Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'TR/Alureon.BF.2' [trojan] bekomme ich nicht los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.08.2009, 16:20   #1
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Hallo zusammen,

jahrelange hatte ich nichts mir Viren und Trojanern am Hut und seit heute meldet mein Antivir kontinuierlich den "TR/Alureon.BF.2"...

======================================
In der Datei 'C:\Windows\Temp\UAC73b9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.BF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
======================================

Wer kann helfen, was kann ich tun? Welche Tools muss ich downloaden um euch Informationen zukommen zu lassen?

Danke im Voraus.

realdojo

Alt 14.08.2009, 16:26   #2
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



die Malwarebytes Anti-Malware lade ich gerade runter... dann gibt's infos
__________________


Alt 14.08.2009, 17:14   #3
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



CClean hat funktioniert, aber leieder kann ich kann das Tool " Malwarebytes Anti-Malware " nicht installieren. Egal ob als Admin oder normaler Benutzer, es erscheint kurz im Taskmanager und beendet sich dann wieder ;-(
__________________

Alt 14.08.2009, 17:19   #4
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Komisch, ich habe das Setup umbenannt, jetzt lies es sich installieren. Es scheint so, als ob ein Programm den Setupprozess gekillt hat...

Alt 14.08.2009, 17:21   #5
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



auch das mbam.exe musste ich umbennen, da es sonst immer wieder im taskmanager verschwindet, jetzt läuft er durch...


Alt 14.08.2009, 17:31   #6
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



hier die Infos
=======

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 6.0.6002 Service Pack 2

14.08.2009 18:30:40
mbam-log-2009-08-14 (18-30-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 118363
Laufzeit: 4 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AV Care (Rogue.AVCare) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AV Care (Rogue.AVCare) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\Jochen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AV Care (Rogue.AVCare) -> No action taken.

Infizierte Dateien:
C:\Windows\system32\uacinit.dll (Trojan.Agent) -> No action taken.
C:\Users\#####\Desktop\AV Care.lnk (Rogue.AVCare) -> No action taken.
C:\Users\oooooo\Desktop\AV Care.lnk (Rogue.AVCare) -> No action taken.
C:\Users\++++\Desktop\AV Care.lnk (Rogue.AVCare) -> No action taken.
C:\Users\Schulung\Desktop\AV Care.lnk (Rogue.AVCare) -> No action taken.
C:\Users\spuepple\Desktop\AV Care.lnk (Rogue.AVCare) -> No action taken.

Geändert von realdojo (14.08.2009 um 18:23 Uhr)

Alt 14.08.2009, 18:22   #7
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



nach dem boot:

Meldung : google updater wurde beendet

orginal Malewarebytes Anti-Maleware lässt sich immer noch nicht starten, nur die umbenannte Version. Der Prozess mbam.exe wird sofort von einem anderen Prozess gekillt ;-(

Alt 14.08.2009, 18:48   #8
raman
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Du machst hier ja den Alleinunterhalter!

Das ist an sich ein sehr hartnaeckiger Trojaner, wie du schon bemerkt hast. Was ich dir anbeten kann ist die Nutzung von Combofix, es ist sehr effektiv, allerdings besteht auch die, in meinen Augen geringe, Moeglichkeit, das es deine installation beschaedigt.
Also ist, wie generell eigentlich, sinnvoll vorher evtl. wichtige DAten zu sichern....

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als cofi.exe auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.

Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.
__________________
MfG Ralf

Alt 14.08.2009, 22:09   #9
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Danke, Meldung kommt nicht mehr, auch nicht bei Antivir...

wobei ich musste die EXE ebenfalls umbenennen, da sonst das Programm automatisch beendet wurde.....

hier das LogFile... Was mich wundert - ich hatte noch nie einen BIT-Torrent installiert?!?

ComboFix 09-08-10.06 - xxxxxx 14.08.2009 20:07.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.1119 [GMT 2:00]
ausgeführt von:: c:\users\xxxxxx\Downloads\ComboFix-.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\emMON.exe
c:\windows\Installer\8f9054.msi
c:\windows\system32\drivers\UACewmcqtqyin.sys
c:\windows\system32\UACcvxqimtbfy.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACnevodvfyqk.db
c:\windows\system32\UACospcbvbvfw.dll
c:\windows\system32\UACpstruklnrm.dat
c:\windows\system32\UACpxyipqvnmn.dll


.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_UACd.sys


((((((((((((((((((((((( Dateien erstellt von 2009-07-14 bis 2009-08-14 ))))))))))))))))))))))))))))))
.

2009-08-14 20:40 . 2009-08-14 20:44 -------- d-----w- c:\users\xxxxxx\AppData\Local\temp
2009-08-14 20:40 . 2009-08-14 20:40 -------- d-----w- c:\users\xxxxx\AppData\Local\temp
2009-08-14 20:40 . 2009-08-14 20:40 -------- d-----w- c:\users\xxxx\AppData\Local\temp
2009-08-14 20:40 . 2009-08-14 20:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-14 20:40 . 2009-08-14 20:40 -------- d-----w- c:\users\xxx\AppData\Local\temp
2009-08-14 20:40 . 2009-08-14 20:40 -------- d-----w- c:\users\xx\AppData\Local\temp
2009-08-14 18:03 . 2009-08-14 18:03 -------- d-sh--w- C:\found.001
2009-08-14 16:20 . 2009-08-14 16:20 -------- d-----w- c:\users\xxxxxx\AppData\Roaming\Malwarebytes
2009-08-14 16:17 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-14 16:17 . 2009-08-14 16:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-14 16:17 . 2009-08-14 16:17 -------- d-----w- c:\progra~2\Malwarebytes
2009-08-14 16:17 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-14 15:39 . 2009-08-14 15:33 3942048 ----a-w- c:\temp\msetup.exe
2009-08-14 15:13 . 2009-08-14 15:13 -------- d-sh--w- C:\found.000
2009-08-14 09:54 . 2009-08-14 09:54 -------- d-----w- c:\users\xxxxxx\AppData\Local\ESET
2009-08-14 07:25 . 2009-08-14 07:25 54784 ----a-w- c:\windows\system32\drivers\UACetetrxvmry.sys
2009-08-12 07:54 . 2009-08-12 08:20 -------- d-----w- c:\temp\tzz
2009-08-12 06:26 . 2009-07-17 13:54 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 06:26 . 2009-06-10 11:42 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 06:26 . 2009-06-04 12:07 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 06:26 . 2009-06-10 11:38 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 06:26 . 2009-06-10 09:43 71168 ----a-w- c:\windows\system32\telnet.exe
2009-08-12 06:26 . 2009-07-15 12:39 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 06:26 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 06:26 . 2009-07-15 12:40 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-12 06:26 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-11 12:48 . 2009-08-11 12:48 113808 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-11 12:48 . 2009-08-11 12:48 -------- d-----w- c:\users\xxxxxx\AppData\Roaming\Apple Computer
2009-08-11 12:45 . 2009-08-11 12:45 -------- d-----w- c:\program files\Safari
2009-08-11 12:44 . 2009-08-11 12:44 -------- d-----w- c:\program files\Apple Software Update
2009-08-10 17:43 . 2009-08-10 17:43 -------- d-----w- c:\program files\CoffeeCup Software
2009-08-10 05:21 . 2009-08-10 05:21 -------- d-----w- c:\program files\Common Files\Skype
2009-08-05 21:00 . 2009-08-05 21:00 -------- d-----w- c:\users\spuepple\AppData\Roaming\TuneUp Software
2009-07-22 12:27 . 2009-07-22 12:27 -------- d-----w- c:\users\Schulung\AppData\Roaming\TuneUp Software
2009-07-21 18:37 . 2008-02-25 20:23 45056 ----a-w- c:\windows\system32\unredmon.exe
2009-07-21 18:37 . 2008-02-25 20:23 116224 ----a-w- c:\windows\system32\redmonnt.dll
2009-07-21 18:37 . 2009-07-21 18:37 -------- d-----w- c:\program files\FreePDF_XP
2009-07-20 16:02 . 2009-07-20 16:02 -------- d-----w- c:\program files\Elaborate Bytes
2009-07-18 22:44 . 2009-07-18 22:44 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-18 22:44 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-18 22:44 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-07-18 22:44 . 2009-07-18 22:44 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-18 22:43 . 2009-07-18 22:44 -------- d-----w- c:\program files\TuneUp Utilities 2009

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-14 16:43 . 2008-09-28 16:49 -------- d-----w- c:\progra~2\Google Updater
2009-08-14 08:12 . 2007-11-14 16:50 -------- d-----w- c:\users\xxxxxx\AppData\Roaming\Skype
2009-08-14 07:00 . 2009-05-21 22:07 -------- d-----w- c:\users\xxxxxx\AppData\Roaming\skypePM
2009-08-13 07:18 . 2009-05-21 22:06 -------- d-----w- c:\users\xxxxxx\AppData\Roaming\Sony Corporation
2009-08-12 14:52 . 2007-11-20 14:43 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-08-12 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-10 05:21 . 2007-05-24 13:18 -------- d-----r- c:\program files\Skype
2009-08-10 05:21 . 2007-05-24 13:18 -------- d-----w- c:\progra~2\Skype
2009-08-09 18:31 . 2007-11-14 18:07 -------- d-----w- c:\progra~2\Roxio
2009-08-09 17:11 . 2008-10-05 19:48 -------- d-----w- c:\progra~2\DVD Shrink
2009-08-08 20:39 . 2008-06-01 13:38 -------- d-----w- c:\users\spuepple\AppData\Roaming\Skype
2009-08-05 21:04 . 2007-11-14 19:06 87896 ----a-w- c:\users\spuepple\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-05 17:49 . 2009-07-09 20:14 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 06:10 . 2006-11-02 15:33 736560 ----a-w- c:\windows\system32\perfh007.dat
2009-08-05 06:10 . 2006-11-02 15:33 172584 ----a-w- c:\windows\system32\perfc007.dat
2009-07-31 20:34 . 2008-12-10 21:41 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-21 21:52 . 2009-07-29 14:38 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 14:38 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 14:38 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 14:38 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-19 07:24 . 2008-09-29 16:20 -------- d-----w- c:\progra~2\VMware
2009-07-15 20:04 . 2009-07-15 20:04 -------- d-----w- c:\program files\CCleaner
2009-07-10 06:19 . 2007-11-21 16:59 -------- d-----w- c:\program files\Avira
2009-07-09 20:14 . 2009-07-09 20:14 -------- d-----w- c:\progra~2\Avira
2009-06-23 20:56 . 2007-11-15 15:50 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-15 18:10 . 2009-06-15 18:10 1621 ----a-w- c:\progra~2\xml6912.tmp
2009-06-15 18:10 . 2009-06-15 18:10 13539 ----a-w- c:\progra~2\xml68B3.tmp
2009-06-15 18:10 . 2009-06-15 18:10 7972 ----a-w- c:\progra~2\xml67E8.tmp
2009-06-15 14:53 . 2009-07-14 19:28 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 14:52 . 2009-07-14 19:28 23552 ----a-w- c:\windows\system32\lpk.dll
2009-06-15 14:52 . 2009-07-14 19:28 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 14:51 . 2009-07-14 19:28 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:42 . 2009-07-14 19:28 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-05-27 20:55 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-27 20:45 . 2006-11-02 12:37 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-05-25 12:16 . 2009-05-25 12:16 134312 ----a-w- c:\windows\system32\ElbyVCD.dll
2009-05-25 12:01 . 2009-05-25 12:01 89256 ----a-w- c:\windows\system32\ElbyCDIO.dll
2009-05-22 23:08 . 2009-05-22 23:08 29696 ----a-w- c:\windows\system32\drivers\VClone.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.

Alt 14.08.2009, 22:11   #10
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



und der Rest des LogFiles (musste Splitten)

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-28 39408]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-08 835584]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2007-04-02 411768]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-04-16 321656]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 65536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-06 4423680]

c:\users\Buecher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\users\Diplomarbeit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\users\Schulung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

c:\users\spuepple\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NetIdentity Notification]
2005-09-08 15:14 24576 ----a-w- c:\windows\System32\Novell\xtnotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-02-13 13:19 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NewShortcut1.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NewShortcut1.lnk
backup=c:\windows\pss\NewShortcut1.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"ehTray.exe"=c:\windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VMware hqtray"="c:\program files\VMware\VMware Player\hqtray.exe"
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):fc,52,a8,d9,0e,df,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3E8C76E0-F959-4456-8503-6C437934430B}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{3166F857-65DC-4495-A58E-2A65D9C960D3}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"TCP Query User{F3574F6F-120B-43BA-9546-C0D4884246DD}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"UDP Query User{CA78D670-FC2E-41CD-A647-DE8F56C3EF66}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"{B7D63644-72FF-4B3E-8B6E-32DC22FB60DB}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A592080B-368F-4E07-A8B5-023E68520446}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CC433C45-9A02-4711-9304-765DC6F42903}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{A99A2D88-C7C4-4DCC-84D0-8ECEBB6ACD1B}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"TCP Query User{56E50883-49D7-4486-8605-C2F8957389A2}g:\\backup\\c\\programme\\unrealtournament\\system\\unrealtournament.exe"= UDP:g:\backup\c\programme\unrealtournament\system\unrealtournament.exe:UnrealTournament
"UDP Query User{EEEEA231-954D-4CAC-A8A3-B60C5BE4D850}g:\\backup\\c\\programme\\unrealtournament\\system\\unrealtournament.exe"= TCP:g:\backup\c\programme\unrealtournament\system\unrealtournament.exe:UnrealTournament
"{66ED086C-DC0D-4EF0-B5FE-7E8D6DB4BF17}"= UDP:c:\program files\sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{B6529A19-B8D3-4007-AF73-8D33209DB7EB}"= TCP:c:\program files\sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{301ED68C-FCC5-4B2D-B6F7-0BB45C2770B8}c:\\program files\\microsoft visual studio\\vb98\\vb6.exe"= UDP:c:\program files\microsoft visual studio\vb98\vb6.exe:Visual Basic
"UDP Query User{F220E4EA-A64D-41FE-BDE1-43437FA13E1A}c:\\program files\\microsoft visual studio\\vb98\\vb6.exe"= TCP:c:\program files\microsoft visual studio\vb98\vb6.exe:Visual Basic
"TCP Query User{C2E57F14-F769-4490-97E9-6973E8415217}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{0900C5CB-DCA6-43B7-9832-F1316C522024}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{52B09EAA-8783-4609-A00F-2B5EAA3EE8CF}c:\\program files\\ws_ftp\\ws_ftp95.exe"= UDP:c:\program files\ws_ftp\ws_ftp95.exe:WS_FTP 95
"UDP Query User{3FD53AE9-4162-4D3D-9CBD-FB35B47190F0}c:\\program files\\ws_ftp\\ws_ftp95.exe"= TCP:c:\program files\ws_ftp\ws_ftp95.exe:WS_FTP 95
"TCP Query User{ECC6BAD4-D82C-4503-A37C-930EF7559DFD}c:\\program files\\microsoft visual studio\\vb98\\vb6.exe"= UDP:c:\program files\microsoft visual studio\vb98\vb6.exe:Visual Basic
"UDP Query User{59685ADA-9EF2-4EF8-BAC9-7B2BC1D019BD}c:\\program files\\microsoft visual studio\\vb98\\vb6.exe"= TCP:c:\program files\microsoft visual studio\vb98\vb6.exe:Visual Basic
"TCP Query User{E3878FAF-54A1-4EAC-A706-E887F2AD4030}c:\\backup\\c\\programme\\unrealtournament\\system\\unrealtournament.exe"= UDP:c:\backup\c\programme\unrealtournament\system\unrealtournament.exe:UnrealTournament
"UDP Query User{FAB007ED-5F9A-421F-869A-698AA5F76979}c:\\backup\\c\\programme\\unrealtournament\\system\\unrealtournament.exe"= TCP:c:\backup\c\programme\unrealtournament\system\unrealtournament.exe:UnrealTournament
"TCP Query User{7C5B6C94-D428-496D-A138-F4909B1FA5D6}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{18DC9939-A123-4715-8B6F-5D78A3563C8D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{61431990-7498-4387-8D57-53002C0096D6}c:\\program files\\ffwowebmaker\\ffwo_maker.exe"= UDP:c:\program files\ffwowebmaker\ffwo_maker.exe:FFWO_Maker
"UDP Query User{958C3FD4-BAF1-4A75-9FBE-04E1CFA9A00E}c:\\program files\\ffwowebmaker\\ffwo_maker.exe"= TCP:c:\program files\ffwowebmaker\ffwo_maker.exe:FFWO_Maker
"TCP Query User{6C3EFEF4-A51D-48E6-B39A-1B1BCDEBFBD2}c:\\users\\xxxxxx\\desktop\\webmaker\\ffwo_maker.exe"= UDP:c:\users\xxxxxx\desktop\webmaker\ffwo_maker.exe:ffwo_maker.exe
"UDP Query User{13B81592-AFA3-4B64-80A5-D492E453F8CE}c:\\users\\xxxxxx\\desktop\\webmaker\\ffwo_maker.exe"= TCP:c:\users\xxxxxx\desktop\webmaker\ffwo_maker.exe:ffwo_maker.exe
"TCP Query User{1358AE95-622C-49EB-9E05-5C26F46C5139}c:\\program files\\ea games\\command & conquer die ersten 10 jahre\\command & conquer(tm) tiberian sun(tm)\\sun\\game.exe"= UDP:c:\program files\ea games\command & conquer die ersten 10 jahre\command & conquer(tm) tiberian sun(tm)\sun\game.exe:Main executable for Tiberian Sun
"UDP Query User{56393223-5C03-4991-9D20-6E0B9893ED39}c:\\program files\\ea games\\command & conquer die ersten 10 jahre\\command & conquer(tm) tiberian sun(tm)\\sun\\game.exe"= TCP:c:\program files\ea games\command & conquer die ersten 10 jahre\command & conquer(tm) tiberian sun(tm)\sun\game.exe:Main executable for Tiberian Sun
"TCP Query User{3898670C-1812-4AE9-898A-D9694DA8F074}c:\\program files\\ea games\\command & conquer die ersten 10 jahre\\command & conquer red alert(tm) ii\\ar2\\game.exe"= UDP:c:\program files\ea games\command & conquer die ersten 10 jahre\command & conquer red alert(tm) ii\ar2\game.exe:Main executable for Red Alert 2
"UDP Query User{C228432F-7495-4D1D-A0AD-109FB080C24E}c:\\program files\\ea games\\command & conquer die ersten 10 jahre\\command & conquer red alert(tm) ii\\ar2\\game.exe"= TCP:c:\program files\ea games\command & conquer die ersten 10 jahre\command & conquer red alert(tm) ii\ar2\game.exe:Main executable for Red Alert 2
"{16180C0A-2082-4695-9F83-56FC86EBCCA4}"= UDP:c:\program files\sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{142C21A8-A059-48EF-A579-5DD37DBB0D32}"= TCP:c:\program files\sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{702F1786-874D-4917-98DC-85D45AAFB10E}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B4884F21-805E-4B53-BE61-B135C027E5CF}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{8C0183CF-2D62-4C4C-9BE9-F49785F196A5}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{26B564E8-6B47-4AAE-ACF9-155D321FF571}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"TCP Query User{90C685A8-FD59-4E42-81F3-704D28F91B3C}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{C5B6C660-277D-471B-8B91-4049CF3A5820}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"{51B3E78A-86DD-4BE7-BF58-C25B424344ED}"= UDP:c:\program files\Bertelsmann Fotowelt\Bertelsmann Fotowelt\Bertelsmann Fotowelt.exe:Bertelsmann Fotowelt Starten
"{91862EEC-9A92-47F6-B7F3-ADD26568B58A}"= TCP:c:\program files\Bertelsmann Fotowelt\Bertelsmann Fotowelt\Bertelsmann Fotowelt.exe:Bertelsmann Fotowelt Starten
"{6F0E8EE3-B050-40AF-8007-639CBFD66CE8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{7ADF3DAF-1D06-4BA5-B965-0872FB06ACEC}c:\\program files\\ea games\\command & conquer die ersten 10 jahre\\command & conquer red alert(tm) ii\\ar2\\game.exe"= UDP:c:\program files\ea games\command & conquer die ersten 10 jahre\command & conquer red alert(tm) ii\ar2\game.exe:Main executable for Red Alert 2
"UDP Query User{3F0B1E24-F3FF-4653-A759-8DBC1276AC7F}c:\\program files\\ea games\\command & conquer die ersten 10 jahre\\command & conquer red alert(tm) ii\\ar2\\game.exe"= TCP:c:\program files\ea games\command & conquer die ersten 10 jahre\command & conquer red alert(tm) ii\ar2\game.exe:Main executable for Red Alert 2
"TCP Query User{ABD2037A-99D9-4530-8403-27A3C89BF6C2}c:\\backup\\c\\programme\\unrealtournament\\system\\unrealtournament.exe"= UDP:c:\backup\c\programme\unrealtournament\system\unrealtournament.exe:UnrealTournament
"UDP Query User{FA110323-8A4A-43F3-A498-C95825870141}c:\\backup\\c\\programme\\unrealtournament\\system\\unrealtournament.exe"= TCP:c:\backup\c\programme\unrealtournament\system\unrealtournament.exe:UnrealTournament
"TCP Query User{B5B093D6-ACA2-43F2-AB35-5BD57A85FD99}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= UDP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
"UDP Query User{916B5310-350B-40DB-8204-CA2DF10BF42A}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= TCP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
"{92D480D5-E29B-4954-ADD9-4EB8223841D5}"= UDP:c:\program files\VMware\VMware Player\vmware-authd.exe:VMware Authd
"{E500ADE0-053D-4CCE-A43F-4DC0590BD9A5}"= TCP:c:\program files\VMware\VMware Player\vmware-authd.exe:VMware Authd
"TCP Query User{D9C11BCA-05A6-4248-8F1D-CFB3E1A5C104}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{2D7AF4D7-2CC6-4620-A5E0-EF26FB64C8E1}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"TCP Query User{1A339014-1C87-4A3A-ADA3-8569DDEDFA6B}c:\\program files\\ws_ftp\\ws_ftp32.exe"= UDP:c:\program files\ws_ftp\ws_ftp32.exe:WS_FTP32
"UDP Query User{BEB728F9-508A-406B-9B4B-37317C165B73}c:\\program files\\ws_ftp\\ws_ftp32.exe"= TCP:c:\program files\ws_ftp\ws_ftp32.exe:WS_FTP32
"{D639C276-F9FA-42E1-B8DE-1FA3D5E94680}"= UDP:c:\users\xxxxxx\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{99A5F536-A210-49A9-ABC4-84367627E6ED}"= TCP:c:\users\xxxxxx\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{9A280739-0359-4380-BB99-2234BCF63E84}"= UDP:c:\users\xxxxxx\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{525977C3-2F1B-4B6C-8EC5-CEECBA2ADC72}"= TCP:c:\users\xxxxxx\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"TCP Query User{A28622FF-EB03-4D17-B51D-E51E84C89475}c:\\program files\\orbitdownloader\\orbitnet.exe"= UDP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"UDP Query User{86B15990-6CEE-4096-9F83-3BB33B190C1F}c:\\program files\\orbitdownloader\\orbitnet.exe"= TCP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"{A9230227-989E-4977-A99B-9E0105CCCA99}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{71517920-81C6-4873-B5D4-BDA4E1132544}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{DCFD7976-61F0-4E8B-B0E0-84DDC134C148}"= UDP:Profile=Public|c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{87F05720-D37E-4072-9182-D7C2461F802A}"= TCP:Profile=Public|c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{53769E4C-5D31-4104-A4DC-27AEDD1527A2}"= UDP:Profile=Public|c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{AD791727-8934-4DBC-BDD1-8C5A9968F538}"= TCP:Profile=Public|c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{F60BBE0F-2D4E-49EB-A15F-E98DA11668EB}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{134C89F6-6C82-4FE3-9829-024654B643C6}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{2AF46FA2-BAA2-44DE-9772-67F1CAC349AB}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5133F708-2354-489B-A3EA-BE44DAF8B1E5}"= c:\program files\Skype\Phone\Skype.exe:Skype
[...]

Alt 15.08.2009, 05:20   #11
raman
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Ich hab ja geschrieben, das du Cf umbenennen sollst. Mich wundert, das das nachtraegliche umbenennen funktioniert hat! Der Report ist nicht komplett. reiche den Rest bitte noch nach.Was meinst du mit Bit-Torrent?

Lade die Datei c:\windows\system32\drivers\UACetetrxvmry.sys bitte bei Virustotal.com hoch und poste den Link zum Ergebniss.

Lade die Datei bitte auch hier hoch und poste dort den Link zu diesem Thema:

http://www.bleepingcomputer.com/submit-malware.php?channel=4
__________________
MfG Ralf

Alt 15.08.2009, 07:23   #12
raman
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Bevor ich es vergesse, du solltest noch einen Scan mit GMER machen und den Report posten!
__________________
MfG Ralf

Alt 15.08.2009, 08:32   #13
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Teil III

"TCP Query User{66DFB49F-BDBE-49CA-AE76-BAD1163D5ABA}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{1FC2329E-A467-4EB7-8A64-9B49F711F2EC}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{C3826956-510C-41CD-B7A3-A7AF4FCAAC7D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{3CCB6510-B42D-4F90-952E-F77105C83EF3}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{655989EF-9B18-48C4-9C0B-3B5F0684BC93}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{AFC1AEF5-9EE1-4059-9174-39DBF22DDA49}"= Disabled:UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{0E7AF583-FFED-49AF-ABF8-5F421EAC37A3}"= Disabled:TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{BAEBB70B-70BC-463C-8C93-8EAC81465A71}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{CD672117-7F63-4AF4-886D-8E2E3AFD6715}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{796CA619-B8EB-4D16-9B28-3177FA3DA6BE}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{F899E985-5B1E-4179-89B4-B92F5A6A9800}c:\\program files\\dna\\btdna.exe"= UDP:c:\program files\dna\btdna.exeNA
"UDP Query User{D04A2679-D854-4835-8A84-598F76708FC2}c:\\program files\\dna\\btdna.exe"= TCP:c:\program files\dna\btdna.exeNA
"{2A3F0F33-119B-4A2F-B620-ECB5A1C97107}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F3A6B3B7-861B-473F-AA10-3FD1043818E1}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F8127DAB-60F5-4662-98AE-325FE34D37FB}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{F1198147-8A14-4652-BD5B-16231663F68B}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{95FD7ADE-358B-4451-B746-F5F8021587BF}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{28AE51FB-03A3-4E49-9799-DBDE0F71FF78}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{77F074FC-C21A-4D98-A6C8-7EA4A477DC09}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{7F860512-CA63-406C-8EBC-B719B9FA9F85}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{72C8B57B-24D7-43D5-99CE-1C04AB062E56}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{C3A3A076-3821-4E46-8FF6-09E049A2C772}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CE5913A3-EF56-4F72-BE75-6D4D276E1FBC}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{59CDA3AE-9006-4A91-9647-09F99AD37B84}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{8F5523C4-7732-4B7A-8FDE-BA3C5570B039}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{7BF0D88A-22C9-4768-AA39-4E87ACD67313}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{CAA42384-CF92-4454-8337-F6299C9AC8EB}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{4142A83A-4529-48DF-9E16-76AD4E7CAED4}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A16F3A2E-3090-4491-9534-5F02EC21DE74}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{3BD0411F-0385-4E79-8123-BC80E8AEB33E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{7307E280-76D9-4E86-8F48-44BBF67C44E7}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{53CA7498-DD1C-48F4-A521-6162F9CB0B5F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{7BFCA665-036C-467A-9087-D1DFD349A397}c:\\program files\\fritz!box monitor\\fritzboxmonitor.exe"= UDP:c:\program files\fritz!box monitor\fritzboxmonitor.exe:FRITZ!Box Monitor
"UDP Query User{99A5D827-9D24-40D0-8CBC-040D7F9685CF}c:\\program files\\fritz!box monitor\\fritzboxmonitor.exe"= TCP:c:\program files\fritz!box monitor\fritzboxmonitor.exe:FRITZ!Box Monitor
"{14203BA7-056C-49B5-93FD-94C73C549071}"= UDP:c:\users\Jochen\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{3EDF25FB-721E-45C9-AC25-0616A63F47EB}"= TCP:c:\users\Jochen\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{9AB637FD-A2DD-452D-98A6-BD1398BB7FCE}"= UDP:c:\users\Jochen\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{3ABEF803-2781-47E7-BDF5-8A5FB20C5F80}"= TCP:c:\users\Jochen\AppData\Local\Apps\2.0\BQBQRO34.3H6\D733KVPQ.NTC\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\fritzbox-usb-fernanschluss.exe:FRITZ!Box USB-Fernanschluss
"{CFE66C27-C423-48F0-A70E-6F734C1E34D4}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{84D004FF-B9F8-47E4-8D65-75B62862A00C}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{61C16FF0-4CB9-4A09-98EC-0835434778CA}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{8F05718B-A30D-4DBA-AD7C-16C35ED20742}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{76505692-0328-4F1F-96A8-38142AB8D042}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{39F1A2DB-43A0-4C02-9845-192D520C964F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B48E1A44-06E3-4252-9537-742A47678BE2}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A5D80C4B-2724-49EC-BE55-7D24857684E7}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{E5F724AC-5B93-4E94-8207-B23DFE88BBD4}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{48BE7DDB-A00A-427A-A968-D464E0B9611E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{1C0C06FB-098C-462D-85FB-D2D91BFEC09C}"= Disabled:UDP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{A4A6E27D-7718-4C86-908F-3CBCB7BB6296}"= Disabled:TCP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{88CAFDF4-6522-4A4D-BC8A-A859B2841BAE}"= Disabled:UDP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{2F9AD9C9-7AB0-4932-9D97-436A7E5D7602}"= Disabled:TCP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{34003C3C-F94B-4067-ABCA-1CF5EEA53859}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{E149AE3E-30DB-49B3-9F61-DF6F07C45AC1}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{48BE8201-0908-40D3-9CA1-C11874CDC7AF}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{30A67C99-1356-4B7F-B251-B4E2F3288069}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{7C6CEC58-5644-484C-AD76-F54623D9761E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{D191BE23-8C06-469F-8284-E230F7D249F7}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{04A01671-046A-47EF-A886-AD964149B8C1}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{5EA0C766-A6B6-4EF9-8671-DC09B83E990F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{DAA79E1B-2311-4D9C-8356-6B73E4B0D441}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 ui11rdr;ui11rdr;c:\windows\System32\drivers\ui11rdr.SYS [14.01.2009 15:49 272384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [09.07.2009 22:14 108289]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [03.01.2007 11:19 11032]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24.04.2009 13:57 92008]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [19.07.2009 00:44 604416]
R2 vmci;VMware vmci;c:\windows\System32\drivers\vmci.sys [18.09.2008 23:06 54960]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30.03.2009 16:28 1533808]
R2 XTAgent;Novell XTier Agent Services;c:\windows\System32\Novell\xtagent.exe [08.09.2005 17:14 61440]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\System32\drivers\avmaura.sys [23.11.2008 19:19 101248]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [13.04.2007 20:34 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [13.04.2007 20:34 43904]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\System32\drivers\SonyImgF.sys [13.04.2007 20:34 31104]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [23.04.2007 14:29 812544]
S2 gupdate1c9c7544b4339d8;Google Update Service (gupdate1c9c7544b4339d8);c:\program files\Google\Update\GoogleUpdate.exe [27.04.2009 18:21 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [08.04.2009 17:09 1527900]
S3 IPJ;IPJ;c:\users\Jochen\AppData\Local\Temp\IPJ.exe --> c:\users\Jochen\AppData\Local\Temp\IPJ.exe [?]
S3 NKZDJILO;NKZDJILO;c:\users\Jochen\AppData\Local\Temp\NKZDJILO.exe --> c:\users\Jochen\AppData\Local\Temp\NKZDJILO.exe [?]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [08.04.2009 17:08 544768]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\sony\VAIO Media Integrated Server\UCLS.exe [24.05.2007 15:20 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [24.05.2007 15:19 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [24.05.2007 15:19 1089536]
S4 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24.11.2008 23:31 29263712]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = isa01:8008
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\VMware\VMware Player\vsocklib.dll
FF - ProfilePath - c:\users\Jochen\AppData\Roaming\Mozilla\Firefox\Profiles\d4x6gtuk.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3735403668-3670143366-2106169524-1003\Software\SecuROM\License information*]
"datasecu"=hex:4b,54,b8,b5,69,ea,ec,e9,cb,70,5b,31,09,f6,8b,22,30,cb,64,48,4a,
94,f2,ce,eb,a9,eb,3a,ff,fc,e5,be,87,8c,14,87,76,a4,e5,c0,f3,0c,4e,f8,1a,f9,\
"rkeysecu"=hex:d1,ab,58,10,5e,07,80,29,a0,d4,a0,72,0a,09,e5,36

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(2924)
c:\windows\System32\ui11np.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\brsvc01a.exe
c:\windows\System32\brss01a.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\System32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TCPSVCS.EXE
c:\program files\sony\Wireless Switch Setting Utility\Switcher.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\conime.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\System32\drivers\XAudio.exe
c:\windows\System32\WUDFHost.exe
c:\program files\sony\VAIO Event Service\VESMgrSub.exe
c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-14 22:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-14 20:53

Vor Suchlauf: 14 Verzeichnis(se), 15.910.793.216 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 17.033.170.944 Bytes frei

454 --- E O F --- 2009-08-12 09:55

Alt 15.08.2009, 08:47   #14
realdojo
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



So einen wunderschönen guten Morgen,

da war ich wohl zu schnell.

c:\windows\system32\drivers\UACetetrxvmry.sys geht nicht mehr, da die Datei von Malwarebytes' Anti-Malware 1.40 nach einem zweiten Durchlauf gefunden und gelöscht wurde...



GMER.EXE stürzt mitten im Scan ab, nach dem zweiten öffnen erscheint folgendes Log

GMER 1.0.15.15020 [hh2h5sn6.exe] - http://www.gmer.net
Rootkit quick scan 2009-08-15 09:43:48
Windows 6.0.6002 Service Pack 2


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 VMkbd.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 VMkbd.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Alt 15.08.2009, 08:54   #15
raman
 
'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Standard

'TR/Alureon.BF.2' [trojan] bekomme ich nicht los



Hast du GMER als Administrator gestartet? Wenn nein, dann mache es bitte.
__________________
MfG Ralf

Antwort

Themen zu 'TR/Alureon.BF.2' [trojan] bekomme ich nicht los
aktion, antivir, c:\windows, c:\windows\temp, datei, downloaden, hallo zusammen, heute, informationen, melde, meldet, nichts, programm, temp, tools, tr/alureon.bf.2, troja, trojan, trojaner, trojanern, unerwünschtes programm, viren, virus, windows, windows\temp, zusammen



Ähnliche Themen: 'TR/Alureon.BF.2' [trojan] bekomme ich nicht los


  1. Trojan:DOS/Alureon.E Befall
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (11)
  2. Trojan:DOS/Alureon.E - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (5)
  3. Genervt von Trojan:DOS/Alureon.E - kann ihn nicht enfternen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (21)
  4. Trojan:DOS/Alureon.E
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (25)
  5. Trojan:DOS/Alureon & Trojan:Win/FakeSysdef
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (1)
  6. Trojan Dos Alureon.E was jetzt
    Log-Analyse und Auswertung - 24.11.2011 (1)
  7. bekomme den Trojaner Trojan.TempPW.Gen nicht von meinem Laptop =(
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (27)
  8. Trojan.Win32/Alureon.BT
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (39)
  9. Trojan:Win32/Alureon.gen!U
    Log-Analyse und Auswertung - 29.11.2009 (2)
  10. bekomme mein trojan nicht entfernt
    Mülltonne - 15.01.2009 (1)
  11. ich bekomme meinen trojan-downloader.win.32 nicht weg...hilfee!!!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (0)
  12. Bekomme Trojan.Generic nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (7)
  13. Bekomme Trojan.Generic nicht weg!!!!
    Mülltonne - 04.10.2008 (0)
  14. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  15. TR/Dldr.Tiny.brm - Trojan ich bekomme ihn einfach nicht runter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  16. Trojan-Proxy.Win32.Agent.iq..bekomme den nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (6)
  17. bekomme Trojan.Downloader.Keenval.F nicht in den Griff...HILFE
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (23)

Zum Thema 'TR/Alureon.BF.2' [trojan] bekomme ich nicht los - Hallo zusammen, jahrelange hatte ich nichts mir Viren und Trojanern am Hut und seit heute meldet mein Antivir kontinuierlich den "TR/Alureon.BF.2"... ====================================== In der Datei 'C:\Windows\Temp\UAC73b9.tmp' wurde ein Virus oder - 'TR/Alureon.BF.2' [trojan] bekomme ich nicht los...
Archiv
Du betrachtest: 'TR/Alureon.BF.2' [trojan] bekomme ich nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.