| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.02.2009, 16:24
| #1 |
 |  Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd Hallo Liebes Forum, bin neu hier und habe mich auch vorerst aus dem Grund angemeldet da ich zwei Probleme mit Trojanern habe. Die Gefundenen Objekte wurden alle direkt gelöscht. Mir stellt sich jetzt nur die Frage ist der Computer auch wirklich sauber? Deshalb bin ich hier schon mal diese Anleitung durchgegangen und poste hier die jeweiligen Logdateien bzw. Ausgaben der jeweiligen Programme, und hoffe ihr könnt mir helfen? Hier der Bericht von Antivir zum TR/Dropper.Gen: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 4. Februar 2009 00:10
Es wird nach 1312037 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ***
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 21:52:59
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:05:57
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:06:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:06:01
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:48:14
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 12:08:01
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30.01.2009 06:00:03
ANTIVIR3.VDF : 7.1.1.222 149504 Bytes 03.02.2009 23:04:04
Engineversion : 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 03.02.2009 06:00:28
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03.02.2009 06:00:27
AESCN.DLL : 8.1.1.6 127348 Bytes 03.02.2009 06:00:25
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 14:58:22
AEPACK.DLL : 8.1.3.6 393589 Bytes 03.02.2009 06:00:24
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 15:33:12
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03.02.2009 06:00:21
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 11:00:46
AEGEN.DLL : 8.1.1.12 328053 Bytes 03.02.2009 06:00:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 11:07:03
AECORE.DLL : 8.1.6.4 176501 Bytes 03.02.2009 06:00:07
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 11:07:01
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:05:58
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:05:57
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 00:49:33
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:05:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 11:23:57
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:05:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 11:23:58
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:06:02
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 11:23:58
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:05:38
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:05:38
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Mittwoch, 4. Februar 2009 00:10
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP608\A0150484.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b9d6e6.qua' verschoben!
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Ende des Suchlaufs: Mittwoch, 4. Februar 2009 01:50
Benötigte Zeit: 1:39:37 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7984 Verzeichnisse wurden überprüft
222719 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
222716 Dateien ohne Befall
1644 Archive wurden durchsucht
2 Warnungen
1 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. Februar 2009 16:12
Es wird nach 1323954 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ***
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 21:52:59
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:05:57
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:06:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:06:01
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:48:14
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 12:08:01
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07.02.2009 22:25:47
ANTIVIR3.VDF : 7.1.1.241 2048 Bytes 07.02.2009 22:25:47
Engineversion : 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 03.02.2009 06:00:28
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07.02.2009 22:26:00
AESCN.DLL : 8.1.1.6 127348 Bytes 03.02.2009 06:00:25
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 14:58:22
AEPACK.DLL : 8.1.3.8 397684 Bytes 07.02.2009 22:25:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 15:33:12
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 07.02.2009 22:25:53
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 11:00:46
AEGEN.DLL : 8.1.1.14 332148 Bytes 07.02.2009 22:25:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 11:07:03
AECORE.DLL : 8.1.6.4 176501 Bytes 03.02.2009 06:00:07
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 11:07:01
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:05:58
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:05:57
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 00:49:33
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:05:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 11:23:57
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:05:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 11:23:58
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:06:02
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 11:23:58
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:05:38
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:05:38
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: d:\system\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Samstag, 14. Februar 2009 16:12
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'omymg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'klebez.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Spiele\SudoPlanet\SudoPlanet.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.afrd
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{50E88F4D-AA79-4E6D-B6C0-026D5215B50B}\RP615\A0150885.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.afrd
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Ende des Suchlaufs: Samstag, 14. Februar 2009 16:56
Benötigte Zeit: 44:27 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
8002 Verzeichnisse wurden überprüft
223363 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
223359 Dateien ohne Befall
1657 Archive wurden durchsucht
2 Warnungen
2 Hinweise
Hier die Log Dateien von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2
14.02.2009 18:32:12
mbam-log-2009-02-14 (18-32-12).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 152318
Laufzeit: 40 minute(s), 28 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\Spiele\SudoPlanet\SudoPlanet.dll (Rogue.SudoPlanet) -> Quarantined and deleted successfully.
D:\System\WinRAR\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\All Users\Desktop\SudoPlanet.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
|
| Themen zu Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd |
| .dll, 0 bytes, adware.egdaccess, antivir, avg, avgnt.exe, avira, computer, desktop, einstellungen, firefox.exe, frage, hijack.startmenu, jucheck.exe, jusched.exe, logon.exe, malwarebytes' anti-malware, microsoft, modul, neu, nt.dll, programme, prozesse, registrierungsschlüssel, registry, services.exe, software, suchlauf, svchost.exe, system volume information, tr/dropper.gen, trojan.downloader, trojaner, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung