Zlob-Trojaner oder ähnliches?

vege123 · 02.11.2008, 03:48

Guten Abend (oder Morgen

) ,

Ich habe folgendes Problem:

Habe ein paar Sachen runtergeladen (CS-Maps von einer Seite [weiß net ob ich link hier angeben darf oder obs wichtig ist..]) Dann bekam ich das erste mal diese Meldung

Nun etwas gegoogelt und geschaut allerdings nie wirklich was gescheites gefunden bis auf, dass es sich dabei um einen 'Zlob-Trojaner' handeln soll/kann??

Wäre nett wenn mir da jemand helfen kann, kenne mich da nämlich nicht so sehr aus...

Versuche um ein System Neuaufsetzen herum zu kommen...

Also das was im Zlob-Trojaner-Thread beschrieben wurde habe ich natürlich gemacht allerdings dazu sei gesagt:

(Habe es auch im abgesicherten Modus gemacht - mit dem gleichen Ergebnis!)

Die Logs habe ich auch angefertigt!

Zitat:

Zitat von dirdat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von c:\

02.11.2008 03:21 0 dirdat.txt
02.11.2008 02:41 805.306.368 pagefile.sys
02.11.2008 02:40 1.775 rapport.txt
23 Datei(en) 1.881.482.956 Bytes
0 Verzeichnis(se), 5.860.716.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\WINDOWS\system32

02.11.2008 02:39 0 tmp.txt
02.11.2008 02:39 3.330 tmp.reg
01.11.2008 18:29 1.152 windrv.sys

2076 Datei(en) 412.886.982 Bytes
0 Verzeichnis(se), 5.860.589.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\WINDOWS

02.11.2008 02:42 0 0.log
02.11.2008 02:42 159 wiadebug.log
02.11.2008 02:42 50 wiaservc.log
02.11.2008 02:41 2.048 bootstat.dat
02.11.2008 02:40 1.994.458 WindowsUpdate.log
02.11.2008 02:40 184.834 setupact.log
02.11.2008 02:38 174.274 ntbtlog.txt
02.11.2008 02:36 32.608 SchedLgU.Txt

226 Datei(en) 17.167.330 Bytes
0 Verzeichnis(se), 5.860.597.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\DOKUME~1\Sascha\LOKALE~1\Temp

02.11.2008 03:20 0 etilqs_3lmX0JfV8Pz9BTL3yC4H
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 5.860.605.952 Bytes frei

Zitat:

Zitat von hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:57, on 02.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\HiJackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [SNM] C:\Programme\SpyNoMore\SNM.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [wixpo] "C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google\mupd1_2_1931888.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 6544 bytes

Wäre sehr glücklich wenn man mir da irgendwie helfen könnte

!!
Ihr seid meine letzte Hoffnung

Cu
Vege

vege123 · 02.11.2008, 10:21

Code:

ATTFilter

Kaspersky Online Scan]
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 2. November 2008 10:16:26
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken:  2/11/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1366671
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\
	F:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 123256
	Viren gefunden: 22
	Infizierte Objekte gefunden: 53
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:12:47

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\7JN00dRk.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aign	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\xqBk1uOS.exe	Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google\mupd1_2_1931888.exe	Infizierte Objekte: not-a-virus:FraudTool.Win32.PersonalDefender2009.c	übersprungen
C:\Dokumente und Einstellungen\Sascha\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix\Reboot.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe/SmitfraudFix/Reboot.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe	RAR: infiziert - 1	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\mIRC\mirc.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.63	übersprungen
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe	Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0153114.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154108.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154207.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP205\A0154243.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.admz	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0154995.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155382.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155525.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aesy	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155608.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aedg	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156557.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156727.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0157722.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158727.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158847.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afci	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0159846.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afgv	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0160873.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161047.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161117.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161264.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161334.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161550.dll	Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162101.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162361.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162445.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162504.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162597.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162682.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163712.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163813.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163875.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0164992.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165060.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165154.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165155.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165254.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.agoq	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165361.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.agqu	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166358.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166423.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166487.exe	Infizierte Objekte: Trojan-Downloader.Win32.Firu.gm	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\2hIDQfMX.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\mH510F15.dll	Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\x715rHl7.exe	Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
D:\Erweiterungssystem.exe/data0515	Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l	übersprungen
D:\Erweiterungssystem.exe	NSIS: infiziert - 1	übersprungen
D:\Nero-8.1.1.4_deu_trial.exe/Toolbar.exe	Infizierte Objekte: not-a-virus:WebToolbar.Win32.MyWebSearch.bm	übersprungen
D:\Nero-8.1.1.4_deu_trial.exe	7-Zip: infiziert - 1	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

Edit: Habe den Kaspersky Online Scan noch gemacht..

22Viren wurden gefnden... Hilfee

cu
vege

Zlob-Trojaner oder ähnliches?

Plagegeister aller Art und deren Bekämpfung: Zlob-Trojaner oder ähnliches?

Zlob-Trojaner oder ähnliches?

Zlob-Trojaner oder ähnliches?

Ähnliche Themen: Zlob-Trojaner oder ähnliches?