Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2010, 20:15   #1
sexter
 
Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen - Standard

Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen



Hallo,
Ich plage mich seit heute morgen mit verschiedenen Trojanern auf meinem Rechner rum und weiß nicht mehr weiter.

Das Ganze hat angefangen damit das ich viele Trojanermeldungen nach dem hochfahren bekommen habe. Gestern Abend bekam ich noch keine Meldung.
Dabei sind die Meldungen: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen

Habe mein Virenprogramm (Antivir) durchlaufen lassen, sowie tuneup + cccleaner.

Antivir lieferte mir heute Morgen folgenen Log:

PHP-Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei
TuesdayApril 272010  09:51

Es wird nach 2044309 Virenstämmen gesucht
.

Lizenznehmer   Avira AntiVir Personal FREE Antivirus
Seriennummer   
0000149996-ADJIE-0000001
Plattform      
Windows XP
Windowsversion 
: (Service Pack 3)  [5.1.2600]
Boot Modus     Normal gebootet
Benutzername   
Manuel
Computername   
MANI

Versionsinformationen
:
BUILD.DAT      9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN
.EXE     9.0.3.10     466689 Bytes  19.11.2009 13:28:56
AVSCAN
.DLL     9.0.3.0       49409 Bytes  13.02.2009 12:04:10
LUKE
.DLL       9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES
.DLL    9.0.2.0       13569 Bytes  26.01.2009 10:41:59
VBASE000
.VDF   7.10.0.0   19875328 Bytes  06.11.2009 13:28:56
VBASE001
.VDF   7.10.1.0    1372672 Bytes  19.11.2009 13:28:04
VBASE002
.VDF   7.10.3.1    3143680 Bytes  20.01.2010 20:52:54
VBASE003
.VDF   7.10.3.75    996864 Bytes  26.01.2010 23:51:16
VBASE004
.VDF   7.10.4.203   1579008 Bytes  05.03.2010 14:28:54
VBASE005
.VDF   7.10.6.82   2494464 Bytes  15.04.2010 12:21:10
VBASE006
.VDF   7.10.6.83      2048 Bytes  15.04.2010 12:21:10
VBASE007
.VDF   7.10.6.84      2048 Bytes  15.04.2010 12:21:10
VBASE008
.VDF   7.10.6.85      2048 Bytes  15.04.2010 12:21:10
VBASE009
.VDF   7.10.6.86      2048 Bytes  15.04.2010 12:21:10
VBASE010
.VDF   7.10.6.87      2048 Bytes  15.04.2010 12:21:10
VBASE011
.VDF   7.10.6.88      2048 Bytes  15.04.2010 12:21:10
VBASE012
.VDF   7.10.6.89      2048 Bytes  15.04.2010 12:21:11
VBASE013
.VDF   7.10.6.90      2048 Bytes  15.04.2010 12:21:11
VBASE014
.VDF   7.10.6.123    126464 Bytes  19.04.2010 17:57:38
VBASE015
.VDF   7.10.6.152    123392 Bytes  21.04.2010 19:35:04
VBASE016
.VDF   7.10.6.178    122880 Bytes  22.04.2010 19:35:07
VBASE017
.VDF   7.10.6.206    120320 Bytes  26.04.2010 07:40:22
VBASE018
.VDF   7.10.6.207      2048 Bytes  26.04.2010 07:40:23
VBASE019
.VDF   7.10.6.208      2048 Bytes  26.04.2010 07:40:23
VBASE020
.VDF   7.10.6.209      2048 Bytes  26.04.2010 07:40:23
VBASE021
.VDF   7.10.6.210      2048 Bytes  26.04.2010 07:40:23
VBASE022
.VDF   7.10.6.211      2048 Bytes  26.04.2010 07:40:23
VBASE023
.VDF   7.10.6.212      2048 Bytes  26.04.2010 07:40:23
VBASE024
.VDF   7.10.6.213      2048 Bytes  26.04.2010 07:40:24
VBASE025
.VDF   7.10.6.214      2048 Bytes  26.04.2010 07:40:24
VBASE026
.VDF   7.10.6.215      2048 Bytes  26.04.2010 07:40:24
VBASE027
.VDF   7.10.6.216      2048 Bytes  26.04.2010 07:40:24
VBASE028
.VDF   7.10.6.217      2048 Bytes  26.04.2010 07:40:24
VBASE029
.VDF   7.10.6.218      2048 Bytes  26.04.2010 07:40:25
VBASE030
.VDF   7.10.6.219      2048 Bytes  26.04.2010 07:40:25
VBASE031
.VDF   7.10.6.220     38912 Bytes  26.04.2010 07:40:25
Engineversion  
8.2.1.224
AEVDF
.DLL      8.1.2.0      106868 Bytes  23.04.2010 19:35:10
AESCRIPT
.DLL   8.1.3.27    1294714 Bytes  23.04.2010 19:35:09
AESCN
.DLL      8.1.5.0      127347 Bytes  25.02.2010 20:46:51
AESBX
.DLL      8.1.3.1      254324 Bytes  23.04.2010 19:35:10
AERDL
.DLL      8.1.4.6      541043 Bytes  16.04.2010 12:21:17
AEPACK
.DLL     8.2.1.1      426358 Bytes  19.03.2010 13:26:24
AEOFFICE
.DLL   8.1.0.41     201083 Bytes  18.03.2010 13:31:46
AEHEUR
.DLL     8.1.1.24    2613623 Bytes  16.04.2010 12:21:17
AEHELP
.DLL     8.1.11.3     242039 Bytes  01.04.2010 17:26:42
AEGEN
.DLL      8.1.3.7      373106 Bytes  16.04.2010 12:21:13
AEEMU
.DLL      8.1.2.0      393588 Bytes  23.04.2010 19:35:09
AECORE
.DLL     8.1.13.1     188790 Bytes  01.04.2010 17:26:40
AEBB
.DLL       8.1.1.0       53618 Bytes  23.04.2010 19:35:08
AVWINLL
.DLL    9.0.0.3       18177 Bytes  12.12.2008 08:47:56
AVPREF
.DLL     9.0.3.0       44289 Bytes  31.10.2009 23:54:13
AVREP
.DLL      8.0.0.7      159784 Bytes  17.02.2010 19:09:20
AVREG
.DLL      9.0.0.0       36609 Bytes  07.11.2008 15:25:04
AVARKT
.DLL     9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG
.DLL   9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3
.DLL    3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB
.DLL    9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT
.DLL      9.0.0.0       11521 Bytes  07.11.2008 15:41:21
RCIMAGE
.DLL    9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT
.DLL     9.0.73.0      87297 Bytes  19.11.2009 13:28:55

Konfiguration für den aktuellen Suchlauf
:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei
...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung
.......................: niedrig
Primäre Aktion
........................: interaktiv
Sekundäre Aktion
......................: ignorieren
Durchsuche Masterbootsektoren
.........: ein
Durchsuche Bootsektoren
...............: ein
Bootsektoren
..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung
..............: ein
Suche nach Rootkits
...................: aus
Integritätsprüfung von Systemdateien
..: aus
Datei Suchmodus
.......................: Intelligente Dateiauswahl
Durchsuche Archive
....................: ein
Rekursionstiefe einschränken
..........: 20
Archiv Smart Extensions
...............: ein
Makrovirenheuristik
...................: ein
Dateiheuristik
........................: mittel
Abweichende Gefahrenkategorien
........: -DIAL,

Beginn des SuchlaufsTuesdayApril 272010  09:51

Der Suchlauf über gestartete Prozesse wird begonnen
:
Durchsuche Prozess 'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avscan.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avcenter.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'firefox.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'skypePM.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'wikotaim .exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'eacvjgey.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'alg.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'TuneUpUtilitiesApp32.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'TuneUpUtilitiesService32.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'CCC.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'ctfmon.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'infium.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'pg_ctl.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'KHALMNPR.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'Skype.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'jqs.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avguard.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'MOM.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'accvssvc.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'SetPoint.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'RTHDCPL.EXE' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'tsnp2uvc.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'vsnp2uvc.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avgnt.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'sched.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'spoolsv.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'explorer.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'ati2evxx.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'btwdins.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'ati2evxx.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'lsass.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'services.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'winlogon.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'csrss.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'smss.exe' '1' Modul(ewurden durchsucht
Es wurden 
'49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über 
die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    
[INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    
[INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '
71' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in '
C:\' <Programme/Tools>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_UpdaterPro_2.3.2.rar
  [0] Archivtyp: RAR
    --> Driver UpdaterPro 2.3.2\Driver Updater Pro v2.3.2.0 Full.exe
      [FUND]      Enthält Erkennungsmuster des Wurmes WORM/IrcBot.3064750
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0.rar
  [0] Archivtyp: RAR
    --> Driver Updater Pro 2.2.8.0\DriverUpdaterPro Setup.exe
      [1] Archivtyp: RSRC
      [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    --> Driver Updater Pro 2.2.8.0\patch\Driver.Updater.Pro.2.2.8.0-patch.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.303903
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\DriverUpdaterPro Setup.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\patch\Driver.Updater.Pro.2.2.8.0-patch.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.303903
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp1337SteamLogin.exe
    [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.R
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\UPDATE.EXE
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@SYSTEM@\drwtsn32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.BY
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v5AE0E82D\Native\STUBEXE\@PROGRAMFILES@\Adobe\Reader 8.0\Reader\AcroRd32.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.V
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
C:\Programme\Everest Poker\cstart-tmp.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
C:\Programme\Everest Poker\Everest Poker.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP694\A0214811.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217599.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217687.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\LastGood\system32\drivers\asyncmac.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\LastGood\system32\drivers\lbrtfdc.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\system32\sdra64.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\OLD22.tmp
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\OLDB.tmp
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\teqgl.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_UpdaterPro_2.3.2.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c3fa879.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4d85a832.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\DriverUpdaterPro Setup.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c3fa87a.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\Driver_Updater_Pro_2.2.8.0\Driver Updater Pro 2.2.8.0\patch\Driver.Updater.Pro.2.2.8.0-patch.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.303903
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4fed226b.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp1337SteamLogin.exe
    [FUND]      Ist das Trojanische Pferd TR/PSW.Steam.R
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c43a86e.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\UPDATE.EXE
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c1aa85a.qua' verschoben!
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@SYSTEM@\drwtsn32.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.17408.BY
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c4da87c.qua' verschoben!
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v5AE0E82D\Native\STUBEXE\@PROGRAMFILES@\Adobe\Reader 8.0\Reader\AcroRd32.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.V
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c48a86d.qua' verschoben!
C:\found.000\dir0001.chk\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMHud.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c1ea857.qua' verschoben!
C:\Programme\Everest Poker\cstart-tmp.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c4aa87d.qua' verschoben!
C:\Programme\Everest Poker\Everest Poker.exe
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/SdBot.146432.4
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c3ba880.qua' verschoben!
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP694\A0214811.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c08a83a.qua' verschoben!
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217599.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c08a83b.qua' verschoben!
C:\System Volume Information\_restore{D68C5DA3-9903-4B57-9536-6752A1311506}\RP706\A0217687.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4dbf5884.qua' verschoben!
C:\WINDOWS\LastGood\system32\drivers\asyncmac.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c4fa87e.qua' verschoben!
C:\WINDOWS\LastGood\system32\drivers\lbrtfdc.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4f9c31ce.qua' verschoben!
C:\WINDOWS\system32\drivers\OLD22.tmp
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c1aa857.qua' verschoben!
C:\WINDOWS\system32\drivers\OLDB.tmp
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4fc477e8.qua' verschoben!
C:\WINDOWS\system32\drivers\teqgl.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
4c47a870.qua' verschoben!


Ende des Suchlaufs: Tuesday, April 27, 2010  11:02
Benötigte Zeit:  1:10:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  22754 Verzeichnisse wurden überprüft
 742754 Dateien wurden geprüft
     20 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     19 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      4 Dateien konnten nicht durchsucht werden
 742730 Dateien ohne Befall
   4769 Archive wurden durchsucht
      4 Warnungen
     20 Hinweise 
Nach dem rumprobieren Heute den Tag über dann dieser Antivir-Log:


PHP-Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei
Dienstag27. April 2010  17:22

Es wird nach 2044309 Virenstämmen gesucht
.

Lizenznehmer   Avira AntiVir Personal FREE Antivirus
Seriennummer   
0000149996-ADJIE-0000001
Plattform      
Windows XP
Windowsversion 
: (Service Pack 3)  [5.1.2600]
Boot Modus     Normal gebootet
Benutzername   
SYSTEM
Computername   
MANI

Versionsinformationen
:
BUILD.DAT      9.0.0.422     21701 Bytes    9.3.2010 10:23:00
AVSCAN
.EXE     9.0.3.10     466689 Bytes  19.11.2009 13:28:56
AVSCAN
.DLL     9.0.3.0       49409 Bytes   13.2.2009 12:04:10
LUKE
.DLL       9.0.3.2      209665 Bytes   20.2.2009 11:35:44
LUKERES
.DLL    9.0.2.0       13569 Bytes   26.1.2009 10:41:59
VBASE000
.VDF   7.10.0.0   19875328 Bytes   6.11.2009 13:28:56
VBASE001
.VDF   7.10.1.0    1372672 Bytes  19.11.2009 13:28:04
VBASE002
.VDF   7.10.3.1    3143680 Bytes   20.1.2010 20:52:54
VBASE003
.VDF   7.10.3.75    996864 Bytes   26.1.2010 23:51:16
VBASE004
.VDF   7.10.4.203   1579008 Bytes    5.3.2010 14:28:54
VBASE005
.VDF   7.10.6.82   2494464 Bytes   15.4.2010 12:21:10
VBASE006
.VDF   7.10.6.83      2048 Bytes   15.4.2010 12:21:10
VBASE007
.VDF   7.10.6.84      2048 Bytes   15.4.2010 12:21:10
VBASE008
.VDF   7.10.6.85      2048 Bytes   15.4.2010 12:21:10
VBASE009
.VDF   7.10.6.86      2048 Bytes   15.4.2010 12:21:10
VBASE010
.VDF   7.10.6.87      2048 Bytes   15.4.2010 12:21:10
VBASE011
.VDF   7.10.6.88      2048 Bytes   15.4.2010 12:21:10
VBASE012
.VDF   7.10.6.89      2048 Bytes   15.4.2010 12:21:11
VBASE013
.VDF   7.10.6.90      2048 Bytes   15.4.2010 12:21:11
VBASE014
.VDF   7.10.6.123    126464 Bytes   19.4.2010 17:57:38
VBASE015
.VDF   7.10.6.152    123392 Bytes   21.4.2010 19:35:04
VBASE016
.VDF   7.10.6.178    122880 Bytes   22.4.2010 19:35:07
VBASE017
.VDF   7.10.6.206    120320 Bytes   26.4.2010 07:40:22
VBASE018
.VDF   7.10.6.207      2048 Bytes   26.4.2010 07:40:23
VBASE019
.VDF   7.10.6.208      2048 Bytes   26.4.2010 07:40:23
VBASE020
.VDF   7.10.6.209      2048 Bytes   26.4.2010 07:40:23
VBASE021
.VDF   7.10.6.210      2048 Bytes   26.4.2010 07:40:23
VBASE022
.VDF   7.10.6.211      2048 Bytes   26.4.2010 07:40:23
VBASE023
.VDF   7.10.6.212      2048 Bytes   26.4.2010 07:40:23
VBASE024
.VDF   7.10.6.213      2048 Bytes   26.4.2010 07:40:24
VBASE025
.VDF   7.10.6.214      2048 Bytes   26.4.2010 07:40:24
VBASE026
.VDF   7.10.6.215      2048 Bytes   26.4.2010 07:40:24
VBASE027
.VDF   7.10.6.216      2048 Bytes   26.4.2010 07:40:24
VBASE028
.VDF   7.10.6.217      2048 Bytes   26.4.2010 07:40:24
VBASE029
.VDF   7.10.6.218      2048 Bytes   26.4.2010 07:40:25
VBASE030
.VDF   7.10.6.219      2048 Bytes   26.4.2010 07:40:25
VBASE031
.VDF   7.10.6.220     38912 Bytes   26.4.2010 07:40:25
Engineversion  
8.2.1.224
AEVDF
.DLL      8.1.2.0      106868 Bytes   23.4.2010 19:35:10
AESCRIPT
.DLL   8.1.3.27    1294714 Bytes   23.4.2010 19:35:09
AESCN
.DLL      8.1.5.0      127347 Bytes   25.2.2010 20:46:51
AESBX
.DLL      8.1.3.1      254324 Bytes   23.4.2010 19:35:10
AERDL
.DLL      8.1.4.6      541043 Bytes   16.4.2010 12:21:17
AEPACK
.DLL     8.2.1.1      426358 Bytes   19.3.2010 13:26:24
AEOFFICE
.DLL   8.1.0.41     201083 Bytes   18.3.2010 13:31:46
AEHEUR
.DLL     8.1.1.24    2613623 Bytes   16.4.2010 12:21:17
AEHELP
.DLL     8.1.11.3     242039 Bytes    1.4.2010 17:26:42
AEGEN
.DLL      8.1.3.7      373106 Bytes   16.4.2010 12:21:13
AEEMU
.DLL      8.1.2.0      393588 Bytes   23.4.2010 19:35:09
AECORE
.DLL     8.1.13.1     188790 Bytes    1.4.2010 17:26:40
AEBB
.DLL       8.1.1.0       53618 Bytes   23.4.2010 19:35:08
AVWINLL
.DLL    9.0.0.3       18177 Bytes  12.12.2008 08:47:56
AVPREF
.DLL     9.0.3.0       44289 Bytes  31.10.2009 23:54:13
AVREP
.DLL      8.0.0.7      159784 Bytes   17.2.2010 19:09:20
AVREG
.DLL      9.0.0.0       36609 Bytes   7.11.2008 15:25:04
AVARKT
.DLL     9.0.0.3      292609 Bytes   24.3.2009 15:05:37
AVEVTLOG
.DLL   9.0.0.7      167169 Bytes   30.1.2009 10:37:04
SQLITE3
.DLL    3.6.1.0      326401 Bytes   28.1.2009 15:03:49
SMTPLIB
.DLL    9.2.0.25      28417 Bytes    2.2.2009 08:21:28
NETNT
.DLL      9.0.0.0       11521 Bytes   7.11.2008 15:41:21
RCIMAGE
.DLL    9.0.0.25    2438913 Bytes   15.5.2009 15:35:17
RCTEXT
.DLL     9.0.73.0      87297 Bytes  19.11.2009 13:28:55

Konfiguration für den aktuellen Suchlauf
:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei
...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung
.......................: niedrig
Primäre Aktion
........................: interaktiv
Sekundäre Aktion
......................: ignorieren
Durchsuche Masterbootsektoren
.........: ein
Durchsuche Bootsektoren
...............: ein
Bootsektoren
..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung
..............: ein
Suche nach Rootkits
...................: ein
Integritätsprüfung von Systemdateien
..: aus
Datei Suchmodus
.......................: Alle Dateien
Durchsuche Archive
....................: ein
Rekursionstiefe einschränken
..........: 20
Archiv Smart Extensions
...............: ein
Makrovirenheuristik
...................: ein
Dateiheuristik
........................: mittel
Abweichende Gefahrenkategorien
........: -DIAL,

Beginn des SuchlaufsDienstag27. April 2010  17:22

Der Suchlauf nach versteckten Objekten wird begonnen
.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\type
    
[INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\start
    
[INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\errorcontrol
    
[INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\group
    
[INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\auwk5mro4
    
[INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\vspo4t8
    
[INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\teqgl\d8n4l4qq2
    
[INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '46541' Objekte überprüft'7' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'skypePM.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'wmiprvse.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'CCC.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'KHALMNPR.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'guardgui.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'MOM.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'959.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'infium .exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'setpoint .exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'tsnp2uvc .exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'vsnp2uvc .exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'alg.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'TuneUpUtilitiesApp32.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'ctfmon.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'Skype.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'wuauclt.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'clistart.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'TuneUpUtilitiesService32.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'postgres.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'RTHDCPL.EXE' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avgnt.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'pg_ctl.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'jqs.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'avguard.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'accvssvc.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'sched.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'spoolsv.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'explorer.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'ati2evxx.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'btwdins.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'ati2evxx.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'lsass.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'savedump.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'services.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'winlogon.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'csrss.exe' '1' Modul(ewurden durchsucht
Durchsuche Prozess 
'smss.exe' '1' Modul(ewurden durchsucht
Es wurden 
'56' Prozesse mit '56' Modulen durchsucht

Der Suchlauf über 
die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    
[INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    
[INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor '
D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor '
E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor '
F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '
66' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in '
C:\' <Programme/Tools>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wibrux.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.A.hlx
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wjkedy.exe
    [FUND]      Ist das Trojanische Pferd TR/Ertfor.A.45
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8LQFS1Y7\fwelcx[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5IN8XUV\gnemtrzxsn[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Dldr.A.hlx
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WH2ZS1ER\oriqbjdp[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Ertfor.A.45

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wibrux.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.A.hlx
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wjkedy.exe
    [FUND]      Ist das Trojanische Pferd TR/Ertfor.A.45
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8LQFS1Y7\fwelcx[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5IN8XUV\gnemtrzxsn[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Dldr.A.hlx
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WH2ZS1ER\oriqbjdp[1].htm
    [FUND]      Ist das Trojanische Pferd TR/Ertfor.A.45
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.


Ende des Suchlaufs: Dienstag, 27. April 2010  18:45
Benötigte Zeit:  1:23:34 Stunde(n)

Der Suchlauf wurde abgebrochen!

  20948 Verzeichnisse wurden überprüft
 559440 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 559434 Dateien ohne Befall
   3191 Archive wurden durchsucht
      6 Warnungen
      6 Hinweise
  46541 Objekte wurden beim Rootkitscan durchsucht
      7 Versteckte Objekte wurden gefunden 
Nach manuellen Versuchen zu Löschen, per Virenprogramm usw. die schief gingen, habe ich das Programm eScan durchlaufen lassen.
Der Log ist folgender:

PHP-Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP 
[Version 5.1.2600]
BootmodusNormal 
  
eScan Version
11.0.86 
Sprache
German 
C
:\DOKUME~1\Manuel\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ 
Infected files 
~~~~~~~~~~~ 
Datei C:\Programme\2K Games\BioShock\directx\DSETUP.dll ist durch den Virus "NULL.Corrupted" infiziert!  Maßnahme ergriffenKeine Maßnahme ergriffen
Datei C:\Programme\2K Games\BioShock\directx\dsetup32.dll ist durch den Virus "NULL.Corrupted" infiziert!  Maßnahme ergriffenKeine Maßnahme ergriffen
Datei C:\Programme\2K Games\BioShock\directx\DXSETUP.exe ist durch den Virus "NULL.Corrupted" infiziert!  Maßnahme ergriffenKeine Maßnahme ergriffen
Datei C:\Programme\2K Games\BioShock\directx\DSETUP.dll ist durch den Virus "NULL.Corrupted" infiziert!  Maßnahme ergriffenKeine Maßnahme ergriffen
Datei C:\Programme\2K Games\BioShock\directx\dsetup32.dll ist durch den Virus "NULL.Corrupted" infiziert!  Maßnahme ergriffenKeine Maßnahme ergriffen
Datei C:\Programme\2K Games\BioShock\directx\DXSETUP.exe ist durch den Virus "NULL.Corrupted" infiziert!  Maßnahme ergriffenKeine Maßnahme ergriffen
~~~~~~~~~~~ 
~~~~ 
Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ 
Offending files 
~~~~~~~~~~~ 
Offending file foundC:\WINDOWS\system32\sdra64.exe 
Offending file found
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url 
Offending file found
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url 
Offending file found
C:\WINDOWS\Tasks\At??.job 
Offending file found
C:\WINDOWS\Tasks\At1.job 
Offending Registry Entry found
HKCR\csfile 
Offending file found
C:\Dokumente und Einstellungen\Manuel\csrss.exe 
Offending file found
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url 
Offending file found
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PostgreSQL JDBC Drivers\Frequently Asked Questions.url 
Offending file found
C:\WINDOWS\Tasks\At??.job 
Offending file found
C:\WINDOWS\Tasks\At1.job 
Offending Registry Entry found
HKCR\csfile 
~~~~~~~~~~~ 
~~~~ 
Spyware (VorsichtOft Fehlalarm!) 
~~~~~~~~~~~ 
eScan-Antivirenund Antispyware-Werkzeugsatz
Antivirenund Antispywaredatenbanken werden heruntergeladen... 
Indexed Spyware Databases Successfully Created... 
Antivirenund Antispywaredatenbanken werden heruntergeladen... 
eScan-Antivirenund Antispyware-Werkzeugsatz
Scannen SpywareAktiviert 
Invalid
/Infected KeyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (UxTuneUp
***** 
Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spywareund werbefinanzierte Software (Adwaregeprüft ***** 
Indexed Spyware Databases Successfully Created... 
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action takenKeine Maßnahme ergriffen
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action takenKeine Maßnahme ergriffen
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action takenKeine Maßnahme ergriffen
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action takenKeine Maßnahme ergriffen
Objekt "prutect Spyware/Adware" im Dateisystem gefundenMaßnahme ergriffenKeine Maßnahme ergriffen
System found infected with Advanced Virus Protection Corrupted Adware/Spyware (sdra64.exe)! Action takenKeine Maßnahme ergriffen
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action takenKeine Maßnahme ergriffen
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action takenKeine Maßnahme ergriffen
System found infected with CasinoOnNet Spyware/Adware (HKCU\Software\VHLD)! Action takenKeine Maßnahme ergriffen
System found infected with Backdoor (IRCBotTrojans Spyware/Adware (HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer/WINID)! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (C:\WINDOWS\Tasks\At??.job)! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKCU\SOFTWARE\System)! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network/UID)! Action takenKeine Maßnahme ergriffen
System found infected with AutoIT.s Worm (C:\WINDOWS\Tasks\At1.job)! Action takenKeine Maßnahme ergriffen
System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action takenKeine Maßnahme ergriffen
System found infected with Virtob Leftover Virus (HKCR\csfile)! Action takenKeine Maßnahme ergriffen
System found infected with Fake Antivirus Trojan (C:\Dokumente und Einstellungen\Manuel\csrss.exe)! Action takenKeine Maßnahme ergriffen
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action takenKeine Maßnahme ergriffen
eScan-Antivirenund Antispyware-Werkzeugsatz
eScan-Antivirenund Antispyware-Werkzeugsatz
Scannen SpywareDeaktiviert 
Invalid
/Infected KeyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (UxTuneUp
eScan-Antivirenund Antispyware-Werkzeugsatz
Antivirenund Antispywaredatenbanken werden heruntergeladen... 
eScan-Antivirenund Antispyware-Werkzeugsatz
Scannen SpywareAktiviert 
Invalid
/Infected KeyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (UxTuneUp
***** 
Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spywareund werbefinanzierte Software (Adwaregeprüft ***** 
Indexed Spyware Databases Successfully Created... 
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action takenKeine Maßnahme ergriffen
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action takenKeine Maßnahme ergriffen
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action takenKeine Maßnahme ergriffen
System found infected with FlashFXP Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action takenKeine Maßnahme ergriffen
Objekt "prutect Spyware/Adware" im Dateisystem gefundenMaßnahme ergriffenKeine Maßnahme ergriffen
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action takenKeine Maßnahme ergriffen
System found infected with WebSearch Toolbar (Frequently Asked Questions.url)! Action takenKeine Maßnahme ergriffen
System found infected with CasinoOnNet Spyware/Adware (HKCU\Software\VHLD)! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (C:\WINDOWS\Tasks\At??.job)! Action takenKeine Maßnahme ergriffen
System found infected with combo Spyware/Adware (HKCU\SOFTWARE\System)! Action takenKeine Maßnahme ergriffen
System found infected with AutoIT.s Worm (C:\WINDOWS\Tasks\At1.job)! Action takenKeine Maßnahme ergriffen
System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action takenKeine Maßnahme ergriffen
System found infected with Virtob Leftover Virus (HKCR\csfile)! Action takenKeine Maßnahme ergriffen
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action takenKeine Maßnahme ergriffen
*** 
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c3fa87a.qua mit Größenbeschränkung ***. Filesize 4289 kb 3072 kb... 
*** 
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4d85a832.qua mit Größenbeschränkung ***. Filesize 4210 kb 3072 kb... 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Offending Folder foundC:\WINDOWS\Icons 
Offending Folder found
C:\WINDOWS\Icons 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Offending Key foundHKLM\Software\PTECH !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4eb8af40-579a-11de-9e91-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a930858c-40e3-11df-a0b5-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aae20006-0fcd-11de-9e0d-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bec113c5-09c4-11df-a006-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7ded36d-ad15-11de-9f28-001d7da706cf} !!! 
Offending Key foundHKLM\Software\PTECH !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4eb8af40-579a-11de-9e91-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a930858c-40e3-11df-a0b5-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aae20006-0fcd-11de-9e0d-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bec113c5-09c4-11df-a006-001d7da706cf} !!! 
Offending Key foundHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7ded36d-ad15-11de-9f28-001d7da706cf} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process 
System 
smss.exe - \SystemRoot\System32\smss.exe
csrss
.exe 
winlogon.exe winlogon.exe
services
.exe C:\WINDOWS\system32\services.exe
lsass
.exe C:\WINDOWS\system32\lsass.exe
ati2evxx
.exe C:\WINDOWS\system32\Ati2evxx.exe
svchost
.exe C:\WINDOWS\system32\svchost -k DcomLaunch
svchost
.exe 
svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs
btwdins
.exe "C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe"
svchost.exe C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
ati2evxx
.exe Ati2evxx.exe -Client
svchost
.exe 
svchost.exe 
explorer.exe C:\WINDOWS\Explorer.EXE
spoolsv
.exe C:\WINDOWS\system32\spoolsv.exe
sched
.exe "C:\Programme\Avira\AntiVir Desktop\sched.exe"
accvssvc.exe "C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe"
avguard.exe "C:\Programme\Avira\AntiVir Desktop\avguard.exe"
jqs.exe "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
pg_ctl.exe 
svchost.exe C:\WINDOWS\system32\svchost.exe -k imgsvc
TuneUpUtilitiesService32
.exe "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe"
postgres.exe 
postgres.exe 
avgnt.exe "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
RTHDCPL
.EXE "C:\WINDOWS\RTHDCPL.EXE" 
postgres.exe 
postgres.exe 
Skype.exe "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
postgres
.exe 
postgres.exe 
ctfmon.exe "C:\WINDOWS\system32\ctfmon.exe" 
TuneUpUtilitiesApp32.exe "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe" /TUStart /pid:1820
alg
.exe 
skypePM.exe "C:\Programme\Skype\Plugin Manager\skypePM.exe" /SILENT
firefox
.exe "C:\Programme\Mozilla Firefox\firefox.exe"
javaw.exe "C:\Programme\Java\jre6\bin\javaw.exe" -Xmx512m -jar "C:\Programme\jdownloader\JDownloader.jar" C:\DOKUME~1\Manuel\LOKALE~1\Temp\greatgats.dlc
cmd
.exe cmd /""C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\find(2).bat" "
cscript.exe cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
OpenError (C:\WINDOWS\system32\sdra64.exe): Der Prozess kann nicht auf die Datei zugreifenda sie von einem anderen Prozess verwendet wird. (0x20
ERROR!!! Invalid Entry system32\DRIVERS\EAPPkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\EAPPktAction TakenNo Action Taken
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\NSNDIS5.SYS in HKLM\SYSTEM\CurrentControlSet\Services\NSNDIS5Action TakenNo Action Taken
ERROR!!! Invalid Entry system32\DRIVERS\ntcdrdrv.sys in HKLM\SYSTEM\CurrentControlSet\Services\ntcdrdrvAction TakenNo Action Taken
OpenError (C:\WINDOWS\system32\Drivers\sptd.sys): Der Prozess kann nicht auf die Datei zugreifenda sie von einem anderen Prozess verwendet wird. (0x20
ERROR!!! Invalid Entry C:\WINDOWS\System32\uxtuneup.dll in HKLM\SYSTEM\CurrentControlSet\Services\UxTuneUp\ParametersAction TakenNo Action Taken
ERROR!!! Invalid Entry system32\DRIVERS\EAPPkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\EAPPktAction TakenNo Action Taken
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\NSNDIS5.SYS in HKLM\SYSTEM\CurrentControlSet\Services\NSNDIS5Action TakenNo Action Taken
ERROR!!! Invalid Entry system32\DRIVERS\ntcdrdrv.sys in HKLM\SYSTEM\CurrentControlSet\Services\ntcdrdrvAction TakenNo Action Taken
ERROR!!! Invalid Entry System32\Drivers\sptd.sys in HKLM\SYSTEM\CurrentControlSet\Services\sptdAction TakenNo Action Taken
ERROR!!! Invalid Entry C:\WINDOWS\System32\uxtuneup.dll in HKLM\SYSTEM\CurrentControlSet\Services\UxTuneUp\ParametersAction TakenNo Action Taken
ERROR!!! Invalid Entry system32\DRIVERS\EAPPkt.sys in HKLM\SYSTEM\CurrentControlSet\Services\EAPPktAction TakenNo Action Taken
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\NSNDIS5.SYS in HKLM\SYSTEM\CurrentControlSet\Services\NSNDIS5Action TakenNo Action Taken
ERROR!!! Invalid Entry system32\DRIVERS\ntcdrdrv.sys in HKLM\SYSTEM\CurrentControlSet\Services\ntcdrdrvAction TakenNo Action Taken
ERROR!!! Invalid Entry System32\Drivers\sptd.sys in HKLM\SYSTEM\CurrentControlSet\Services\sptdAction TakenNo Action Taken
ERROR!!! Invalid Entry C:\WINDOWS\System32\uxtuneup.dll in HKLM\SYSTEM\CurrentControlSet\Services\UxTuneUp\ParametersAction TakenNo Action Taken
*** 
Datei F:\Hörspiele\TKKG\145 Hinterhalt am schwarzen Fels\03 Terroristische Pleite.mp3 mit Größenbeschränkung ***. Filesize 6702 kb 3072 kb... 
*** 
Datei F:\Musik\7l esoteric\7l esoteric dangerous connection 2002\04-7l_and_esoteric-terrorists_cell-cms.mp3 mit Größenbeschränkung ***. Filesize 3625 kb 3072 kb... 
*** 
Datei F:\Musik\7l esoteric\7l esoteric speaking real words - (reissue ep) - 2006\04-7l_and_esoteric-essays_on_esoterrorism-41st.mp3 mit Größenbeschränkung ***. Filesize 4082 kb 3072 kb... 
*** 
Datei F:\Musik\Masta Ace\Masta Ace  Sittin' on Chrome\12 - Masta Ace Incorporated - Terror.mp3 mit Größenbeschränkung ***. Filesize 7500 kb > 3072 kb... 
*** Datei F:\Musik\Optik Records\DJ_Katch_-_Terror_Era\DJ Katch - Terror Era\DJ Katch - Fat Joe feat. Ercandize - Gangsta Gangsta Remix.mp3 mit Größenbeschränkung ***. Filesize 3800 kb > 3072 kb... 
*** Datei F:\Musik\Optik Records\DJ_Katch_-_Terror_Era\DJ Katch - Terror Era\DJ Katch - Remy Ma feat. Pal One - Terror Era Remix.mp3 mit Größenbeschränkung ***. Filesize 3118 kb > 3072 kb... 
*** Datei F:\Musik\Optik Records\melbeatz_feat._ercandize_kool_savas - terrorist.mp3 mit Größenbeschränkung ***. Filesize 4414 kb > 3072 kb... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       activate.adobe.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       pagead2.googlesyndication.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zeit überschritten beim Scannen von C:\WINDOWS\system32\LkmdfCoInst.dll!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.50.61.0\QuickTime.msi!!! 
Zeit überschritten beim Scannen von !!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\Arbeit - Webseiten!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\INBOX!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\Privat!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\[Google Mail].sbd\Alle Nachrichten!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\[Google Mail].sbd\Gesendet!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\ImapMail\imap.googlemail.com\[Google Mail].sbd\Spam!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\Mail\Local Folders\Inbox!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Thunderbird\Profiles\ypz1si2k.default\Mail\Local Folders\Trash!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\mwav.exe!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Backup\Driver Backup 3-27-2010-18273\SEMC Flash Device\wdfcoinstaller01007.dll!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\10-2_legacy_xp32-64_dd_ccc.exe!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\10-2_xp32-64_sb.exe!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\logitech_setpoint600.exe!!! 
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\DriverGenius\Downloads\realtek_WDM_R244.exe!!! 
Zeit überschritten beim Scannen von C:\found.000\dir0001.chk\Anwendungsdaten\albelli Editor\apcsetup.exe!!! 
Zeit überschritten beim Scannen von C:\found.000\dir0004.chk\IZURQ165\sms-ekk[1].rar!!! 
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Inbox!!! 
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Inbox.sbd\Privat!!! 
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Inbox.sbd\Webseitenstuff!!! 
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Sent!!! 
Zeit überschritten beim Scannen von C:\found.000\dir0006.chk\Thunderbird\Profiles\ft0o9emr.default\Mail\Local Folders\Trash!!! 
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!! 
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab!!! 
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0044-0407-0000-0000000FF1CE}-C\InfLR.cab!!! 
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!! 
Zahl der gescannten Objekte: 115317 
Zahl der kritischen Objekte: 15 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Objekte: 0 
Zahl der gelöschten Objekte: 0 
Zeit verstrichen: 00:56:14 
Zahl der gescannten Objekte: 5545 
Zahl der kritischen Objekte: 0 
Zeit verstrichen: 00:00:58 
Zahl der gescannten Objekte: 374589 
Zahl der kritischen Objekte: 12 
Zeit verstrichen: 00:23:37 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Überprüfung der Registrierungsdatenbank: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
Option "Überprüfung der Laufwerke" deaktiviert 
 
Batchstart: 20:53:55.67 
Batchende: 20:54:42.92 
Ich hoffe mir kann jemand helfen und Bedanke mich schonmal im Vorraus.
Liebe Grüße Manuel

Alt 27.04.2010, 20:18   #2
sexter
 
Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen - Standard

Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen



Malwarebytes liefert mir diesen Log:

PHP-Code:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4042

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04/27/2010 8:07:13 PM
mbam-log-2010-04-27 (20-07-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 378693
Laufzeit: 2 Stunde(n), 31 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 33

Infizierte Speicherprozesse:
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\clistart.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\ATI Technologies\ATI.ACE\Core-Static\clistart.exe (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startccc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\infium (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\snp2uvc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tsnp2uvc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\evtmgr6 (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe arm (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Infizierte Dateien:
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\clistart.exe (Trojan.Downloader) -> No action taken.
C:\Programme\QIP\infium.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\vsnp2uvc.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\tsnp2uvc.exe (Trojan.Downloader) -> No action taken.
C:\Programme\Logitech\SetPointP\setpoint.exe (Trojan.Downloader) -> No action taken.
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\adobearm.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\teqgl.sys (Rootkit.Agent) -> No action taken.
C:\Programme\Internet Explorer\js.mui (Trojan.Downloader) -> No action taken.
C:\Programme\Internet Explorer\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\RECYCLER\S-1-5-21-2669335238-3947535309-3231123746-1003\Dc2.tmp (Trojan.Downloader) -> No action taken.
C:\RECYCLER\S-1-5-21-2669335238-3947535309-3231123746-1003\Dc3.exe (Trojan.Downloader) -> No action taken.
C:\RECYCLER\S-1-5-21-2669335238-3947535309-3231123746-1003\Dc33.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\rthdcpl .exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\rthdcpl.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\05524390.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\128.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\17e6d98d.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\2c00af9d.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\56a29ce6.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\5acdc5c3.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\7e80eac2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\986.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\smlmmh.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wikotaim .exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\Vorlagen\memory.tmp (Trojan.Dropper) -> No action taken.
D:\Homepages\BernhardLayout\ds\Adobe_Master_Collection_CS4_Keygen_by_Milkman\CS4 Master Collection KeyGen\keygen.exe (Trojan.Agent) -> No action taken.
F:\Fotos\abi marianne\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\csrss.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Manuel\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. 
HijackThis Log:

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9
:41:31 PMon 04/27/2010
Platform
Windows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\Avira\AntiVir Desktop\sched.exe
C
:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
C
:\Programme\Avira\AntiVir Desktop\avguard.exe
C
:\Programme\Java\jre6\bin\jqs.exe
C
:\WINDOWS\system32\svchost.exe
C
:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C
:\Programme\Avira\AntiVir Desktop\avgnt.exe
C
:\WINDOWS\RTHDCPL.EXE
C
:\Programme\Skype\Phone\Skype.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C
:\Programme\Skype\Plugin Manager\skypePM.exe
C
:\Programme\Java\jre6\bin\javaw.exe
C
:\Programme\Mozilla Firefox\firefox.exe
C
:\Programme\QIP\infium .exe
C
:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\HiJackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://search.qip.ru
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL hxxp://search.qip.ru
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar hxxp://search.qip.ru/ie
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://search.qip.ru
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.google.de/
R1 HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant hxxp://search.qip.ru/ie
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R1 HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = RootHKCUSubkeySoftware\Microsoft\Internet Explorer\SearchUrlValueTypestringValueName'; ValueData: 'Flagscreatevalueifdoesntexist noerrorTasksAddSearchQip
R1 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride local
R3 
URLSearchHookQIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 
URLSearchHookYahooToolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 URLSearchHook: (no name) -  - (no file)
O2 BHOAdobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 
BHOContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 
BHOWormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 BHOGroove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 
BHOQIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 
BHOFlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 
BHOJQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 
ToolbarContribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 
HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
O4 
HKCU\..\Run: [Skype"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 
HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 
HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-21-2669335238-3947535309-3231123746-1006\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 Extra context menu itemAn vorhandene PDF-Datei anfügen res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 Extra context menu itemLinkziel an vorhandene PDF-Datei anhängen res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 Extra context menu itemLinkziel in Adobe PDF konvertieren res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 Extra context menu itemNach Microsoft E&xel exportieren res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 Extra context menu itemSenden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 
Extra buttonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 
Extra 'Tools' menuitemAn OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 
Extra buttonTitan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 
Extra 'Tools' menuitemTitan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 
Extra buttonPartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 
Extra 'Tools' menuitemPartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra buttonAbsolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 Extra 'Tools' menuitemAbsolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 Extra buttonQIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\infium.exe (file missing) (HKCU)
O16 DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1218654850
O18 ProtocolgrooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 
ServiceAccSys WLAN Control Service (accvssvc) - AccSys GmbH C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 
ServiceAdobe Version Cue CS4 Adobe Systems Incorporated C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 
ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 
ServiceATI Smart Unknown owner C:\WINDOWS\system32\ati2sgag.exe
O23 
ServiceBluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 
ServiceFLEXnet Licensing Service Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 
ServiceJava Quick Starter (JavaQuickStarterService) - Sun MicrosystemsInc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 
ServiceLogitech Bluetooth Service (LBTServ) - LogitechInc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
O23 
ServicePostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 
ServiceTuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 
ServiceTuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 
Servicewampapache Apache Software Foundation c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 
Servicewampmysqld Unknown owner c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

--
End of file 9645 bytes 
Vielen Dank
__________________


Geändert von sexter (27.04.2010 um 20:43 Uhr)

Alt 27.04.2010, 21:02   #3
handball10
/// Helfer-Team
 
Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen - Standard

Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen



Hallo sexter und

Zitat:
Code:
ATTFilter
D:HomepagesBernhardLayoutdsAdobe_Master_Collection_CS4_Keygen_by_MilkmanCS4 Master Collection KeyGenkeygen.exe (Trojan.Agent) -> No action taken.
F:Fotosabi marianneTuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
         
Das Benutzen von Cracks, Keygens und Co. ist illegal. Du machst dich mit der Verwendung strafbar und wir, sollten wir supporten, auch.
Wie du siehst sind mittlerweile eigentlich alle dieser "Tools" mit Müll verseucht.

Für dich geht es hier weiter:
http://www.trojaner-board.de/51262-a...sicherung.html

Wichtig:
Ändere bitte umgehend alle Passwörter und Zugangsdaten, die du mit dem Rechner benutzt hast, von einem suaberen Rechner aus!

Bei Fragen zum Neuaufsetzen, kannst du diese noch stellen

Viel Erfolg!

Gruß
Handball10
__________________
__________________

Alt 27.04.2010, 21:12   #4
sexter
 
Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen - Standard

Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen



Hallo,
Danke für die Antwort

Ist ansonsten nichts zu machen? Die Trojaner nicht zu entfernen?
Neuaufsetzen wäre mein letzer Ausweg...

& Neuaufsetzen reicht die Platte C: (nur Win + Programme drauf) oder sollte ich komplett neu formatieren? In diesem Fall müsste ich aber sehr viel Backuppen

Liebe Grüße

Alt 27.04.2010, 21:39   #5
handball10
/// Helfer-Team
 
Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen - Standard

Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen



Zitat:
Ist ansonsten nichts zu machen? Die Trojaner nicht zu entfernen?
Doch schon. Nur wir unterstützen keine Straftaten
Dadurch würden wir uns hier mit strafbar machen.

Ich würde dir empfehlen, den kompletten PC platt zu machen.
Das ist die sicherste Methode, die du verwenden kannst.

Zu den Backups:

Die Arbeit würde ich mir jedoch sicherheitshalber machen.
Versuche am Besten keine ausführbaren Dateien mitzusichern.
Lass anschließend nach dem Neuaufsetzen die gesicherten Daten von einem AntiViren-Scanner überprüfen.

Dann noch viel Erfolg

Gruß
Handball10


Antwort

Themen zu Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen
0 bytes, adware, antivir, banke, banken, browser, ccc.exe, dateisystem, desktop, dropper.gen, einstellungen, fehlalarm, fehler, firefox.exe, helper, internet, jdownloader, maßnahme, mom.exe, mozilla, nicht gefunden, nt.dll, programm, prozesse, quelldatei, realtek, registrierungsdatenbank, registry, sched.exe, skype.exe, software, spam, spyware, suchlauf, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, versteckte objekte, verweise, virus gefunden, warnung, windows, wuauclt.exe




Ähnliche Themen: Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen


  1. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  2. Wie schließt man 2 verschiedene Monitore mit 2 verschiedene Grafikkarten richtig an?
    Netzwerk und Hardware - 11.02.2014 (5)
  3. Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (33)
  4. tr dropper.gen und JAVA/Dldr.Agent.D
    Log-Analyse und Auswertung - 13.07.2010 (9)
  5. Ertfor.B.30 und Dldr.Agent.dmgo machen meinem Rechner zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (2)
  6. Trojaner in mehreren Dateien - TR/SMALL.cjd TR/Dldr.Agent.dmrq TR/Ertfor.B.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (18)
  7. Von Trojaner-Herde überrannt. Ertfor, Dropper, Click.Hatigh usw.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (27)
  8. Versch. Trojaner in mehreren Dateien - TR/SMALL.cjd TR/Dldr.Agent.dmrq TR/Ertfor.B.
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (8)
  9. mehrere Trojaner: rootkit, ertfor, click.hatigh...
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (2)
  10. Verschiedene Trojaner - Spy.gen, Crypt.xpack.gen, Dropper.gen und Buzus.cwsz
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (16)
  11. Verschiedene Trojanerfunde (z.b. TR/TDss.avfq und TR/Dldr.FraudLoad.wxos)
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (3)
  12. TR/Dldr.FakeAV.nxh & TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (2)
  13. Trojaner TR/Dldr.Agent.cwi und TR/Dropper.Gen
    Log-Analyse und Auswertung - 26.09.2009 (8)
  14. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  15. verschiedene W32.Virut.CF als auch Trojan.Dropper und etliche andere Viren
    Log-Analyse und Auswertung - 19.02.2009 (0)
  16. 'TR/Dldr.Agent.acaa' und 'TR/Dropper.Gen'
    Log-Analyse und Auswertung - 28.08.2008 (2)
  17. Dropper Solutions und TR/Dldr.Dyfuca.ds
    Log-Analyse und Auswertung - 11.05.2005 (24)

Zum Thema Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen - Hallo, Ich plage mich seit heute morgen mit verschiedenen Trojanern auf meinem Rechner rum und weiß nicht mehr weiter. Das Ganze hat angefangen damit das ich viele Trojanermeldungen nach dem - Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen...
Archiv
Du betrachtest: Verschiedene Trojaner: Dldr.A.hlx, Ertfor.A.45, Dropper.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.