boxen machen immer ein piep geräusch
 

hallo
mein pc macht dauernt ein piep geräusch bzw die boxen was wahrscheinlich ein virus sein kann da ist einen trojaner auf meinem pc habe

ich weiss nciht wie ich es entfernen kann und brauche bitte dringen hilfe!
es raubt mir den letzten nerv

hallo Davlan,

hast Du seit deinen letzten posts neuaufgesetzt?

Falls nicht, lade die mrofinu.exe bei Virustotal hoch.

diese C:\Users\Tobse\lsass.exe interessehalber bitte auch noch und jeweils das komplette log posten.

Wahrscheinlich u.a. der Virut und da bist du mit neuaufsetzten schneller!

ok ich werde die dateien gleich mal hochladen poste dann das log

ps wo ist die mrofinu.exe datei?

Rechtsklick auf "Start" dann auf "Suchen..." ;)

habe gar keine mrofinu.exe datei findet der pc zumindest nicht

und die andere datei auch nciht
ich lass mal malware durchlaufen vllt findet er ja noch nen virus trojaner oder so dann kann man mir dabei vllt ja auch noch helfen

Deshalb habe ich das gefragt und bisher keine Antwort bekommen.

ansonsten solltest Du im windows-explorer unter extras, ordeneroptionen, ansicht, die versteckten dateien und ordner anzeigen lassen.

nein habe seid meinem letzten post noch nciht neu aufgesetzt und habe schon die sversteckten dateien an
werde wenn malware fertig sit das log posten

findest du die datei nicht in C:\Windows\mrofinu.exe ?

so da mal die datei mrofinu_upx.exe da es die ohne upx nicht gab dachte ich die ist das scheind viren zu haben kenne mich aber nciht aus


Datei mrofinu_upx.exe empfangen 2008.08.07 01:45:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/36 (16.67%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.7.0 2008.08.06 -
AntiVir 7.8.1.19 2008.08.06 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.06 -
AVG 8.0.0.156 2008.08.06 -
BitDefender 7.2 2008.08.06 -
CAT-QuickHeal 9.50 2008.08.06 -
ClamAV 0.93.1 2008.08.06 -
DrWeb 4.44.0.09170 2008.08.06 -
eSafe 7.0.17.0 2008.08.06 Suspicious File
eTrust-Vet 31.6.6016 2008.08.06 -
Ewido 4.0 2008.08.06 -
F-Prot 4.4.4.56 2008.08.06 -
F-Secure 7.60.13501.0 2008.08.06 -
Fortinet 3.14.0.0 2008.08.06 -
GData 2.0.7306.1023 2008.08.06 Trojan-Downloader.Win32.Homles.ce
Ikarus T3.1.1.34.0 2008.08.06 -
K7AntiVirus 7.10.405 2008.08.06 -
Kaspersky 7.0.0.125 2008.08.07 Trojan-Downloader.Win32.Homles.ce
McAfee 5355 2008.08.06 -
Microsoft 1.3807 2008.08.07 Trojan:Win32/Matcash
NOD32v2 3333 2008.08.06 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.06 -
PCTools 4.4.2.0 2008.08.06 -
Prevx1 V2 2008.08.07 Malware Dropper
Rising 20.56.22.00 2008.08.06 -
Sophos 4.31.0 2008.08.07 -
Sunbelt 3.1.1537.1 2008.08.06 -
Symantec 10 2008.08.07 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.06 PAK_Generic.001
VBA32 3.12.8.2 2008.08.06 -
ViRobot 2008.8.6.1326 2008.08.06 -
VirusBuster 4.5.11.0 2008.08.06 -
Webwasher-Gateway 6.6.2 2008.08.06 -
weitere Informationen
File size: 104448 bytes
MD5...: 4dd0e73906de4425d7a26aaf72ce6196
SHA1..: a05fbbf6c260eb6f630054aab345ad34ed9870d3
SHA256: 58bd58f52bd5877aa82123a658dab17c8b994755a860b18217b69e67c3928dad
SHA512: ccf5d35013fb1977d6f0e649e2315a3ed9296a6c383546167dad056a1e29ba51
73258be4130d0cb5885c2004813cf0b84679df00cc8770fb25bf005b024aed15
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x467150
timedatestamp.....: 0x48987afe (Tue Aug 05 16:08:30 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2f000 0x19000 0x18400 7.92 c9e19a16750dd11563d03eb839328a98
.rsrc 0x48000 0x1000 0x1000 2.88 fab22b3bdbf22877e1c4ac0699ac10d3

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> GDI32.dll: Escape
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: SHFileOperationA
> USER32.dll: GetDC
> WINSPOOL.DRV: OpenPrinterA

( 0 exports )
Prevx info: MROFINU_UPX.EXE - Prevx
ThreatExpert info: ThreatExpert Report
packers (F-Prot): UPX

Die: auch schon hochgeladen?

gibts nicht ist nciht da

da fällt mir grad auf:

benutzt Du denn mittlerweile einen Virenscanner?

dachte schon das piep geräusch kommt vom scanner wegen irgendwelcher funde.;)

habe antivir aber habe es ausgeschaltet weil er immer viren findet und ich diese nciht wegbekomme und mir beim letzten mal nicht geholfen wurde sie zu entfernen
deshalb habe ich ihn ausgeschaltet

ach und ich habe letztens meinen pc formatiert aber vor dem formatieren (neuaufsetzten) hatte ich acuh schon dieselben viren wie jetzt und nach dem neu aufsetzten hatte ich sie direkt was sehr komisch ist da ich die ganze platte formatiert habe

ist ist noch das malware log

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1006
Windows 6.0.6000

02:41:02 07.08.2008
mbam-log-8-7-2008 (02-40-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 105724
Laufzeit: 1 hour(s), 6 minute(s), 16 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Program Files\Skra\Skra.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\kBin02\kBin022328.exe (Trojan.Downloader) -> No action taken.
C:\Users\*\lsass.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32998b2a-c011-4a87-bfc6-2c2c195c90c4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{32998b2a-c011-4a87-bfc6-2c2c195c90c4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bannerstyle (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\skra (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{159bb497-9ef9-7803-f924-70ce35df1d15} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\Webtools (Trojan.Agent) -> No action taken.
C:\Windows\System32\kBin02 (Trojan.Agent) -> No action taken.
C:\Program Files\Skra (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Windows\system32\trwtme.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Skra\Skra.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\kBin02\kBin022328.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe (Adware.ClickSpring) -> No action taken.
C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> No action taken.
C:\Windows\b148.exe (Trojan.Agent) -> No action taken.
C:\Windows\b156.exe (Trojan.Dropper) -> No action taken.
C:\Windows\System32\xsnowkfamzpjy.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Webtools\webtools.dll (Trojan.Agent) -> No action taken.
C:\Windows\cookies.ini (Malware.Trace) -> No action taken.
C:\Windows\mrofinu_upx.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
C:\Windows\17PHolmes1188.exe (Trojan.Downloader) -> No action taken.
C:\Windows\b152.exe (Trojan.Downloader) -> No action taken.
C:\Windows\b155.exe (Trojan.Downloader) -> No action taken.
C:\Users\*\lsass.exe (Trojan.Agent) -> No action taken.

na was soll ich da noch sagen???

ausgeschaltet, ja? oder eher deinstalliert?

also! neuestes Malwarebytes 1.24 runterladen updaten und dann die dinger auch mal entfernen lassen!

dann CureIt 4.44 runterladen und einen komplettscan machen! siehe anhang!

Antivir wieder drauf, update machen und scannen lassen.

--> ein neues HiJackthis Log

Aber bei dem was Du alles drauf hast, würde ich Neuaufsetzen

also du meinst bei den ganzen viren neu aufsetzten und dann sofort nach dem installieren von vista malwarebytes und antivir drauf oder nochwas damit ich das schonmal weiss

mfg Davlan

edit: wie kann ich das bei malware denn löschen lassen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:11, on 07.08.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\oodtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\VnrBlock\VnrBlock20.exe
C:\Users\*\lsass.exe
C:\Program Files\Secunia\PSI (RC3)\psi.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {00057AB1-8C16-4C70-857D-BFEA7C9E706B} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {C67D8D1C-ACD3-4422-9E72-61FFEE754705} - (no file)
O2 - BHO: (no name) - {D889C7BE-78DA-47A2-854C-2475410D76B6} - C:\Windows\system32\mlJBSjkk.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SBReV] D:\Games\Steam\SteamBuster\SBReV.exe -silent
O4 - HKLM\..\Run: [da374373] rundll32.exe "C:\Windows\system32\kiotxnhv.dll",b
O4 - HKLM\..\Run: [BMd90470ef] Rundll32.exe "C:\Windows\system32\gsuncqnu.dll",s
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Steam] "D:\Games\Steam\SteamBuster\Resources\Emulator\hCUPa\Steam.exe" -silent
O4 - HKCU\..\Run: [VnrBlock20] "C:\Program Files\VnrBlock\VnrBlock20.exe"
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\Tobse\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PskSvcRetailInst - Panda Software International - C:\Users\*\AppData\Local\Temp\ISSCAN\PskSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7217 bytes

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1031
Windows 6.0.6000

01:50:04 08.08.2008
mbam-log-8-8-2008 (01-50-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 106585
Laufzeit: 1 hour(s), 33 minute(s), 26 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Users\Tobse\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{2fa24518-5fe0-4cf1-8ba1-8eb9be93aa50} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2fa24518-5fe0-4cf1-8ba1-8eb9be93aa50} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\bejmvwdm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\kmppwjgf.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\pdrqdhni.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\yfddbo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\gp2\ZDT1v849.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\Tobse\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.