Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Winlogon Hook Trojaner löschen (https://www.trojaner-board.de/26729-tr-winlogon-hook-trojaner-loeschen.html)

Simon Farr 11.02.2006 15:30
TR/Winlogon Hook Trojaner löschen
 
Hallo,

habe mit Antvir den Trojaner gefunden nur ich kann ihn damit nicht löschen was soll ich machen? :headbang:

felix1 11.02.2006 15:33
Poste doch bitte mal ein HJT-Log

http://www.trojaner-board.de/showthread.php?t=17493

Simon Farr 11.02.2006 15:43
Zitat:
Zitat von felix1

hier: Logfile of HijackThis v1.99.1
Scan saved at 15:40:21, on 11.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\windows\mHotkey.exe
C:\windows\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\wmplayer\wmplayer.exe
C:\Programme\outlook\outlook.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Save\Save.exe
C:\windows\system32\??anregw.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\windows\U2ltb24gRmFycg\command.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\windows\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\windows\System32\alg.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: (no name) - {B8707DC8-E95D-C0F6-7DE3-B49E8C325696} - C:\windows\system32\jfyqznu.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\windows\vgraph.dll
O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib6.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
O2 - BHO: (no name) - {B8707DC8-E95D-C0F6-7DE3-B49E8C325696} - C:\windows\system32\jfyqznu.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\SOFTOM~1\TOOLBA~1\bin\toolbarU.dl_ (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [wmplayer] C:\Programme\wmplayer\wmplayer.exe /auto
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [Tmto] "C:\Programme\ubst\ahro.exe" -vt mt
O4 - HKCU\..\Run: [Yvd] C:\windows\system32\??anregw.exe
O4 - HKCU\..\Run: [imff] C:\PROGRA~1\GEMEIN~1\imff\imffm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoq32 - C:\windows\SYSTEM32\winhoq32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\U2ltb24gRmFycg\command.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Simon Farr 11.02.2006 15:55
Hier die LOG von Antievier:

Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2006 14:17
Job Name: 'Lokale Festplatten'

Es wird nach 312282 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Plattform: Windows XP


Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 08.02.2006 08:09:40
ANTIVIR2.VDF : 6.33.0.220 50688 11.02.2006 13:17:32
ANTIVIR3.VDF : 6.33.0.229 35328 11.02.2006 13:17:32
AVEWIN32.DLL : 6.33.0.36 1163776 11.02.2006 13:17:32
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.0.210 2371624 11.02.2006 13:17:32
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Samstag, 11. Februar 2006 14:17

C:\PROGRA~1\GEMEIN~1\imff\imffa.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.L.1
C:\PROGRA~1\GEMEIN~1\imff\imffm.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.N
C:\windows\system32\??anregw.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\ubst\ahro.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.BR.11
C:\windows\winsysban7.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LE
C:\windows\winsysban7.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LE
[INFO] Die Datei wurde gelöscht.
C:\Programme\ubst\ahro.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.PurityScan.BR.11
[INFO] Die Datei wurde gelöscht.
C:\PROGRA~1\GEMEIN~1\imff\imffm.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.N
[INFO] Die Datei wurde gelöscht.
C:\PROGRA~1\GEMEIN~1\imff\imffa.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.L.1
[INFO] Die Datei wurde gelöscht.

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'K:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

C:\WINDOWS\system32\p2pnetworking.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.174080.4
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\p2pnetworking.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.174080.4
C:\WINDOWS\winsysupd7.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\winsysupd7.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC
C:\gimmygames.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
[INFO] Die Datei wurde gelöscht.
C:\gimmygames.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
C:\WINDOWS\system32\p2pnetworking.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Die Registry wurde durchsucht ( 123 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\drsmartload1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WA
[INFO] Die Datei wurde gelöscht.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\mc-110-12-0000228.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\MTE3NDI6ODoxNg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\stub_113_4_0_4_0.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.O
[INFO] Die Datei wurde gelöscht.
C:\ucmoreiex.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temp\tsinstall_4_0_4_0_b4.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdat.F.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DM3OXMJ\mc-110-12-0000228[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DM3OXMJ\ucmoreiex[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HE3G5Q3\winsysban6[1].exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LD
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HE3G5Q3\winsysupd7[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WC
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.WA
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\launcher[2].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.adv.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\myupdates[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\winsysban7[1].exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LE
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYV01IV\winsysupd6[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.A
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\ctxad-403[1].0007
[FUND] Ist das Trojanische Pferd TR/Dldr.Puri.BR.2.A
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\gimmygames[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Simon Farr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLEJG9U3\pop[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.IstBar.EQ.2
[INFO] Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\imff\imffp.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.TSUpdate.F
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\gimmygames.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.VY
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\myupdates.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.1
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\winsysban6.exe
[FUND] Ist das Trojanische Pferd TR/Click.VB.LD
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\winsysupd6.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.L.A
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\SoftwareDistribution\EventCache\{5004F978-E1F4-4B3B-B411-E91262787223}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\AdService.dll
[FUND] Ist das Trojanische Pferd TR/WinlogonHook
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\winhoq32.dll
[FUND] Ist das Trojanische Pferd TR/WinlogonHook
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\sqlite_d9JBPB0USqp6tej
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win14.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win15.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win16.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win17.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3B.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win3E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win42.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win43.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win44.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win45.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win46.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win47.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win48.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win49.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4A.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4B.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win4F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win55.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win56.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win57.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win58.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win59.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5A.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5B.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win5F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win61.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win62.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9A.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\win9F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winA9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winAF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winB9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winBF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winC9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winCF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winD9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winDF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winE9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winED.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winEF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF2.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF3.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF5.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winF9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFE.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\winFF.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 11. Februar 2006 15:46
Benötigte Zeit: 1:28:57 min

Der Suchlauf wurde vollständig durchgeführt.

7920 Verzeichnisse wurden überprüft
435602 Dateien wurden geprüft
36 Viren bzw. unerwünschte Programme wurden gefunden
31 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
19487 Archive wurden durchsucht
335 Warnungen
10 Hinweise

felix1 11.02.2006 16:09
Das sieht sehr schlecht aus.
Lasse diese Dateien
C:\Programme\Save\Save.exe
C:\windows\U2ltb24gRmFycg\command.exe
C:\windows\system32\??anregw.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe

hier mal prüfen:
Jotti

Simon Farr 11.02.2006 16:25
Zitat:
Zitat von felix1
Das sieht sehr schlecht aus.
Lasse diese Dateien
C:\Programme\Save\Save.exe
C:\windows\U2ltb24gRmFycg\command.exe
C:\windows\system32\??anregw.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe

hier mal prüfen:
Jotti

Server is extremely busy at the moment. Please try again later.

Was heißt das sieht schlecht aus :dummguck:

felix1 11.02.2006 16:27
Warten wir mal auf dei Ergenisse von Jotti. Das kann schon mal vorkommen, dass der Server überlastet ist. Da muss man halt Geduld haben:aplaus:

Simon Farr 11.02.2006 18:02
C:\Programme\Save\Save.exe
AntiVir
Adware-Spyware/SaveNow.BV.2 adware gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic.ITQ gefunden
BitDefender
Keine Viren gefunden
ClamAV
Adware.SaveNow-1 gefunden
Dr.Web
Adware.SaveNow gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Adware/SaveNow gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.SaveNow.bv gefunden
NOD32
a variant of Win32/Adware.WhenUSave application gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Adware.SaveNow gefunden
VBA32
AdWare.Win32.SaveNow.bv gefunden
C:\windows\U2ltb24gRmFycg\command.exe
Habe ich net gefunden ist die datei versteckt?

C:\windows\system32\??anregw.exe

C:\Programme\Gemeinsame Dateien\Windows\services32.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Adware-Spyware/Maxifiles.H.3 adware gefunden
ArcaVir
Trojan.Rbot.Hp gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic.GLE gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Maxi gefunden
F-Prot Antivirus
W32/Downloader.NAD gefunden
Fortinet
Adware/Shorty gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Maxifiles.h gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/Maxifiles.D gefunden
UNA
Adware.Maxifiles gefunden
VBA32
AdWare.Win32.Maxifiles.h gefunden

der rest kommt noch..

hier mal prüfen:
Jotti

Sabina 11.02.2006 19:45
Simon Farr

neben Viren, Trojanern , Diensten (von Viren erstellt) usw.... befindet sich auch ein Haxdoor auf dem System (nehme ich an)...womit es hoffnungslos kompromitiert ist............
Formatieren ist angebracht.

Massnahmen nach Neuinstallation von Windows

Simon Farr 11.02.2006 19:53
Hallo,

*habe noch nie formaiert* kann ich meine daten die ich brauche sichern z.b. eigene datein?

Sabina 11.02.2006 19:54
wenn du zwei Partitionen hast, dann formatiere nur C:\

Falls du nur eine Partition hast, kannst du persoenliche Daten sichern, also Fotos, und Texte, Musik...mehr nicht.

Simon Farr 12.02.2006 09:11
Habe noch zwei Prbleme

Am anfang fragt der immer von der CD starten oder FEstpaltte wie geht das weg?

Und wenn ich scrolle dann blättert das so liegt das an der Garfikkrate. ? Wo bekomme ich die treiber für nividia her? :)

felix1 12.02.2006 10:51
Zitat:
Zitat von Simon Farr
Habe noch zwei Prbleme

Am anfang fragt der immer von der CD starten oder FEstpaltte wie geht das weg?

Und wenn ich scrolle dann blättert das so liegt das an der Garfikkrate. ? Wo bekomme ich die treiber für nividia her? :)
Windows-CD aus dem CD-Rom-Laufwerk entfernen.

Von der CD, die Du mit der Graka zusammen gekauft hast. Ansonsten:
www.treiber.de


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131