TR/Dldr.Small.acyj ! Hilfe

brendon

So ok habe "Avenger" durchlaufen lassen und hier ist das Logfile

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\kdnrc.exe" deleted successfully.

Error: file "C:\WINDOWS\System32\a.exe" not found!
Deletion of file "C:\WINDOWS\System32\a.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|C:\WINDOWS\system32\kdnrc.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

a.exe konnte wahrscheinlich nicht gelöscht werden, da es ja schon von antivir gelöscht wurde.

In der Datei 'C:\WINDOWS\System32\a.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Small.acyj' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

VirusTotal
Datei CToolbar.exe empfangen 2008.09.09 14:09:24 (CET)

Ergebnis: 2/36 (5.56%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.09 -
AntiVir 7.8.1.28 2008.09.09 -
Authentium 5.1.0.4 2008.09.05 -
Avast 4.8.1195.0 2008.09.05 -
AVG 8.0.0.161 2008.09.09 -
BitDefender 7.2 2008.09.09 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.09 -
DrWeb 4.44.0.09170 2008.09.09 -
eSafe 7.0.17.0 2008.09.09 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.09 -
F-Prot 4.4.4.56 2008.09.04 -
F-Secure 8.0.14332.0 2008.09.09 Suspicious:W32/QDown.v!Gemini
Fortinet 3.112.0.0 2008.09.09 -
GData 19 2008.09.09 -
Ikarus T3.1.1.34.0 2008.09.09 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.09 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.06 -
NOD32v2 3427 2008.09.09 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.05 -
PCTools 4.4.2.0 2008.09.05 -
Prevx1 V2 2008.09.09 -
Rising 20.61.12.00 2008.09.09 -
Sophos 4.33.0 2008.09.09 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.09 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.09 -
VBA32 3.12.8.5 2008.09.05 -
ViRobot 2008.9.9.1369 2008.09.09 -
VirusBuster 4.5.11.0 2008.09.05 -
Webwasher-Gateway 6.6.2 2008.09.09 Virus.Win32.FileInfector.gen!90 (suspicious)