Internetexplorer öffnersich / Mr1.exe

EndiE · 30.11.2010, 18:38

hallo zusammen,

seit ein paar tagen öffnen sich immer werbefenster im IE, obwohl ich Firefox als standardbrowser habe.

ausserdem läuft beim runterfahren immer noch ein prozess mr1.exe, der nicht beendet wird?

anbei das HijackThis file, wäre sehr nett, wenn mir jemand helfen könnte.

mit herzlichem dank im vorraus
endi

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:33:49, on 30.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\emaudsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Hcontrol.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATK Hotkey\HcontrolUser.exe
C:\Programme\ATK Hotkey\Hcontrol.exe
C:\Programme\ATK Hotkey\MsgTranAgt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\ATKOSD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Programme\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATK Hotkey\KBFiltr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATK Hotkey\WDC.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Dokumente und Einstellungen\ende\Eigene Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Programme\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [MsgTranAgt] "C:\Programme\ATK Hotkey\MsgTranAgt.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Programme\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UO8KTAT1GY] C:\DOKUME~1\ende\LOKALE~1\Temp\Mr0.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Avira AntiVir Personal starten (2).lnk = C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
O4 - Global Startup: LoopBe1 Monitor.lnk = C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256228007281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256228251390
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\System32\acs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 8165 bytes

--- --- ---

und der antivirscan:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 17:13

Es wird nach 3104673 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ENDI-LAP

Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 9.5.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.6.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 9.5.2008 11:40:42
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 14:56:25
ANTIVIR1.VDF : 7.10.13.83 22449008 Bytes 2.11.2010 12:42:46
ANTIVIR2.VDF : 7.10.14.124 1395104 Bytes 26.11.2010 17:31:45
ANTIVIR3.VDF : 7.10.14.139 111616 Bytes 30.11.2010 11:43:03
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 2.8.2010 11:34:26
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23.11.2010 17:24:24
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 17:24:23
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 17:24:23
AERDL.DLL : 8.1.9.2 635252 Bytes 22.9.2010 13:19:51
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 23:42:49
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 17:24:22
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27.11.2010 17:31:56
AEHELP.DLL : 8.1.15.0 246135 Bytes 27.11.2010 17:31:47
AEGEN.DLL : 8.1.4.2 401781 Bytes 23.11.2010 17:24:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 17:24:18
AECORE.DLL : 8.1.18.1 196984 Bytes 23.11.2010 17:24:17
AEBB.DLL : 8.1.1.0 53618 Bytes 25.4.2010 23:06:15
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9.7.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.5.2008 09:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 17.2.2010 18:44:52
AVREG.DLL : 8.0.0.1 33537 Bytes 9.5.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.2.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.6.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.1.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.6.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.1.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.6.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.6.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 30. November 2010 17:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'loopBeMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmuUsbAudioCP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cledx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcd2kcpan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'emaudsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '52' Prozesse mit '52' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '63' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ende\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\34443196-4ad05a08
[0] Archivtyp: ZIP
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d292431.qua' verschoben!
C:\Dokumente und Einstellungen\ende\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\6934576e-5e46597f
[0] Archivtyp: ZIP
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d282442.qua' verschoben!
C:\Dokumente und Einstellungen\ende\Desktop\Plugins\zonealarm8en.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\ende\Desktop\Plugins\Native.Instruments.Traktor.Pro.v1.1.1-UNION\crack\Patch Traktor Pro.exe
[FUND] Ist das Trojanische Pferd TR/Horse.OUS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6927d9.qua' verschoben!
C:\Dokumente und Einstellungen\ende\Desktop\Plugins\Native.Instruments.Traktor.Pro.v1.1.1-UNION\crack\Patch Traktor Scratch Pro.exe
[FUND] Ist das Trojanische Pferd TR/Horse.OQM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6927dc.qua' verschoben!
C:\Dokumente und Einstellungen\ende\Desktop\Plugins\Synths\Camel Audio Cameleon 5000 Vsti v1.2-Paradox\Install.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1411072
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d68294d.qua' verschoben!
C:\Dokumente und Einstellungen\ende\Lokale Einstellungen\Temp\Mr1.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.CodecPack.sjt.15
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\ende\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H5GR0JVI\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{B0417C3B-A56D-4868-881C-8E37734E2AC2}\RP182\A0069762.exe
[0] Archivtyp: NSIS
--> [TempDir]/synchro.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.BK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d253272.qua' verschoben!
C:\System Volume Information\_restore{B0417C3B-A56D-4868-881C-8E37734E2AC2}\RP211\A0078077.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.EB.14.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d253322.qua' verschoben!
C:\System Volume Information\_restore{B0417C3B-A56D-4868-881C-8E37734E2AC2}\RP211\A0078081.exe
[FUND] Ist das Trojanische Pferd TR/Horse.OUS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d253324.qua' verschoben!
C:\System Volume Information\_restore{B0417C3B-A56D-4868-881C-8E37734E2AC2}\RP211\A0078082.exe
[FUND] Ist das Trojanische Pferd TR/Horse.OQM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d253326.qua' verschoben!
C:\System Volume Information\_restore{B0417C3B-A56D-4868-881C-8E37734E2AC2}\RP211\A0078083.exe
[FUND] Ist das Trojanische Pferd TR/Agent.1411072
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d253328.qua' verschoben!
C:\WINDOWS\Mtutoa.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.CodecPack.sjt.14
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6a337d.qua' verschoben!

Ende des Suchlaufs: Dienstag, 30. November 2010 18:31
Benötigte Zeit: 1:18:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13049 Verzeichnisse wurden überprüft
400898 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
400885 Dateien ohne Befall
2524 Archive wurden durchsucht
3 Warnungen
12 Hinweise

Internetexplorer öffnersich / Mr1.exe

Log-Analyse und Auswertung: Internetexplorer öffnersich / Mr1.exe

Internetexplorer öffnersich / Mr1.exe

Ähnliche Themen: Internetexplorer öffnersich / Mr1.exe