| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes und andere geblockt...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.05.2009, 10:21
| #16 |
 |  Malwarebytes und andere geblockt... Und schließlich der avenger output Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmkJyV" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
04.05.2009, 10:56
| #17 |
  | Malwarebytes und andere geblockt... Hi,
__________________bitte noch ein neues HJ - Log und folgendes: Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html Dann einen Fullscan über alle Festplatten... chris
__________________ |
|
04.05.2009, 11:00
| #18 |
| | Malwarebytes und andere geblockt... Vielen Dank für Deine Antworten und Hilfen.
__________________Hier ist das Hijack Logfile. Antivir scant gerade. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:58:23, on 04.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\System32\TPHDEXLG.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe C:\Programme\Lenovo\System Update\SUService.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Lenovo\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\Programme\Lenovo\Zoom\TpScrex.exe C:\WINDOWS\system32\TpShocks.exe C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.winfuture.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226961314428 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DB35D719-E31A-470B-B05B-C067DC58F210}: NameServer = 134.147.222.4,134.147.32.40 O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- End of file - 12923 bytes |
|
04.05.2009, 13:00
| #19 |
| | Malwarebytes und andere geblockt... und hier kommt das avira log file...das sieht immer noch nicht wirklich gut aus, oder? vor allem TR/FakeRean.A wurde oft gefunden, dazu noch eine SmitFraud und eine DR/Delphi.Gen Meldung...au mann, ich werd´bekloppt...zur besseren übersicht kann man sich das logfile von avira hier hxxp://rapidshare.com/files/229033919/1.txt.html downloaden Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Mai 2009 12:11
Es wird nach 1376542 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HONDO
Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 28.04.2009 07:31:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30.04.2009 07:45:19
ANTIVIR3.VDF : 7.1.3.146 56320 Bytes 04.05.2009 10:01:28
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 04.05.2009 07:45:20
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 04.05.2009 07:45:20
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 20:10:54
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 20.04.2009 18:13:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 24.04.2009 21:17:11
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 23.04.2009 21:17:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 13:18:59
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 07:31:34
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 28.04.2009 07:31:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 4. Mai 2009 12:11
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '41895' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf7sp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '75' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\NirCmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 32788R22FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 32788R22FWJFW\NirCmdC.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
Geändert von psychoaki (04.05.2009 um 13:13 Uhr) |
|
04.05.2009, 13:01
| #20 |
| | Malwarebytes und andere geblockt...Code:
ATTFilter [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\Programme\CB Model Pro\CBModelPro.exe.XXX
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
C:\Programme\PPStream\XP_SP2_tcpPatch.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/tcpip.sys.Patch-Programmes
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdcxecwyebfycgwk.dll.vir
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014321.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014322.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014323.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014324.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014325.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014326.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014327.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014328.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014329.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014330.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014331.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014332.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014333.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014334.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014335.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014336.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014337.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014338.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014339.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014340.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014341.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014342.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014343.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014344.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014345.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014346.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014347.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014348.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014349.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014350.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014351.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014352.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014353.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014354.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014355.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014356.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014357.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014358.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014359.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014360.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014361.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014362.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014363.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014364.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014365.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014366.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014367.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014368.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014369.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014370.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014371.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014372.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014373.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014374.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014375.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014376.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014377.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014378.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014379.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014380.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014381.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014382.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014383.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014384.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014385.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014386.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014387.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014388.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014389.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014390.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014391.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014392.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014393.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014394.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014395.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014396.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014397.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014398.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014399.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014400.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014401.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014402.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014403.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014404.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014405.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014406.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014407.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014408.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014409.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014410.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014411.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014412.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014413.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014414.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014415.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014416.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014417.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014418.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014419.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014420.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014421.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014422.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014423.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014424.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014425.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014426.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014427.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014428.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014429.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014430.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014431.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014432.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014433.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014434.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014435.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014436.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014437.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014438.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014439.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014440.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014441.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014442.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014443.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014444.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014445.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014446.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014447.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014448.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014449.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014450.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014451.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014452.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014453.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014454.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014455.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014456.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014457.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014459.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014500.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014560.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014602.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014687.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
|
|
04.05.2009, 13:02
| #21 |
| | Malwarebytes und andere geblockt...Code:
ATTFilter
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\Programme\CB Model Pro\CBModelPro.exe.XXX
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
C:\Programme\PPStream\XP_SP2_tcpPatch.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/tcpip.sys.Patch-Programmes
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdcxecwyebfycgwk.dll.vir
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014321.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014322.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014323.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014324.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014325.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014326.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014327.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014328.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014329.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014330.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014331.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014332.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014333.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014334.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014335.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014336.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014337.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014338.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014339.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014340.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014341.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014342.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014343.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014344.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014345.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014346.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014347.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014348.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014349.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014350.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014351.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014352.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014353.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014354.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014355.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014356.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014357.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014358.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014359.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014360.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014361.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014362.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014363.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014364.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014365.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014366.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014367.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014368.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014369.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014370.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014371.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014372.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014373.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014374.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014375.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014376.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014377.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014378.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014379.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014380.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014381.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014382.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014383.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014384.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014385.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014386.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014387.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014388.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014389.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014390.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014391.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014392.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014393.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014394.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014395.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014396.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014397.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014398.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014399.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014400.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014401.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014402.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014403.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014404.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014405.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014406.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014407.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014408.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014409.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014410.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014411.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014412.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014413.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014414.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014415.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014416.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014417.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014418.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014419.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014420.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014421.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014422.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014423.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014424.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014425.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014426.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014427.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014428.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014429.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014430.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014431.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014432.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014433.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014434.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014435.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014436.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014437.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014438.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014439.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014440.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014441.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014442.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014443.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014444.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014445.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014446.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014447.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014448.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014449.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014450.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014451.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014452.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014453.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014454.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014455.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014456.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014457.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014459.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014500.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014560.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014602.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014687.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
|
|
04.05.2009, 13:03
| #22 |
| | Malwarebytes und andere geblockt...Code:
ATTFilter --> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014717.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
C:\WINDOWS\system32\UACkdddovnltkoaiki.dll.XXX
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.F.2615
C:\WINDOWS\system32\UACqjbppktjjbetvpn.dll.XXX
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.F.2617
C:\WINDOWS\system32\UACrngvgtajryotuwq.dll.XXX
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.F.2612
C:\WINDOWS\system32\UACsouchoylyejeubo.dll.XXX
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Multimedia>
Beginne mit der Suche in 'G:\' <Studium>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\ComboFix.exe
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
C:\Programme\CB Model Pro\CBModelPro.exe.XXX
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4bd617.qua' verschoben!
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60d63a.qua' verschoben!
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a71d63a.qua' verschoben!
C:\Programme\PPStream\XP_SP2_tcpPatch.exe.XXX
[FUND] Enthält Erkennungsmuster des SPR/tcpip.sys.Patch-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5dd625.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdcxecwyebfycgwk.dll.vir
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.H.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a41d616.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014321.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed605.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014322.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed606.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014323.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bba017f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014324.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490723d7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014325.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49042b9f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014326.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b7e82f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014327.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4902d367.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014328.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903db2f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014329.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4900c2f7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014330.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4901cabf.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014331.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ef287.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014332.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ffa4f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014333.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ce217.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014334.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491deddf.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014335.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491a95a7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014336.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b9d6f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014337.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49188537.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014338.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed607.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014339.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4916b4c8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014340.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4917bc80.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014341.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4914a458.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014342.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4915ac10.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014343.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491257e8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014344.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed608.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014345.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed609.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014346.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49114f32.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014347.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e770a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014348.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f7ec2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014349.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c669a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014350.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496d6e52.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014351.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a162a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014352.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496b11e2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014353.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496819ba.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014354.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690172.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014355.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4966094a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014356.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49673102.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014357.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496438da.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014358.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49652092.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014359.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60b.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014360.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4960d024.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014361.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4961dbfc.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014362.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ec3b4.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014363.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497fcb8c.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014364.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60c.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014365.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497dfb1d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014366.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ae2d5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014367.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497beaad.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014368.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49789265.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014369.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49799a3d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014370.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497685f5.qua' verschoben!
|
|
04.05.2009, 13:04
| #23 |
| | Malwarebytes und andere geblockt...Code:
ATTFilter C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014371.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49778dcd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014372.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014373.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4902a79e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014374.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903af56.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014375.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4900572e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014376.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49015ee6.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014377.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014378.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491f4e77.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014379.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491c764f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014380.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491d7e07.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014381.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491a79df.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014382.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b6197.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014383.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4918696f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014384.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491633e7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014385.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49173bbf.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014386.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49142377.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014387.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49152b4f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014388.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4913d307.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014389.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed611.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014390.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911c28a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014391.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496eca72.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014392.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496ff23a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014393.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496cfde2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014394.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496de5aa.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014395.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496aed92.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014396.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496b955a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014397.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49689d02.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014398.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496984ca.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014399.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49668cb2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014400.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4967b47a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014401.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4964bc22.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014402.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4965a7ea.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014403.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4962afd2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014404.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4963579a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014405.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49605f42.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014406.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed612.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014407.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed614.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014408.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497f76bd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014409.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497c7e65.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014410.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497d662d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014411.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497a6e15.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014412.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497b69dd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014413.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49781185.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014414.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4979194d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014415.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49760135.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014416.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497708fd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014417.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497430a5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014418.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed615.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014419.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49722056.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014420.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4973281e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014421.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4971d3c6.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014422.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed616.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014423.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed617.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014424.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494ccb30.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014425.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494df2e8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014426.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494afaa0.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014427.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494be298.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014428.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4948ea50.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014429.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49499208.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014430.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49428270.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014431.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49438a28.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014432.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4940b5e0.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014433.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4941bdd8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014434.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495ea590.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014435.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed619.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014436.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c5502.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014437.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495d5cfa.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014438.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495a44b2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014439.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495b4c6a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014440.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49587422.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014441.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49597c1a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014442.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495667d2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014443.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49576f8a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014444.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49541742.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014445.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ae8822.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014446.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49afb01a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014447.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49acbbd2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014448.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ada38a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014449.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aaab42.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014450.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ab533a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014451.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a85af2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014452.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed61a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014453.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed61c.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014454.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a7725d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014455.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a47aa5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014456.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a5629d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014457.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a26a55.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014459.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.H.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a3120d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014500.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a01dc5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014560.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed61d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014602.EXE
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49be0d76.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014687.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bf352e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014717.exe
[FUND] Ist das Trojanische Pferd TR/FakeRean.A.19
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bc3ce6.qua' verschoben!
|
|
04.05.2009, 13:06
| #24 |
| | Malwarebytes und andere geblockt...Code:
ATTFilter C:\WINDOWS\system32\UACkdddovnltkoaiki.dll.XXX
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.F.2615
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a41d62e.qua' verschoben!
C:\WINDOWS\system32\UACqjbppktjjbetvpn.dll.XXX
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.F.2617
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d6dc37.qua' verschoben!
C:\WINDOWS\system32\UACrngvgtajryotuwq.dll.XXX
[FUND] Ist das Trojanische Pferd TR/PCK.Tdss.F.2612
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d52ca7.qua' verschoben!
C:\WINDOWS\system32\UACsouchoylyejeubo.dll.XXX
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d7d47f.qua' verschoben!
Ende des Suchlaufs: Montag, 4. Mai 2009 13:47
Benötigte Zeit: 1:18:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
19108 Verzeichnisse wurden überprüft
757006 Dateien wurden geprüft
156 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
152 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
756847 Dateien ohne Befall
4781 Archive wurden durchsucht
4 Warnungen
155 Hinweise
41895 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von psychoaki (04.05.2009 um 13:12 Uhr) |
|
04.05.2009, 15:04
| #25 |
| | Malwarebytes und andere geblockt... Hi, die Dateien mit der Endung "XXX" sind die, die wir schon identifiziert haben (die werden von den Tools umbenannt um sie unschädlich zu machen). Dann kommen die Tools selber (das ist ein false/positive), da die Tools (combofix und Konsorten) die gleichen Mechanismen wie die Trojaner/Viren verwenden... Und einiges in der Systemwiederherstellung die wir jetzt sicherheitshalber "putzen" werden. Systemwiederherstellung löschen http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Dann bitte noch mal ein scan mit Avira... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
04.05.2009, 23:32
| #26 |
| | Malwarebytes und andere geblockt... Hallo, ich habe die punkte von oben abgearbeitet und hier kommt das neue log file von avira Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Mai 2009 22:59
Es wird nach 1377687 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername :
Computername :
Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 28.04.2009 07:31:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30.04.2009 07:45:19
ANTIVIR3.VDF : 7.1.3.150 73728 Bytes 04.05.2009 20:58:26
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 04.05.2009 07:45:20
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 04.05.2009 07:45:20
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 20:10:54
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 20.04.2009 18:13:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 24.04.2009 21:17:11
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 23.04.2009 21:17:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 13:18:59
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 07:31:34
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 28.04.2009 07:31:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 4. Mai 2009 22:59
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '41325' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JDownloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf7sp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '64' Prozesse mit '64' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '75' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\Security\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\NirCmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 32788R22FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 32788R22FWJFW\NirCmdC.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Multimedia>
Beginne mit der Suche in 'G:\' <Studium>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\Security\ComboFix.exe
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Dienstag, 5. Mai 2009 00:12
Benötigte Zeit: 1:13:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
18945 Verzeichnisse wurden überprüft
746951 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
746944 Dateien ohne Befall
4749 Archive wurden durchsucht
4 Warnungen
2 Hinweise
41325 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
05.05.2009, 06:37
| #27 |
| | Malwarebytes und andere geblockt... Hi, ja, ist OKay. Combofix wird meistens (fälschlicherweise) erkannt... Die anderen Sachen sind Okay... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
05.05.2009, 06:55
| #28 |
| | Malwarebytes und andere geblockt... Hi, super, vielen Dank!!! |
|
| Themen zu Malwarebytes und andere geblockt... |
| adobe, antivir, antivir guard, avira, bho, bonjour, canon, ci.dll, desktop, error, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, lenovo, mbr rootkit, monitor, nvidia, object, pdf-datei, plug-in, registry, rootkit, rundll, senden, software, stealth mbr rootkit, superantispyware, system, thinkvantage registry monitor service, windows, windows xp |
Linear-Darstellung
