Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Knoppicillin / Avira: TR/Dldr.Agent.rad

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2009, 12:40   #1
noone543
 
Knoppicillin / Avira: TR/Dldr.Agent.rad - Standard

Knoppicillin / Avira: TR/Dldr.Agent.rad



Hallo,
habe meinen PC mit Knoppicillin gescannt und bekam diese Warnung:
ALERT: [TR/Dldr.Agent.rad] /media/sda2/System Volume Information/_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}/RP492/A0129885.exe <<< Ist das Trojanische Pferd TR/Dldr.Agent.rad

Warnung kam nur von der Avira Engine, Bitdefender gab keinen Alarm. Ich habe Norton AV hinter Comodo Firewall und Norton kann nichts erkennen. Habe Reinigung versucht mittels Knoppicillin, aber kein Erfolg. Der Suchbegriff "TR/Dldr.Agent.rad" bringt fast nichts auf Google und Avira Website hat nichts, merkwürdigerweise.

Kann irgendjemand helfen? Vielen Dank im voraus.

Alt 31.03.2009, 12:47   #2
4RobSen8
 
Knoppicillin / Avira: TR/Dldr.Agent.rad - Standard

Knoppicillin / Avira: TR/Dldr.Agent.rad



Hallo...und


http://www.trojaner-board.de/51130-a...ijackthis.html

http://www.trojaner-board.de/51187-a...i-malware.html

Bies nach der Anleitung ausführen und das Ergebnis hier rein stellen...
__________________

__________________

Alt 31.03.2009, 20:08   #3
noone543
 
Knoppicillin / Avira: TR/Dldr.Agent.rad - Standard

Knoppicillin / Avira: TR/Dldr.Agent.rad



Hallo,
danke für rasche Antwort und hier das hijack.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:21, on 31.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programme\Ingres\IngresII\ingres\bin\servproc.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Ingres\IngresII\ingres\bin\iigcn.exe
C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ingres\IngresII\ingres\bin\dmfrcp.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Apoint\ApMsgFwd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Wave Systems Corp\SecureUpgrade.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Ingres\IngresII\ingres\bin\dmfacp.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Ingres\IngresII\ingres\bin\iidbms.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Tom2\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=2071024
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=2071024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=2071024
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pralerts.zonelabs.com/pralerts/pranalyze.jsp?PN=Check+For+Later+Product+Line+&VER=05.03.00.010&FN=SecureUpgrade.exe&Created=36365ea1&Size=212992&MD5=5bbcce37ccbaefdc1849c4cc245ef66b &&RIPA=0.0.0.0&RP=53&Connect=1&Pgmstatus=1&Zone=2&Keycode=amxa3u71ehh4t5ccr56ck41s2q0&Product=ZoneAlarm+Pro&ProductVersion=5.5.062.011&HU100=ZLN041726 55234964-1025&DTST=37468&QSRC=1&OS=Windows+XP-5.1.2600-Service+Pack+2-SMP&LANG=1031&CL=en&LICFLAG=1&OEM=1025&SKU=1&Mode=8 (obfuscated)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Programme\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 4.0\\RegistryController.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2915131860-565695880-3865195362-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: Ingres Visual Manager II.lnk = C:\Programme\Ingres\IngresII\ingres\bin\ingwrap.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Programme\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ingres Intelligent Database [II] (Ingres_Database_II) - Ingres Corporation - C:\Programme\Ingres\IngresII\ingres\bin\servproc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.12 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 14000 bytes

das andere folgt gleich
__________________

Alt 31.03.2009, 20:09   #4
noone543
 
Knoppicillin / Avira: TR/Dldr.Agent.rad - Standard

Knoppicillin / Avira: TR/Dldr.Agent.rad



und hier das mbam-log (tut mir leid dass das alles so lang ist). Vielen Dank im voraus für jeden Hinweis.

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1923
Windows 5.1.2600 Service Pack 2

31.03.2009 20:50:53
mbam-log-2009-03-31 (20-50-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 295961
Laufzeit: 6 hour(s), 44 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 65

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\AdwareBot (Rogue.AdwareBot) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Quarantine (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Registry Backups (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Settings (Rogue.AdwareBot) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\rs.dat (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 08 - 03_07_13 PM_125.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 08 - 03_07_14 PM_343.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 09 - 04_06_53 PM_718.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 09 - 06_40_18 PM_984.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 14 - 07_34_23 PM_578.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 15 - 01_35_42 PM_468.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 16 - 02_39_23 PM_390.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 17 - 04_44_40 PM_189.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 19 - 05_44_13 PM_671.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 21 - 06_54_02 PM_265.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 21 - 07_16_51 PM_312.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 23 - 05_32_55 PM_656.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 24 - 05_58_02 PM_437.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 26 - 01_42_34 PM_750.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 26 - 09_40_17 AM_125.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 27 - 02_12_52 PM_781.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 27 - 08_57_38 PM_125.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2007 Dec 28 - 08_48_24 PM_609.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 02 - 04_10_01 PM_734.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 05 - 05_05_12 PM_578.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 05 - 06_52_23 PM_718.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 07 - 02_46_32 PM_015.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 08 - 11_30_28 AM_703.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 09 - 12_31_45 PM_640.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 12 - 08_30_59 PM_109.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 14 - 05_52_00 PM_781.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 15 - 05_41_57 PM_171.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 15 - 05_52_36 PM_359.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 15 - 06_03_22 PM_765.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 19 - 09_34_55 PM_812.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 20 - 03_36_39 PM_453.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 21 - 09_38_26 AM_359.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 22 - 11_11_16 AM_171.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 25 - 01_17_48 PM_953.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 28 - 11_00_41 AM_718.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Feb 29 - 02_51_16 PM_125.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 01 - 12_34_06 PM_140.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 02 - 11_34_17 PM_750.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 05 - 01_38_57 PM_140.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 07 - 06_15_59 PM_453.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 07 - 07_22_44 PM_562.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 10 - 08_09_49 PM_500.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 10 - 11_45_19 AM_406.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 10 - 12_50_23 PM_703.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 12 - 06_54_15 PM_234.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 12 - 10_47_12 AM_640.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 13 - 07_34_36 PM_218.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 19 - 02_13_58 PM_531.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 20 - 03_34_21 PM_296.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 25 - 10_42_08 AM_656.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 28 - 08_53_58 PM_062.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 29 - 05_46_04 PM_828.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 30 - 04_41_46 PM_093.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Jan 30 - 07_30_56 PM_281.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Mar 01 - 11_50_35 AM_046.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Mar 04 - 04_09_30 PM_046.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Mar 08 - 05_30_34 PM_812.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Log\2008 Mar 11 - 05_10_59 PM_671.log (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Settings\CustomScan.stg (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Settings\IgnoreList.stg (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Settings\ScanInfo.stg (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Settings\ScanResults.stg (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Settings\SelectedFolders.stg (Rogue.AdwareBot) -> No action taken.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\AdwareBot\Settings\Settings.stg (Rogue.AdwareBot) -> No action taken.

Antwort

Themen zu Knoppicillin / Avira: TR/Dldr.Agent.rad
avira, bitdefender, comodo, defender, engine, erkenne, firewall, gescannt, google, knoppicillin, nichts, norton, pferd, reinigung, restore, troja, trojanische, trojanische pferd, versuch, versucht, volume, warnung, website




Ähnliche Themen: Knoppicillin / Avira: TR/Dldr.Agent.rad


  1. Avira meldet TR/Dldr.Agent.2343.1 [trojan] und java/Lamar.sgf.27 [virus]
    Log-Analyse und Auswertung - 30.06.2015 (13)
  2. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  3. TR/Dldr.Kryptik.J und BDS/ZeroAccess.Gen und TR/Agent.KL.25088 mit Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (13)
  4. AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (88)
  5. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  6. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  7. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  8. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  9. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  10. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  11. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  12. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  13. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  14. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
  15. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  16. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema Knoppicillin / Avira: TR/Dldr.Agent.rad - Hallo, habe meinen PC mit Knoppicillin gescannt und bekam diese Warnung: ALERT: [TR/Dldr.Agent.rad] /media/sda2/System Volume Information/_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}/RP492/A0129885.exe <<< Ist das Trojanische Pferd TR/Dldr.Agent.rad Warnung kam nur von der Avira Engine, Bitdefender - Knoppicillin / Avira: TR/Dldr.Agent.rad...
Archiv
Du betrachtest: Knoppicillin / Avira: TR/Dldr.Agent.rad auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.