Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet

Etruscan · 06.10.2008, 17:18

Hallo liebe "Leidensgenossen",

ich bekomme seit heute nachmittag von der Windows Firewall Warnmeldungen wie "Trojan-Spy.HTML.Bankfraud.dq" und ähnliche. Daraufhin habe ich Avira Antivirus laufen lassen und die gefundenen Schädlinge gelöscht oder in Quarantäne gesetzt. Leider war das Problem damit nicht behoben. Nach einigem schmökern in Eurem Forum habe ich mir Anti-Malware heruntergeladen und damit mein System komplett gescannt. Hier zunächst die Daten zu meinem System:

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname FRANK_ASUS
Systemhersteller ASUSTeK Computer Inc.
Systemmodell A6VA
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 13 Stepping 8 GenuineIntel ~1596 Mhz
BIOS-Version/-Datum American Megatrends Inc. A6VAAS.207, 28.06.2005
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername FRANK_ASUS\Max Mustermann
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 1.024,00 MB
Verfügbarer realer Speicher 117,95 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,40 GB
Auslagerungsdatei C:\pagefile.sys

Hier das Ergebnis des Scans mit Avira Antivirus:
[I]
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Oktober 2008 15:00

Es wird nach 1658825 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Max Mustermann
Computername: FRANK_ASUS

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 08:32:16
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 08:32:16
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 08:32:17
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 08:32:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:16
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 16:57:25
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26.09.2008 08:21:28
ANTIVIR3.VDF : 7.0.6.243 186368 Bytes 04.10.2008 13:23:47
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 20.04.2008 13:23:52
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18.09.2008 16:30:51
AESCN.DLL : 8.1.0.23 119156 Bytes 18.07.2008 08:32:19
AERDL.DLL : 8.1.1.2 438644 Bytes 18.09.2008 16:30:50
AEPACK.DLL : 8.1.2.3 364918 Bytes 24.09.2008 16:12:08
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18.09.2008 16:30:48
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18.09.2008 16:30:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 09:25:36
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 06:26:14
AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 12:54:42
AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 06:05:41
AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 08:32:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 08:32:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 08:32:16
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:54:20
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 08:32:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 13:23:50
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 08:32:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 13:23:51
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 08:32:17
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 13:23:51
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 08:32:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 08:32:07

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung

Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 6. Oktober 2008 15:00

Der Suchlauf über gestartete Prozesse wird begonnen:

Anm. aus Platzgründen habe ich die durchsuchten Prozesse weggelassen!

Es wurden '93' Prozesse mit '93' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '105' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <C AUF ASUS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Montag, 6. Oktober 2008 15:18
Benötigte Zeit: 17:55 Minute(n)

Der Suchlauf wurde abgebrochen!

4065 Verzeichnisse wurden überprüft
106543 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
106541 Dateien ohne Befall
1246 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Und hier das Ergebnis des Scans mit Anti-Malware:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1234
Windows 5.1.2600 Service Pack 2

06.10.2008 18:04:56
mbam-log-2008-10-06 (18-04-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 141387
Laufzeit: 46 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 55
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 123

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{69BAE597-B693-20E3-F697-0067CA76C343} (Trojan.FakeAlert.H) -> No action taken.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{05563f82-69a7-40a6-8670-153b635a7ef6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4d1c4e80-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.Need2Find) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e89-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{630d6140-04c5-4db0-b27a-020d766ff09b} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{66b20295-dc57-42b6-acdf-52d916e86464} (Adware.RXToolbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fb590d02-0a82-4f44-9fad-517948dcf4f3} (Adware.RXToolbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo (Adware.RXToolbar) -> No action taken.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1 (Adware.RXToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\apphlpproc (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mntaplmsg (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\s71zr1crvz (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p2p networking (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Programme\akl (Fake.Dropped.Malware) -> No action taken.
C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Programme\RXToolBar (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\HTML (Adware.RXToolbar) -> No action taken.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

Infizierte Dateien:
C:\Programme\xbkfncc\apphlpproc.dll (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\bqbytwxa.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fyfshqfe\rapshqlq.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Programme\RXToolBar\sfcont.dll (Trojan.Agent) -> No action taken.
C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (Adware.Need2Find) -> No action taken.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Programme\RXToolBar\CacheCatalog.rx (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\rx.xml (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\RXToolBar.dll (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\sfcont.bin (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CT (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTde_vwr_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTsupport_microsoft_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwindowsupdate_microsoft_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_accuradio_com_gateway-2_php_channel=Channel9&sub=SubLatinNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_antivir-pe_com_freet_index_php_id=1&domain=free-av_deNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_antivir-pe_com_freet_index_php_id=2&domain=free-av_deNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_atp-messtechnik_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_atp-messtechnik_de_stats_roi_php_refid=1&word=pH-Messgeraete&target=Umwelt-und-Klima_Wasseranalytik_3NC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_chip_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_google_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_go_com (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_kuntze_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_mercateo_com (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_microsoft_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_pcwelt_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_search_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=mit%20messbereichenNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=stationäre%20systemeNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=swr1NC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=umwelt%20undNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_swr_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_update_com (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_update_microsoft_com_microsoftupdate_v6_muoptdefault_aspx_returnurl=http___www_update_microsoft_com_microsoftupdate NC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_web_de (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\additional.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\additional_active.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\background.jpg (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\blue_hr_horz.GIF (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\gray_hr_horz.GIF (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\thumbtack.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\thumbtack_active.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\thumbtack_click.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\HTML\content.htm (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\HTML\main.htm (Adware.RXToolbar) -> No action taken.
C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.

Da ich den Rechner geschäftlich nutze, bin ich ein wenig beunruhigt über dieses Ergebnis. Kann mir irgend jemand helfen diese "Viecher" wieder loszuwerden, ohne gleich die Festplatte zu formatieren?

Vielen Dank schon mal an dieser Stelle für die geopferte Zeit
Gruß Etruscan

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet

Ähnliche Themen: Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet