:

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.5.3.0	2008.05.02	-
AntiVir	7.8.0.11	2008.05.02	-
Authentium	4.93.8	2008.05.02	W32/Sality.AJ
Avast	4.8.1169.0	2008.05.02	Win32:Sality
AVG	7.5.0.516	2008.05.02	-
BitDefender	7.2	2008.05.02	Win32.Sality.NX
CAT-QuickHeal	9.50	2008.05.02	W32.Sality.T
ClamAV	0.92.1	2008.05.02	-
DrWeb	4.44.0.09170	2008.05.02	Win32.Sector.5
eSafe	7.0.15.0	2008.04.28	suspicious Trojan/Worm
eTrust-Vet	31.3.5753	2008.05.02	Win32/Sality.W
Ewido	4.0	2008.05.02	-
F-Prot	4.4.2.54	2008.05.02	W32/Sality.AJ
F-Secure	6.70.13260.0	2008.05.02	-
Fortinet	3.14.0.0	2008.05.02	-
Ikarus	T3.1.1.26	2008.05.02	-
Kaspersky	7.0.0.125	2008.05.02	-
McAfee	5286	2008.05.02	W32/Sality.ae
Microsoft	1.3408	2008.04.22	Virus:Win32/Sality.AM
NOD32v2	3071	2008.05.02	Win32/Sality.NAO
Norman	5.80.02	2008.04.30	W32/Sality.AA
Panda	9.0.0.4	2008.05.01	Suspicious file
Prevx1	V2	2008.05.02	Heuristic: Suspicious Self Modifying EXE
Rising	20.42.22.00	2008.04.30	-
Sophos	4.29.0	2008.05.02	W32/Sality-AM
Sunbelt	3.0.1097.0	2008.05.01	-
Symantec	10	2008.05.02	W32.Sality.AE
TheHacker	6.2.92.298	2008.04.30	-
VBA32	3.12.6.5	2008.05.02	suspected of Virus.Win32.Sality.2
VirusBuster	4.3.26:9	2008.05.02	Win32.Sality.AK
Webwasher-Gateway	6.6.2	2008.05.02	Win32.Malware.gen#UPX!92 (suspicious)
weitere Informationen
File size: 71680 bytes
MD5...: 0376d7c6d038b8bca3adef95deafd517
SHA1..: 8d6734777bf2be4a2dda3bf1c5dd0976559c1ee8
SHA256: 0232d355ed7b44830423b3a0f522e484b7b9bbc4fb663a6f576a4c64d6060136
SHA512: d9ea53e55b638ed6c8cf8a0fad5888a7172909d40b15ee7490cb8d1a8d42f162
9bb468f7966e765f25e01ca205df023d8fbe236e9dec721937acfd733f88a2d6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x425f30
timedatestamp.....: 0x48034054 (Mon Apr 14 11:30:28 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1f000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x20000 0x7000 0x6200 5.21 20a50ee434c8950ead29bbf8708bf97a
UPX2 0x27000 0xf000 0xe200 7.78 fdb201848c9d15b6f087693b5328e98c

( 0 imports )

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BEB759A50031E96A189701F3080241003EA71DAA

hier noch von AntiVir die Ereignisse:

Code:

ATTFilter

Exportierte Ereignisse:

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18a88.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18a88.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18a88.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\392b31.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\54c27c.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\392b31.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18a88.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\6f6015.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:53 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18a88.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1821b.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\54c27c.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18567.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1821b.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\392b31.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\190c1.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\54c27c.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18a88.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\17ed0.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.ncj' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\6f6015.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\6f6b9e.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:52 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1f671.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1f671.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18567.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1821b.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\392b31.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\190c1.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\54c27c.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\18a88.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:46 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\17ed0.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.ncj' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:45 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\6f6015.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:45 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\6f6b9e.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:45 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1f671.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.05.2008 21:45 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1d9453.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

02.05.2008 21:45 [Guard] Malware gefunden
      In der Datei 'H:\VIRUS !!!\1a1c9.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Stealer.L.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

**Sunny** · 02.05.2008, 20:59

Gut, das reicht mir erstmal.

Starte nun das Combofix und arbeite die Anleitung ab.

02.05.2008, 20:59	#6
Sunny Administrator > Competence Manager	Antivir lässt sich nicht mehr starten und AV-Programme werden unterbunden Gut, das reicht mir erstmal. Starte nun das Combofix und arbeite die Anleitung ab. __________________ --> Antivir lässt sich nicht mehr starten und AV-Programme werden unterbunden

Antivir lässt sich nicht mehr starten und AV-Programme werden unterbunden

Log-Analyse und Auswertung: Antivir lässt sich nicht mehr starten und AV-Programme werden unterbunden