Antivir meldet TR/Dropper.Gen in C:\WINDOWS\system32\ACF7EF\74BE16.EXE

Max19 · 16.01.2010, 10:43

Hallo Community,

habe vor ein paar Tagen mal wieder Antivir auf meinem Laptop installiert und erschreckend feststellen müssen, dass ich mehrere Würmer Trojaner in meinem System habe. Habe mich im Forum und Google umgesehen, aber komme nach den ersten 3 Schritten nicht weiter.
Habe CC cleaner, malaware und Hijacked scannen lassen.

Hier die Ergebnisse

Max19 · 16.01.2010, 10:46

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:11, on 16.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\XP-D41D8CD9.EXE
C:\WINDOWS\system32\ACF7EF\74BE16.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Safaricom Broadband\Safaricom Broadband.exe
C:\Programme\Safari\Safari.exe
C:\Programme\TuneUp Utilities 2009\OneClick.exe
C:\Programme\TuneUp Utilities 2009\RegistryCleaner.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\TuneUpDefragService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15015&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Blazle 2008)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MicrosoftSecurity.Andy O.] C:\WINDOWS\Blazle.vbs
O4 - HKLM\..\Run: [XP-D41D8CD9] C:\WINDOWS\system32\XP-D41D8CD9.EXE
O4 - HKLM\..\Run: [74BE16] C:\WINDOWS\system32\ACF7EF\74BE16.EXE
O4 - HKLM\..\Run: [windll] C:\WINDOWS\system32\windotnetsrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOKUME~1\Max\LOKALE~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 74BE16.lnk = C:\WINDOWS\system32\ACF7EF\74BE16.EXE
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-D41D8CD9.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BBFE22F-98DE-4073-A6D2-80BED0288FE7}: NameServer = 192.168.178.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1CA09D2-5F2D-4FDB-B7A1-7CF243B8BB8E}: NameServer = 196.201.208.2 209.244.0.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1ca271cfeaea48a) (gupdate1ca271cfeaea48a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8011 bytes

Max19 · 16.01.2010, 10:49

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3574
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.01.2010 12:27:58
mbam-log-2010-01-16 (12-27-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 187885
Laufzeit: 40 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 6
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 6
Infizierte Dateien: 138

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\krnln.fnr (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\com.run (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\dp1.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\74be16 (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-d41d8cd9 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\0F6226 (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\76682F (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ACF7EF (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4 (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4 (Worm.AutoRun) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\krnln.fnr (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\com.run (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\dp1.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\k8jc.exe (Spyware.OnlineGames) -> No action taken.
C:\mbvd.exe (Spyware.OnlineGames) -> No action taken.
C:\ngp8l.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\com.run (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\dp1.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\krnln.fnr (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021530.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021559.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021619.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021689.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP34\A0021728.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP35\A0021803.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP35\A0021900.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP35\A0022900.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP36\A0022917.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP36\A0022961.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP36\A0023960.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0023966.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0024087.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0024111.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0024171.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025264.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025220.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025289.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025310.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0026308.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0026345.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0026367.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026376.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026404.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026418.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026444.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026460.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026532.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026577.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP39\A0026608.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP39\A0026658.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP40\A0026672.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP40\A0026715.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP40\A0026744.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\5A8DCC\RegEx.fnr (Worm.AutoRun) -> No action taken.
D:\k8jc.exe (Spyware.OnlineGames) -> No action taken.
D:\mbvd.exe (Spyware.OnlineGames) -> No action taken.
D:\ngp8l.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021532.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021560.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021620.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP33\A0021690.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP34\A0021730.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP35\A0021804.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP35\A0021901.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP35\A0022901.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP36\A0022919.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP36\A0022962.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP36\A0023961.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0023968.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0024088.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0024112.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0024172.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025221.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025265.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025290.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0025311.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0026309.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0026346.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP37\A0026368.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026533.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026378.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026405.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026419.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026445.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026461.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP38\A0026578.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP39\A0026610.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP39\A0026659.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP40\A0026674.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP40\A0026716.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{189507F2-E256-4985-9D93-F796715EF275}\RP40\A0026745.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\0F6226\07631db6.txt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\0F6226\14161408.txt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\0F6226\ac1e12ee.txt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\0F6226\eb4da195.txt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\123.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\a7.ini (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\cnvpe.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\HtmlView.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\internet.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\krnln.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\spec.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\XV-94094.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\Y-80U7.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\Y-97U7.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\Y-98U7.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\ZC-56063.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\ZK-C5DBD.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\ZX-9E0DB.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\5A8DCC\ZX-D736D.EXE (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\76682F\670df5.txt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\76682F\6a0d8f.txt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ACF7EF\74BE16.EXE (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\internet.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\E_4\spec.fne (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\E_4\internet.fne (Worm.AutoRun) -> No action taken.
C:\autorun.inf (Spyware.OnlineGames) -> No action taken.
C:\8xcrbho6.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Startmenü\Programme\Autostart\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Startmenü\Programme\Autostart\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Startmenü\Programme\Autostart\74BE16.lnk (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\Max\Startmenü\Programme\Autostart\74BE16.lnk (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
C:\Dokumente und Einstellungen\MaGüTi\Lokale Einstellungen\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\XP-D41D8CD9.EXE (Trojan.Agent) -> No action taken.

Max19 · 16.01.2010, 10:50

Vielen Dank schon mal im vorraus.
lg

Antivir meldet TR/Dropper.Gen in C:\WINDOWS\system32\ACF7EF\74BE16.EXE

Plagegeister aller Art und deren Bekämpfung: Antivir meldet TR/Dropper.Gen in C:\WINDOWS\system32\ACF7EF\74BE16.EXE