Wie entferne ich Trojaner yaludle.a?

vitamin12 · 19.01.2009, 22:07

Hallo,

ich habe mich hier angemeldet weil ich Hilfe brauche einen Trojaner loszuwerden.

Mein Avira AntiVir FreeEdition hat mit heute folgenden Trojaner gemeldet.

TR//YALUDLE.A

c:\windows\system32\c_913779.nls

Jedesmal nach einem Neustart werde ich mehrmals gewarnt. Ich lösche die Datei daraufhin.

Zu meinem Rechner. Ich arbeite mit einem eeePC 901 mit WinXP und SP3. Ich habe lediglich eine Asus Recovery DVD allerdings fehlt mir das Laufwerk.

Wie werde ich den Trojaner los ohne das System neu aufzuspielen? Ist es überhaupt möglich?

Ich habe Combofix laufen lassen in Verbindung mit WinXP BootDisk mit SP2 die ich mir von der Microsoft Homepage runtergeladen habe.

Hier die Log:

ComboFix 09-01-18.06 - b12 2009-01-19 18:25:11.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1015.635 [GMT 1:00]
Running from: c:\dokumente und einstellungen\b12\Desktop\ComboFix.exe
Command switches used :: c:\dokumente und einstellungen\b12\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2008-12-19 to 2009-01-19 )))))))))))))))))))))))))))))))
.

2010-12-26 20:46 . 2007-09-24 16:31 69,632 --a--c--- c:\windows\system32\javacpl.cpl
2010-12-26 20:45 . 2010-12-26 20:46 <DIR> d-------- c:\programme\Java
2010-12-26 20:43 . 2010-12-26 20:43 <DIR> d-------- c:\windows\Downloaded Installations
2010-12-26 20:41 . 2002-11-21 19:57 204,800 --a------ c:\windows\system32\IVIresizeW7.dll
2010-12-26 20:41 . 2002-11-21 19:57 200,704 --a------ c:\windows\system32\IVIresizeA6.dll
2010-12-26 20:41 . 2002-11-21 19:57 192,512 --a------ c:\windows\system32\IVIresizeP6.dll
2010-12-26 20:41 . 2002-11-21 19:57 192,512 --a------ c:\windows\system32\IVIresizeM6.dll
2010-12-26 20:41 . 2002-11-21 19:57 188,416 --a------ c:\windows\system32\IVIresizePX.dll
2010-12-26 20:41 . 2002-11-21 19:57 20,480 --a------ c:\windows\system32\IVIresize.dll
2010-12-26 20:39 . 2010-12-26 20:39 <DIR> d-------- c:\programme\Skype
2010-12-26 20:38 . 2010-12-26 20:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-12-26 03:12 . 2001-08-17 21:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2010-12-26 03:12 . 2008-04-13 17:15 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-05-14 18:47 . 2005-04-27 18:25 13,107,200 --a--c--- c:\windows\system32\oembios.bin
2009-01-08 02:26 . 2009-01-08 02:26 <DIR> d-------- c:\dokumente und einstellungen\b12\Anwendungsdaten\Skype
2009-01-04 23:40 . 2009-01-04 23:40 <DIR> d-------- c:\dokumente und einstellungen\b12\Anwendungsdaten\StarOffice8
2009-01-03 06:58 . 2009-01-03 06:59 <DIR> d-------- C:\Program Files
2009-01-03 05:57 . 2009-01-03 05:57 59 --a------ c:\windows\pp.enc
2009-01-03 05:34 . 2009-01-03 05:34 <DIR> d-------- c:\dokumente und einstellungen\b12\Anwendungsdaten\Microgaming
2009-01-03 05:33 . 2009-01-03 05:33 <DIR> d-------- c:\windows\system32\FlashAX
2009-01-02 01:00 . 2009-01-02 01:00 <DIR> d-------- c:\programme\AC3Filter
2009-01-02 01:00 . 2008-07-09 09:05 421,888 --a------ c:\windows\system32\ac3filter.acm
2008-12-31 04:18 . 2008-12-31 04:18 <DIR> d-------- c:\dokumente und einstellungen\b12\PARTYPokerDir
2008-12-26 01:05 . 2008-12-26 01:06 147,456 --a------ c:\windows\system32\1$.tmp
2008-12-26 01:02 . 2008-12-26 01:02 <DIR> d-------- c:\programme\Xvid
2008-12-26 01:02 . 2008-04-27 10:33 765,952 --a------ c:\windows\system32\xvidcore.dll
2008-12-26 01:02 . 2008-04-27 10:35 180,224 --a------ c:\windows\system32\xvidvfw.dll
2008-12-26 01:02 . 2007-06-28 18:55 77,824 --a------ c:\windows\system32\xvid.ax
2008-12-26 00:37 . 2008-12-26 00:37 <DIR> d-------- c:\windows\Sun
2008-12-25 22:12 . 2008-12-25 22:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-23 17:50 . 2008-12-24 02:39 <DIR> d-------- c:\programme\Google
2008-12-23 13:07 . 2008-05-18 02:37 <DIR> d--h----- c:\dokumente und einstellungen\b12\Vorlagen
2008-12-23 13:07 . 2009-01-03 06:06 <DIR> dr------- c:\dokumente und einstellungen\b12\Startmenü
2008-12-23 13:07 . 2008-05-18 09:29 <DIR> d--h----- c:\dokumente und einstellungen\b12\Netzwerkumgebung
2008-12-23 13:07 . 2009-01-19 18:27 <DIR> d--h----- c:\dokumente und einstellungen\b12\Lokale Einstellungen
2008-12-23 13:07 . 2009-01-19 17:58 <DIR> dr------- c:\dokumente und einstellungen\b12\Favoriten
2008-12-23 13:07 . 2008-12-24 16:08 <DIR> dr------- c:\dokumente und einstellungen\b12\Eigene Dateien
2008-12-23 13:07 . 2008-05-18 09:29 <DIR> d--h----- c:\dokumente und einstellungen\b12\Druckumgebung
2008-12-23 13:07 . 2008-06-17 15:42 <DIR> d-------- c:\dokumente und einstellungen\b12\Bluetooth Software
2008-12-23 13:07 . 2008-05-20 16:35 <DIR> d-------- c:\dokumente und einstellungen\b12\Anwendungsdaten\InstallShield
2008-12-23 13:07 . 2009-01-08 02:26 <DIR> dr-h----- c:\dokumente und einstellungen\b12\Anwendungsdaten
2008-12-23 13:07 . 2009-01-03 04:41 <DIR> d-------- c:\dokumente und einstellungen\b12
2008-12-23 13:06 . 2008-06-17 15:55 <DIR> dr------- c:\windows\system32\config\systemprofile\Eigene Dateien
2008-12-23 13:06 . 2008-06-17 15:42 <DIR> d-------- c:\windows\system32\config\systemprofile\Bluetooth Software
2008-12-23 13:06 . 2008-05-20 16:35 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendungsdaten\InstallShield
2008-12-23 13:06 . 2008-06-17 15:55 <DIR> dr------- c:\dokumente und einstellungen\Default User\Eigene Dateien
2008-12-23 13:06 . 2008-06-17 15:42 <DIR> d-------- c:\dokumente und einstellungen\Default User\Bluetooth Software
2008-12-23 13:02 . 2008-04-14 07:28 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-22 12:52 . 2008-04-14 07:22 57,728 --a------ c:\windows\system32\drivers\redbook.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-26 20:44 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2010-12-26 19:45 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2010-12-26 19:40 --------- d-----w c:\programme\Gemeinsame Dateien\InterVideo
2010-12-26 19:39 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2010-12-26 19:39 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-26 22:11 --------- d--h--w c:\programme\InstallShield Installation Information
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"avgnt"="d:\avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-26 c:\windows\RTHDCPL.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 c:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoRun OSCleaner.lnk - c:\programme\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-05-20 118784]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584]
SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-06-06 294912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_913779.nls
"midi1"= c_913779.nls
"mixer1"= c_913779.nls
"wave2"= c_913779.nls
"midi2"= c_913779.nls
"mixer2"= c_913779.nls
"53913810"= 30433345374446382d323641312d343346382d394238352d313734413246393634363131
"53913799"= bd57d2e6068ee7312b4fee95bcdf96781f29036329856486814c5d0bba58c07db422f38f84d7ed385d0b72c0b90a05b319d8b5bf44b602ef14ea3c7615ebdd6fa4998814a3cfa066d698f4 ca103db10594dade567fdb2cac032f10bd7d11122c7758b4b185cd10b6580ca1ad278f98d502bef9c937cbb3e61a798c9abeadf8f5b49753d354f8b54bef364be7cad7dd7072c2cee3568a 16fd68d243c1a9ad105b63df115a7f78f73c0605f2ad3d8068f2b33b7d7615ad3cbf652717c9e9324fb0762fae3d070c765df8884d669e90663bd7f69ed65f6cc8ddebd55a05d57c3d0662 cdcd28a3f55d69cbdb38a5b7966ebfab0fec5eb96c5ae88f2deec7a8b5d4b28e58131902c624b5873dc8cd1a155d14b530163ef1137c90c6996dae5a51a87ce9391381b525f67e2d708ca2 802f547abc4f26e7acf181f7ac611a57052f9bef56d8b3bf31d1f65b7c3f77667bc66af1a77a934e7ca79a10315500
"aux1"= c_913779.nls
"aux2"= c_913779.nls
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [2008-06-06 11264]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [2008-05-19 25088]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-05-19 36864]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-05-20 625024]
.
Contents of the 'Scheduled Tasks' folder

2009-01-19 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 04:20]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.de/
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 18:27:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-01-19 18:31:06
ComboFix-quarantined-files.txt 2009-01-19 17:31:01

Pre-Run: 1.555.705.856 Bytes frei
Post-Run: 1,622,167,552 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

154

Und hier die HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:55, on 19.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

--
End of file - 6306 bytes

Was kann ich nun tun?

Eminemstyle · 19.01.2009, 22:13

Es tut mir wirklich Leid doch du musst Neuaufsetzen. Hier der Beweis:

wie werd ich TR//Yaludle.A wieder los - Viren und andere Sicherheitsrisiken - Avira Support Forum

hier der Link der die eigentlichen Infortmationen gibt aber der auch auf der Seite aufgeführt wird:
ThreatExpert Report: Backdoor.Win32.Agent.vxa, Generic BackDoor, PWS:Win32/Yaludle.A..

Da dieser Trojaner eine Backdor Funktion hat musst du Neuaufsetzen.

vitamin12 · 19.01.2009, 22:22

Hallo und danke für deine schnelle Antwort obwohl ich mir eine andere Lösung gewünscht hätte.

Reicht es denn wenn ich nur eine Recovery vornehme, da ich keine XP-CD habe und wie schließe ich die Sicherheitslücke? Funktioniert so eine Recovery auch bei einem formatierten Laufwerk? Ich glaube nicht, oder?

Eminemstyle · 19.01.2009, 22:24

Deine Fragen müssten hiermit beantwortet werden

http://www.trojaner-board.de/51262-a...sicherung.html

Wie entferne ich Trojaner yaludle.a?

Plagegeister aller Art und deren Bekämpfung: Wie entferne ich Trojaner yaludle.a?