Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.08.2009, 09:30   #1
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Ausrufezeichen

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



Hallo, wir brauchen dringend Hilfe, gestern mußte ein neues flash update gemacht werden. Danach wurde der PC immer langsamer (Advanced system care wurde installiert als der Rechner so langsam wurde, vor ein paar Tagen ist ein neuer Speicher installiert worden und wir dachten, dass es daran liegen könnte und er defekt sei) und schließlich kamen nur noch Meldungen TR/starter.go wurde gefunden.
Wir versuchten ein Antivirenupdate zu machen, obwohl das Neueste installiert war, nichts geht mehr. Die neueste vdf. Datei von Antivir von heute früh ist manuell installiert. Jedes Programm, außer dem IE bringt Fehlermeldungen. Überall wird von Antivir ein Trojaner festgestellt. Mit HijackThis kam nichts heraus was "gefährlich" eingestuft wurde.
Jede exe.Datei die wir ausführen wollen bringt Trojaneralarm. Spyware Doctor ist installiert-stürzt aber ab.
Momentan machen wir einen Online-Scan von Symantec.
update 11.18 Uhr - hat nichts angezeigt!!!

Wir brauchen dringend Hilfe, da eine Neuinstallation keinesfalls vorgenommen werden kann, es handelt sich um einen PC mit wichtigen Projektdaten die morgen abgegeben werden müssen!!!
Leider können wir den IE auch nicht killen, da MSProject darauf zurückgreift!!!

Vielen Dank an alle fleißen Helfer


update 11.20 Uhr

Speicherfehlermeldung

GUARDGUI.EXE Fehler in Anwendung

Die Anweisung in "0x01679BCF" verweit auf Speicher in "0x01679BCF". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.

Klicken Sie auf "OK" um das Programm zu beenden.
Klicken Sie auf "Abbrechen", um das Programm zu debuggen.


Ok Abbrechen


UND WAS NUN???

Geändert von hasimausi (04.08.2009 um 10:23 Uhr) Grund: neueste Erkenntnisse

Alt 04.08.2009, 11:58   #2
Dodger
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



Hallo Hausimausi,

Ich sag es gleich vorher - ich bin kein Maleware/Viren-Profi wie die Moderatoren hier.

Für mich hört sich das eher so an, als ob das Antivir nach der Flash-installation spinnt.

folgende Möglichkeiten würden vielleicht helfen:

1) Antivir komplett deinstallieren und neu aufspielen. Downloadlink und Tipps dazu unter: http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html

2) Systemwiederherstellung auf den Punkt vor der Flash-Installation zurückverlegen, da ich aber nicht einschätzen kann, ob Ihr Euch tasächlich infiziert habt, kann ich auch nicht sagen, ob das etwas bringen würde.

3) Postet das Logfile von HJT und erinnert nochmal an Euren Beitrag und macht in der Zwischenzeit hier weiter: http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Mehr fällt mir im Moment auch nicht ein.

Viele Grüße
__________________


Alt 04.08.2009, 12:12   #3
Larusso
/// Selecta Jahrusso
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go





Zitat:
Jede exe.Datei die wir ausführen wollen bringt Trojaneralarm.
Klingt nach Virut
Bitte auf ein Komplettes Plattmachen des Rechners einstellen.

Hijackthis istalliert?, dann rechtsklick auf das HJT Icon --> umbenennen in iwas.com.
Poste bitte die Logfile
__________________
__________________

Alt 04.08.2009, 13:17   #4
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:56, on 04.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Huawei Modems\DataCardMonitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Personalisierte Startseite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dell-Suchseite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dell-Suchseite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Personalisierte Startseite
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\Huawei Modems\DataCardMonitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Macromedia\Common\571a601c19.exe
O4 - HKCU\..\RunOnce: [SQL Express Wrapper] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\SQL Server 2008 Express Install\2009-04-22_08-52-39-125\SqlExpressWrapperLauncher.exe" SqlExpressWrapper.exe /sewInstallId:2009-04-22_08-52-39-125 /sewEdition:SqlExpressWithTools /sewLocale:de
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9520 bytes


unser HJT File

Alt 04.08.2009, 13:23   #5
Larusso
/// Selecta Jahrusso
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
Code:
ATTFilter
deine Logfile
         
schritt 1

Code:
ATTFilter
C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Macromedia\Common\571a601c19.exe
         
Online Banking betrieben?
Wenn ja, bitte mit der Bank in verbindung setzen und um neue TANs etc bitten.
Das ist ein Silentbanker.

schritt 2

Bitte den Bericht von Deinem AVP posten.
Starte Avira --> Berichte --> Posten den letzten Bericht

schritt 3

Wende bitte Malwarebytes nach Anleitung an.


schritt 4
  • Lade Random's System Information Tool (RSIT) herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt


schritt 5
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 16:02   #6
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 4. August 2009  15:42

Es wird nach 1592195 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NB-PETER

Versionsinformationen:
BUILD.DAT      : 9.0.0.403     17961 Bytes  03.06.2009 17:00:00
AVSCAN.EXE     : 9.0.3.6      466689 Bytes  11.05.2009 08:14:44
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 10:29:38
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 08:20:48
ANTIVIR2.VDF   : 7.1.5.60    2235904 Bytes  03.08.2009 07:29:46
ANTIVIR3.VDF   : 7.1.5.70      76288 Bytes  04.08.2009 11:31:24
Engineversion  : 8.2.0.240
AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 13:33:10
AESCRIPT.DLL   : 8.1.2.22     450938 Bytes  30.07.2009 12:30:48
AESCN.DLL      : 8.1.2.4      127348 Bytes  22.07.2009 15:43:44
AERDL.DLL      : 8.1.2.4      430452 Bytes  14.07.2009 16:08:26
AEPACK.DLL     : 8.1.3.18     401783 Bytes  27.05.2009 16:10:34
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  17.06.2009 13:32:46
AEHEUR.DLL     : 8.1.0.147   1884536 Bytes  28.07.2009 09:05:52
AEHELP.DLL     : 8.1.5.3      233846 Bytes  22.07.2009 15:43:44
AEGEN.DLL      : 8.1.1.54     356723 Bytes  03.08.2009 12:51:48
AEEMU.DLL      : 8.1.0.9      393588 Bytes  15.10.2008 09:49:36
AECORE.DLL     : 8.1.7.6      184694 Bytes  22.07.2009 15:43:42
AEBB.DLL       : 8.1.0.3       53618 Bytes  15.10.2008 09:49:34
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 4. August 2009  15:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '64704' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataCardMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NicConfigSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxrSII1s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hnm_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\571a601c19.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO

Die Registry wurde durchsucht ( '63' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\571a601c19.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP679\A0093721.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP680\A0093772.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP680\A0093779.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093802.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093817.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093828.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093855.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP682\A0093860.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP683\A0093862.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093864.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093923.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093926.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093934.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093936.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP685\A0093986.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP685\A0093987.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP686\A0094025.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP686\A0094159.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP686\A0094160.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094204.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094206.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094221.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094223.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094229.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094237.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094238.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094248.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094255.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094379.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094381.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094513.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094521.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094565.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094567.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094576.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094595.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094608.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0095613.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0095616.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP691\A0095622.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP691\A0096356.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP692\A0096377.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP693\A0096519.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP693\A0096709.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP693\A0096714.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
Beginne mit der Suche in 'D:\' <Sichern>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\571a601c19.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa94a3f.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\571a601c19.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Fehler in der ARK Library
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP679\A0093721.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa84a64.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP680\A0093772.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b62c4bd.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP680\A0093779.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6d2d95.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093802.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6f3de5.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093817.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b12113d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093828.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6e25dd.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP681\A0093855.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4907710d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP682\A0093860.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b64d40d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP683\A0093862.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4919009d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093864.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491a18a5.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093923.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b10ed.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093926.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b63dcc5.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093934.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491cd1fd.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP684\A0093936.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491de905.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP685\A0093986.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ee14d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP685\A0093987.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4910f89d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP686\A0094025.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911f0a5.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP686\A0094159.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491288ed.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP686\A0094160.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49138035.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094204.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4914987d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094206.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49159385.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094221.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4969ef7d.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP687\A0094223.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496ae685.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094229.exe
         

Geändert von hasimausi (04.08.2009 um 16:06 Uhr) Grund: Teil 1 Formfehler

Alt 04.08.2009, 16:04   #7
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



--> #

Code:
ATTFilter
 

  [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496bfecd.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094237.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa84a65.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094238.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496d8e5e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP688\A0094248.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e8666.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094255.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f99ae.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094379.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496091f6.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094381.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4961a93e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094513.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4962a146.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP689\A0094521.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4963b88e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094565.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4964b0d6.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094567.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4966481e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094576.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49674026.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094595.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4978586e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0094608.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497953b6.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0095613.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497a6bfe.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP690\A0095616.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497b6306.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP691\A0095622.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497c7b4e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP691\A0096356.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497d7296.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP692\A0096377.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497e0ade.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP693\A0096519.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497f02e6.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP693\A0096709.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49701a2e.qua' verschoben!
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP693\A0096714.exe
    [FUND]      Ist das Trojanische Pferd TR/Starter.GO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49711276.qua' verschoben!


Ende des Suchlaufs: Dienstag, 4. August 2009  16:48
Benötigte Zeit:  1:04:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9688 Verzeichnisse wurden überprüft
 399617 Dateien wurden geprüft
     47 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     46 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 399568 Dateien ohne Befall
   5225 Archive wurden durchsucht
      3 Warnungen
     49 Hinweise
  64704 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

das ist das Protokoll von Antivir erst einmal.. wir machen weiter im Programm, das ist noch nicht weg!!!

Alt 04.08.2009, 17:15   #8
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



ok da es eindeutig zu viele Zeichen sind hänge ich die Anhänge dran

Wir haben jetzt nur noch GMER

Sind schon weniger Fehlermeldungen!!!

Alt 04.08.2009, 17:32   #9
Larusso
/// Selecta Jahrusso
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



wurden die Funde von Malwarebytes wie beschrieben auch gelöscht?
da steht no action taken
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 17:36   #10
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



ähm ja eigentlich schon, er hat sie alle gelöscht ach so ja jetzt ich hab das erste Logfile genommen - danach gibt es noch eins...

so viele Buchstaben hier.. da kann man mal ein File vergessen

es wird immer besser - er scannt noch weiter in GMer

Alt 04.08.2009, 17:39   #11
Larusso
/// Selecta Jahrusso
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



gmer bermerkst du erst wenn er keine neuen daten mehr anzeigt wenn es fertig ist
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 21:18   #12
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Icon24

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



das letzte ist vollbracht, bis jetzt hat er keine Fehlermeldung mehr gebracht...

Das Projekt muß morgen abgegeben werden, ich hoffe Ihr lest aus dem log nix böses mehr und alles ist gut!!!

Code:
ATTFilter
GMER 1.0.15.15011 [hv3e7ld3.exe] - http://www.gmer.net
Rootkit scan 2009-08-04 22:13:51
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            BA687A26                                 ZwCreateKey
SSDT            BA687A1C                                 ZwCreateThread
SSDT            BA687A2B                                 ZwDeleteKey
SSDT            BA687A35                                 ZwDeleteValueKey
SSDT            BA687A3A                                 ZwLoadKey
SSDT            BA687A08                                 ZwOpenProcess
SSDT            BA687A0D                                 ZwOpenThread
SSDT            BA687A44                                 ZwReplaceKey
SSDT            BA687A3F                                 ZwRestoreKey
SSDT            BA687A30                                 ZwSetValueKey
SSDT            BA687A17                                 ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

Device                                                   Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                   Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                 mdvrmng.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                mdvrmng.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                mdvrmng.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp              mdvrmng.sys

Device                                                   mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                   DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.15 ----
         
:aplaus:

Alt 04.08.2009, 21:27   #13
Larusso
/// Selecta Jahrusso
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



Okay, keine Rootkits zu sehen

Bitte folgendes.

Bitte lade Registry Search.zip von Bobbi Flekman runter und speichere es auf deinem Desktop.
  • Extrahiere den Inhalt der Zip-Datei auch auf den Desktop.
  • Doppel-klicke auf regsearch.exe um das Program zu starten
  • Navigiere zu dem hier illustrierten Bereich (klicke es an um das Bild zu vergrößern):
  • Gebe bitte die folgende(n) Zeichenfolge(n) (eines (1) pro Zeile) in das oben illustrierte Textfeld:
    • 571a601c1
  • Nun klicke auf "OK." Registry Search wird nun die Registrierung durchsuchen und einen Bericht mit den Funden erstellen.
  • Poste das Ergebnis in deiner nächsten Antwort.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.08.2009, 21:36   #14
hasimausi
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



es ist vollbracht

Alt 04.08.2009, 21:49   #15
Larusso
/// Selecta Jahrusso
 
Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Standard

Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go



schritt 1

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.


schritt 2

Registry Einträge ändern, löschen oder erstellen

Start--> ausführen--> notepad (reinschreiben)--> ok

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\Macromedia]
"571a601c18"=-
[HKEY_USERS\.DEFAULT\Software\Macromedia]
"571a601c18"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-
[HKEY_USERS\S-1-5-21-3042800635-449048315-688017001-1006\Software\AppDataLow\Software\Macromedia]
"571a601c13"=-
"571a601c16"=-
"571a601c18"=-
[HKEY_USERS\S-1-5-21-3042800635-449048315-688017001-1006\Software\Macromedia]
"571a601c13"=-
"571a601c16"=-
"571a601c18"=-
[HKEY_USERS\S-1-5-21-3042800635-449048315-688017001-1006\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-
[HKEY_USERS\S-1-5-21-3042800635-449048315-688017001-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\Peter\\Anwendungsdaten\\Macromedia\\Common\\571a601c19.exe"=-
[HKEY_USERS\S-1-5-18\Software\AppDataLow\Software\Macromedia]
"571a601c18"=-
[HKEY_USERS\S-1-5-18\Software\Macromedia]
"571a601c18"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-
         
  • Speichere es nun unter regfix.reg
  • achte darauf, dass bei Datei-Typ "Alle Dateien" angegeben ist
  • nun sollte auf Deinem Desktop erscheinen
  • Mache nun einen Doppelklick auf die Datei regfix.reg
  • Bestätige mit Ja, dann drücke OK
  • Starte den Rechner neu auf
Hier findest Du eine bebilderte Anleitung

Hinweis für alle Mitleser: Diese Skript wurde ausschliesslich für diesen User in dieser Situation erstellt. Das Anwenden auf anderen Rechnern kann zu schwerwiegenden Problemen führen.


schritt 3
  • Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
  • Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK


schritt 4

Lass Malwarebytes erneut scannen.


schritt 5

Lösche unter C:\rsit die log.txt und info.txt
Doppelklick auf die RSIT.exe
Poste beide Logfiles.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go
brauche, datei, defekt, dringend, flash update, gefährlich, hijack, hijackthis, installiert, langsamer, meldungen, neuer, neues, neuinstallation, nichts, programm, rechner, speicher, spyware, spyware doctor, system, system care, tan, trojaner, update




Ähnliche Themen: Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go


  1. Ich weiß, was du gestern Abend getan hast: Porno-App erpresst Nutzer
    Nachrichten - 08.09.2015 (1)
  2. Keine Internetverbindung mehr seit Windows Update und Trojanermeldung
    Log-Analyse und Auswertung - 20.05.2014 (4)
  3. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  4. Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt
    Log-Analyse und Auswertung - 31.07.2012 (8)
  5. Windwosverschlüsselungstrojaner -seit gestern Abend
    Log-Analyse und Auswertung - 28.06.2012 (5)
  6. seit gestern Fehlermeldung bei Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (5)
  7. Extrem langsames Internet seit gestern Abend
    Log-Analyse und Auswertung - 06.01.2012 (1)
  8. Seit Freitag abend komme ich nicht mehr ins Internet.
    Netzwerk und Hardware - 10.07.2011 (1)
  9. TR/Kazy.20156 seit gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (31)
  10. Kazy.mekml.1 seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (26)
  11. Polizei war gestern Abend da
    Diskussionsforum - 23.03.2011 (16)
  12. PC lahmt seit gestern :(
    Log-Analyse und Auswertung - 16.04.2009 (24)
  13. Internet seit gestern Abend langsam
    Log-Analyse und Auswertung - 15.02.2009 (0)
  14. Favoriten sind seit gestern weg....
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (15)
  15. Jeden Abend seit Sommer 2007 Verbindungsbrüche von 21:00 abends - 6:00 morgens
    Log-Analyse und Auswertung - 09.09.2007 (2)
  16. InternetProbleme seit gestern..
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (3)
  17. Virus oder Wurmbefall gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)

Zum Thema Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go - Hallo, wir brauchen dringend Hilfe, gestern mußte ein neues flash update gemacht werden. Danach wurde der PC immer langsamer (Advanced system care wurde installiert als der Rechner so langsam wurde, - Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go...
Archiv
Du betrachtest: Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.