| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.killAVWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.09.2007, 14:05
| #1 |
| > MalwareDB   |  trojan.killAV In Anbetracht das die Umleitungen auf den Localhost immer wieder kommen denke ich schon, auch wenn Dein Admin Konto weg ist, ist das kein utes Zeichen. Dennoch hätte ich vorher gern ein GMER Log. 
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
26.09.2007, 14:14
| #2 |
 | trojan.killAV gamer log kam keins da kam die fehlermeldung nur
__________________combofix ComboFix 07-09-21.2 - "Daniela" 2007-09-26 15:10:17.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1102 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((( Dateien erstellt von 2007-08-26 bis 2007-09-26 )))))))))))))))))))))))))))))) . 2007-09-26 15:09 51,200 --a------ J:\WINDOWS\NirCmd.exe 2007-09-24 16:27 53,248 --a------ J:\WINDOWS\system32\Process.exe 2007-09-24 16:27 51,200 --a------ J:\WINDOWS\system32\dumphive.exe 2007-09-24 16:27 289,144 --a------ J:\WINDOWS\system32\VCCLSID.exe 2007-09-24 16:27 288,417 --a------ J:\WINDOWS\system32\SrchSTS.exe 2007-09-24 16:25 1,954 --a------ J:\WINDOWS\system32\tmp.reg 2007-09-24 16:20 <DIR> d-------- J:\WINDOWS\pss 2007-09-24 14:32 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-24 14:24 <DIR> d-------- J:\Programme\XoftSpySE 2007-09-24 08:54 <DIR> d-------- J:\Programme\Smart PC Solutions 2007-09-18 14:43 43,696 --a------ J:\WINDOWS\system32\drivers\srtspx.sys 2007-09-18 14:43 317,616 --a------ J:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 14:43 278,576 --a------ J:\WINDOWS\system32\drivers\srtsp.sys 2007-09-18 12:23 22,112 -ra------ J:\WINDOWS\system32\drivers\COH_Mon.sys 2007-09-16 09:37 <DIR> d---s---- J:\DOKUME~1\Daniela\UserData 2007-09-13 19:24 <DIR> d-------- J:\Programme\City Interactive 2007-09-13 18:56 <DIR> d-------- J:\DOKUME~1\didi\ANWEND~1\EPSON 2007-09-10 19:56 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\ScreenSeven 2007-09-07 14:04 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Intenium 2007-09-07 14:03 <DIR> d-------- J:\Programme\DEUTSCHLAND SPIELT 2007-09-07 14:02 <DIR> d-------- J:\Programme\OXXOGames 2007-09-04 19:11 73,728 --a------ J:\WINDOWS\ALCFDRTM.EXE 2007-09-03 18:42 <DIR> d-------- J:\DOKUME~1\didi\ANWEND~1\Google 2007-09-03 17:49 <DIR> d-------- J:\DOKUME~1\Daniela\ANWEND~1\Google 2007-09-03 17:48 <DIR> d-------- J:\Programme\Google 2007-09-03 17:48 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-09-01 20:06 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA 2007-09-01 19:53 208,896 --a------ J:\WINDOWS\system32\nvudisp.exe 2007-09-01 19:53 <DIR> d-------- J:\WINDOWS\nview 2007-09-01 19:52 748 --a------ J:\WINDOWS\unins000.dat 2007-09-01 19:52 673,546 --a------ J:\WINDOWS\unins000.exe 2007-09-01 19:52 208,896 --a------ J:\WINDOWS\system32\NVUNINST.EXE 2007-09-01 19:18 <DIR> d-------- J:\Programme\Akella Games 2007-09-01 19:13 664 --a------ J:\WINDOWS\system32\d3d9caps.dat 2007-09-01 19:01 <DIR> d---s---- J:\DOKUME~1\didi\UserData 2007-09-01 19:01 <DIR> d-------- J:\DOKUME~1\didi\ANWEND~1\Yahoo! 2007-09-01 18:49 <DIR> dr-h----- J:\DOKUME~1\didi\Anwendungsdaten 2007-09-01 18:49 <DIR> dr------- J:\DOKUME~1\didi\Startmen 2007-09-01 18:49 <DIR> dr------- J:\DOKUME~1\didi\Favoriten 2007-09-01 18:49 <DIR> dr------- J:\DOKUME~1\didi\Eigene Dateien 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Vorlagen 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Netzwerkumgebung 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Lokale Einstellungen 2007-09-01 18:49 <DIR> d--h----- J:\DOKUME~1\didi\Druckumgebung 2007-09-01 18:38 <DIR> d-------- J:\Programme\ABBYY FineReader 4.0 Sprint 2007-09-01 18:37 <DIR> d-------- J:\WINDOWS\Profiles 2007-09-01 18:37 <DIR> d-------- J:\DOKUME~1\Daniela\WINDOWS 2007-09-01 18:34 <DIR> d-------- J:\Programme\BearPaw 2400TA 2007-09-01 18:30 79,679 --a------ J:\WINDOWS\system32\E_FLMAAE.DLL 2007-09-01 18:30 64,000 --a------ J:\WINDOWS\system32\E_FBCBAAE.DLL 2007-09-01 18:30 49,152 --a------ J:\WINDOWS\system32\E_DCINST.DLL 2007-09-01 18:30 34,304 --a------ J:\WINDOWS\system32\E_FBCHAAE.DLL 2007-09-01 18:28 155,648 --a------ J:\WINDOWS\system32\NeroCheck.exe 2007-09-01 18:27 24,064 --------- J:\WINDOWS\system32\msxml3a.dll 2007-09-01 18:27 2,023,424 --------- J:\WINDOWS\UNNeroVision.exe 2007-09-01 18:26 476,320 --------- J:\WINDOWS\system32\ImagXpr7.dll 2007-09-01 18:26 471,040 --------- J:\WINDOWS\system32\ImagXRA7.dll 2007-09-01 18:26 38,912 --------- J:\WINDOWS\system32\picn20.dll 2007-09-01 18:26 364,544 --------- J:\WINDOWS\system32\TwnLib4.dll 2007-09-01 18:26 262,144 --------- J:\WINDOWS\system32\ImagXR7.dll 2007-09-01 18:26 106,496 --a------ J:\WINDOWS\system32\TwnLib20.dll 2007-09-01 18:26 1,568,768 --------- J:\WINDOWS\system32\ImagX7.dll 2007-09-01 18:26 <DIR> d-------- J:\Programme\Gemeinsame Dateien\Ahead 2007-09-01 18:26 <DIR> d-------- J:\Programme\Ahead 2007-09-01 18:26 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead 2007-09-01 18:22 <DIR> d-------- J:\DOKUME~1\Daniela\ANWEND~1\Yahoo! 2007-09-01 18:19 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! 2007-09-01 18:16 <DIR> d-------- J:\Programme\Yahoo! 2007-09-01 17:50 27,648 -----c--- J:\WINDOWS\system32\dllcache\jgpl400.dll 2007-09-01 17:50 163,840 -----c--- J:\WINDOWS\system32\dllcache\jgdw400.dll 2007-09-01 17:48 82,944 -----c--- J:\WINDOWS\system32\dllcache\wdmaud.sys 2007-09-01 17:48 6,400 -----c--- J:\WINDOWS\system32\dllcache\splitter.sys 2007-09-01 17:48 172,416 -----c--- J:\WINDOWS\system32\dllcache\kmixer.sys 2007-09-01 17:47 453,120 -----c--- J:\WINDOWS\system32\dllcache\mrxsmb.sys 2007-09-01 17:31 60,800 --a------ J:\WINDOWS\system32\S32EVNT1.DLL 2007-09-01 17:31 123,952 --a------ J:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-09-01 17:31 <DIR> d-------- J:\Programme\Symantec 2007-09-01 17:31 <DIR> d-------- J:\Programme\Norton AntiVirus 2007-09-01 17:31 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec 2007-09-01 17:30 <DIR> d-------- J:\Programme\Gemeinsame Dateien\Symantec Shared 2007-09-01 17:23 <DIR> d-------- J:\DOKUME~1\Daniela\ANWEND~1\FRITZ! 2007-09-01 17:20 <DIR> d-------- J:\Programme\Gemeinsame Dateien\AVM 2007-09-01 17:20 <DIR> d-------- J:\Programme\FRITZ!DSL 2007-09-01 17:20 <DIR> d-------- J:\Programme\FRITZ!Box 2007-09-01 17:15 <DIR> d--h----- J:\Programme\InstallShield Installation Information 2007-09-01 17:15 <DIR> d-------- J:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL 2007-09-01 17:14 <DIR> d-------- J:\Programme\Gemeinsame Dateien\InstallShield 2007-09-01 17:07 <DIR> d-------- J:\Programme\EPSON 2007-09-01 15:47 5,376 --a------ J:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-09-01 15:47 4,992 --a------ J:\WINDOWS\system32\drivers\MSPQM.sys 2007-09-01 15:46 7,552 --a------ J:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-09-01 15:46 4,096 --a--c--- J:\WINDOWS\system32\dllcache\ksuser.dll 2007-09-01 15:46 4,096 --a------ J:\WINDOWS\system32\ksuser.dll 2007-09-01 15:46 3,072 --a------ J:\WINDOWS\system32\drivers\audstub.sys 2007-09-01 15:46 21,504 --a------ J:\WINDOWS\system32\hidserv.dll 2007-09-01 15:46 16,128 --a------ J:\WINDOWS\system32\drivers\MODEMCSA.sys 2007-09-01 15:44 77,312 --a--c--- J:\WINDOWS\system32\dllcache\usbui.dll 2007-09-01 15:44 77,312 --a------ J:\WINDOWS\system32\usbui.dll 2007-09-01 15:44 5,504 --a------ J:\WINDOWS\system32\drivers\intelide.sys 2007-09-01 15:43 <DIR> dr-h----- J:\DOKUME~1\DEFAUL~1\Lokale Einstellungen . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-21 12:03 805 --a------ J:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-09-21 12:03 10676 --a------ J:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-09-18 14:44 1430 --a------ J:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 14:44 1421 --a------ J:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 14:44 1415 --a------ J:\WINDOWS\system32\drivers\srtsp.inf 2007-09-18 14:44 10662 --a------ J:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 14:44 10662 --a------ J:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 14:44 10658 --a------ J:\WINDOWS\system32\drivers\srtsp.cat 2007-07-30 19:19 92504 --a------ J:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ J:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ J:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ J:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ J:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ J:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ J:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ J:\WINDOWS\system32\wups.dll 2007-06-26 08:08 1104896 --------- J:\WINDOWS\system32\msxml3.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec PIF AlertEng"="J:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "ccApp"="J:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 19:03] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 J:\WINDOWS\system32\nvmctray.dll] "nwiz"="nwiz.exe" [2006-06-01 11:22 J:\WINDOWS\system32\nwiz.exe] "Gtwatch"="J:\WINDOWS\gtwatch.exe" [2001-04-26 18:42] "EPSON Stylus D68 Series"="J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" [2005-01-25 06:00] "osCheck"="J:\Programme\Norton AntiVirus\osCheck.exe" [2007-02-19 19:04] "AlcWzrd"="ALCWZRD.EXE" [2004-11-29 15:00 J:\WINDOWS\ALCWZRD.EXE] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 16:10 J:\WINDOWS\system32\Hdaudpropshortcut.exe] "SunJavaUpdateSched"="J:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-04 11:49] J:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ FRITZ!DSL Startcenter.lnk - J:\Programme\FRITZ!DSL\StCenter.exe [2007-09-01 17:20:40] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"J:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R3 GT681x;Grand Tech GT681x NT;J:\WINDOWS\system32\DRIVERS\GT681x.SYS *Newly Created Service* - CATCHME *Newly Created Service* - GMER . Inhalt des "geplante Tasks" Ordners "2007-09-24 18:00:00 J:\WINDOWS\Tasks\Norton AntiVirus Online - Systemprüfung ausführen - Daniela.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-26 15:11:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-26 15:12:12 . --- E O F --- hmm was denn das für ein virus das schon was hartes oda ? kann man also auch kein formatieren im dos modus machen? aus irgendwelchen gründen ist jetz wieder systemsteurung da etc.
__________________ Geändert von visore (26.09.2007 um 14:29 Uhr) |
|
26.09.2007, 15:14
| #3 | ||
| > MalwareDB | trojan.killAVZitat:
 Eine Sache noch: "Eigenschaften" von "Papierkorb" die Option "Dateien sofort löschen" aktivieren. Das System neu starten! Nun wenden wir Dr. Web CureIt an, Anleitung hier. Das Log bekommst Du so Zitat:
__________________ Geändert von BataAlexander (26.09.2007 um 15:49 Uhr) |
|
27.09.2007, 13:44
| #4 |
| | trojan.killAV ============================================================================= Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-09-27, 13:57:00 [LANGE][Daniela] Kommandozeile: "J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 942 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4464 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 110 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 441 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virus-Datenbank] J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 241508 Lizenzschlüssel: J:\DOKUME~1\Daniela\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIT Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] i:\game.ico [Prüfpfad] j:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] j:\dokumente und einstellungen\daniela\desktop\drweb-cureit.exe [Prüfpfad] j:\dokumente und einstellungen\daniela\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] j:\dokumente und einstellungen\daniela\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] j:\dokumente und einstellungen\daniela\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] j:\dokumente und einstellungen\daniela\startmenü\programme\autostart\desktop.ini [Prüfpfad] j:\programme\fritz!dsl\avmcsock.dll [Prüfpfad] j:\programme\fritz!dsl\avmigd.dll [Prüfpfad] j:\programme\fritz!dsl\avmssl.dll [Prüfpfad] j:\programme\fritz!dsl\capiinfo.dll [Prüfpfad] j:\programme\fritz!dsl\igdapi.dll [Prüfpfad] j:\programme\fritz!dsl\igdctrl.exe [Prüfpfad] j:\programme\fritz!dsl\libeay32.dll [Prüfpfad] j:\programme\fritz!dsl\ssleay32.dll [Prüfpfad] j:\programme\fritz!dsl\stcenter.exe [Prüfpfad] j:\programme\gemeinsame dateien\avm\avmconn.dll [Prüfpfad] j:\programme\gemeinsame dateien\avm\de_serv.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\av.loc [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avdefmgr.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avexclu.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avifc.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avmail.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avmodule.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\antivirus\avscan.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appmgr32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appplg32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appset32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccalert.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccapp.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccemlpxy.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccevtcli.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccevtplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccl60.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccl60u.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcnet.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccprosub.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccscanw.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccset.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsetevt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsetplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsvc.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\cf\pep2.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\coh\seshlp.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\coh\sh0000.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\ecmldr32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\eengine\eectrl.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\eengine\eraserutilrebootdrv.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\firewall\fwagent.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\firewall\fwhelper.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\msl\msl.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\datapvdr.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npctray.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npcwmicl.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npcwmidt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\npcwmimn.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\nscext.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\nschlpr2.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\nscwscr2.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\pcstatus.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\pepevnt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\npc\uilicplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\opc\{31011d49-d90c-4da0-878b-78d28ad507af}\cltnetcn.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifeng.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\qbackup.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\rcemlpxy.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\sndsvc.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\bbrgen.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\spbbccli.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcevt.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\spbbc\tprocplg.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\srtsp\srtsp32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\submissionengine\subeng.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\submissionengine\subres.loc [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\symcdata\ids-diskless\20070921.001\symidsco.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\ecmsvr32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\naveng.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\naveng32.dll [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\navex15.sys [Prüfpfad] j:\programme\gemeinsame dateien\symantec shared\virusdefs\20070925.017\navex32a.dll [Prüfpfad] j:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] j:\programme\google\common\google updater\googleupdaterservice.exe [Prüfpfad] j:\programme\google\googletoolbar1.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\2.0.301.7164\gtn.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\2.0.301.7164\res_de.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll [Prüfpfad] j:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe [Prüfpfad] j:\programme\internet explorer\iexplore.exe [Prüfpfad] j:\programme\java\jre1.6.0_02\bin\jusched.exe [Prüfpfad] j:\programme\messenger\msmsgs.exe [Prüfpfad] j:\programme\norton antivirus\avpapp32.dll [Prüfpfad] j:\programme\norton antivirus\avpapp32.loc [Prüfpfad] j:\programme\norton antivirus\avpsvc32.dll [Prüfpfad] j:\programme\norton antivirus\avpsvc32.loc [Prüfpfad] j:\programme\norton antivirus\avsubmit.dll [Prüfpfad] j:\programme\norton antivirus\avsubmit.loc [Prüfpfad] j:\programme\norton antivirus\defalert.dll [Prüfpfad] j:\programme\norton antivirus\fwalert.dll [Prüfpfad] j:\programme\norton antivirus\fwalres.dll [Prüfpfad] j:\programme\norton antivirus\fwevent.dll [Prüfpfad] j:\programme\norton antivirus\fwplugin.dll [Prüfpfad] j:\programme\norton antivirus\imcfg.dll [Prüfpfad] j:\programme\norton antivirus\isdatacl.dll [Prüfpfad] j:\programme\norton antivirus\isdatasv.dll [Prüfpfad] j:\programme\norton antivirus\ispwdsvc.exe [Prüfpfad] j:\programme\norton antivirus\navevent.dll [Prüfpfad] j:\programme\norton antivirus\navshext.dll [Prüfpfad] j:\programme\norton antivirus\navshext.loc [Prüfpfad] j:\programme\norton antivirus\oscheck.exe [Prüfpfad] j:\programme\norton antivirus\setevthp.dll [Prüfpfad] j:\programme\outlook express\setup50.exe [Prüfpfad] j:\programme\outlook express\wabfind.dll [Prüfpfad] j:\programme\symantec\liveupdate\aluschedulersvc.exe [Prüfpfad] j:\programme\symantec\liveupdate\lucomserver_3_2.exe [Prüfpfad] j:\programme\yahoo!\common\ymmapi.dll [Prüfpfad] j:\windows\alcwzrd.exe [Prüfpfad] j:\windows\apppatch\acgenral.dll [Prüfpfad] j:\windows\explorer.exe [Prüfpfad] j:\windows\gtwatch.exe [Prüfpfad] j:\windows\inf\msmsgs.inf [Prüfpfad] j:\windows\inf\msnetmtg.inf [Prüfpfad] j:\windows\inf\unregmp2.exe [Prüfpfad] j:\windows\inf\wmp10.inf [Prüfpfad] j:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe [Prüfpfad] j:\windows\msagent\agentpsh.dll [Prüfpfad] j:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] j:\windows\system32\activeds.dll [Prüfpfad] j:\windows\system32\actxprxy.dll [Prüfpfad] j:\windows\system32\adsldpc.dll [Prüfpfad] j:\windows\system32\advapi32.dll [Prüfpfad] j:\windows\system32\advpack.dll [Prüfpfad] j:\windows\system32\alg.exe [Prüfpfad] j:\windows\system32\alrsvc.dll [Prüfpfad] j:\windows\system32\apphelp.dll [Prüfpfad] j:\windows\system32\appwiz.cpl [Prüfpfad] j:\windows\system32\asycfilt.dll [Prüfpfad] j:\windows\system32\atl.dll [Prüfpfad] j:\windows\system32\atl71.dll [Prüfpfad] j:\windows\system32\audiodev.dll [Prüfpfad] j:\windows\system32\audiosrv.dll [Prüfpfad] j:\windows\system32\authz.dll [Prüfpfad] j:\windows\system32\autochk.exe [Prüfpfad] j:\windows\system32\basesrv.dll [Prüfpfad] j:\windows\system32\batmeter.dll [Prüfpfad] j:\windows\system32\browselc.dll [Prüfpfad] j:\windows\system32\browser.dll [Prüfpfad] j:\windows\system32\browseui.dll [Prüfpfad] j:\windows\system32\cabinet.dll [Prüfpfad] j:\windows\system32\cabview.dll [Prüfpfad] j:\windows\system32\capi2032.dll [Prüfpfad] j:\windows\system32\cdfview.dll [Prüfpfad] j:\windows\system32\certcli.dll [Prüfpfad] j:\windows\system32\cfgmgr32.dll [Prüfpfad] j:\windows\system32\cisvc.exe [Prüfpfad] j:\windows\system32\clbcatq.dll [Prüfpfad] j:\windows\system32\clipsrv.exe [Prüfpfad] j:\windows\system32\clusapi.dll [Prüfpfad] j:\windows\system32\cnbjmon.dll [Prüfpfad] j:\windows\system32\colbact.dll [Prüfpfad] j:\windows\system32\comctl32.dll [Prüfpfad] j:\windows\system32\comdlg32.dll [Prüfpfad] j:\windows\system32\comres.dll [Prüfpfad] j:\windows\system32\comsvcs.dll [Prüfpfad] j:\windows\system32\corpol.dll [Prüfpfad] j:\windows\system32\credui.dll [Prüfpfad] j:\windows\system32\crypt32.dll [Prüfpfad] j:\windows\system32\cryptdll.dll [Prüfpfad] j:\windows\system32\cryptext.dll [Prüfpfad] j:\windows\system32\cryptnet.dll [Prüfpfad] j:\windows\system32\cryptsvc.dll [Prüfpfad] j:\windows\system32\cryptui.dll [Prüfpfad] j:\windows\system32\cscdll.dll [Prüfpfad] j:\windows\system32\cscui.dll [Prüfpfad] j:\windows\system32\csrsrv.dll [Prüfpfad] j:\windows\system32\csrss.exe [Prüfpfad] j:\windows\system32\ctfmon.exe [Prüfpfad] j:\windows\system32\davclnt.dll [Prüfpfad] j:\windows\system32\dbghelp.dll [Prüfpfad] j:\windows\system32\dciman32.dll [Prüfpfad] j:\windows\system32\ddraw.dll [Prüfpfad] j:\windows\system32\ddrawex.dll [Prüfpfad] j:\windows\system32\deskadp.dll [Prüfpfad] j:\windows\system32\deskmon.dll [Prüfpfad] j:\windows\system32\deskperf.dll [Prüfpfad] j:\windows\system32\dfsshlex.dll [Prüfpfad] j:\windows\system32\dhcpcsvc.dll [Prüfpfad] j:\windows\system32\diskcopy.dll [Prüfpfad] j:\windows\system32\dllhost.exe [Prüfpfad] j:\windows\system32\dmadmin.exe [Prüfpfad] j:\windows\system32\dmserver.dll [Prüfpfad] j:\windows\system32\dnsapi.dll [Prüfpfad] j:\windows\system32\dnsrslvr.dll [Prüfpfad] j:\windows\system32\docprop.dll [Prüfpfad] j:\windows\system32\docprop2.dll das ist erst 1 teil :/
__________________ Best forum ever |
|
27.09.2007, 13:45
| #5 |
| | trojan.killAV [Prüfpfad] j:\windows\system32\drivers\acpi.sys [Prüfpfad] j:\windows\system32\drivers\aec.sys [Prüfpfad] j:\windows\system32\drivers\afd.sys [Prüfpfad] j:\windows\system32\drivers\arp1394.sys [Prüfpfad] j:\windows\system32\drivers\asyncmac.sys [Prüfpfad] j:\windows\system32\drivers\atapi.sys [Prüfpfad] j:\windows\system32\drivers\atmarpc.sys [Prüfpfad] j:\windows\system32\drivers\audstub.sys [Prüfpfad] j:\windows\system32\drivers\cdrom.sys [Prüfpfad] j:\windows\system32\drivers\disk.sys [Prüfpfad] j:\windows\system32\drivers\dmboot.sys [Prüfpfad] j:\windows\system32\drivers\dmio.sys [Prüfpfad] j:\windows\system32\drivers\dmload.sys [Prüfpfad] j:\windows\system32\drivers\dmusic.sys [Prüfpfad] j:\windows\system32\drivers\drmkaud.sys [Prüfpfad] j:\windows\system32\drivers\fdc.sys [Prüfpfad] j:\windows\system32\drivers\flpydisk.sys [Prüfpfad] j:\windows\system32\drivers\fltmgr.sys [Prüfpfad] j:\windows\system32\drivers\ftdisk.sys [Prüfpfad] j:\windows\system32\drivers\gmer.sys [Prüfpfad] j:\windows\system32\drivers\gt681x.sys [Prüfpfad] j:\windows\system32\drivers\hdaudbus.sys [Prüfpfad] j:\windows\system32\drivers\hdaudio.sys [Prüfpfad] j:\windows\system32\drivers\hidusb.sys [Prüfpfad] j:\windows\system32\drivers\http.sys [Prüfpfad] j:\windows\system32\drivers\imapi.sys [Prüfpfad] j:\windows\system32\drivers\intelide.sys [Prüfpfad] j:\windows\system32\drivers\intelppm.sys [Prüfpfad] j:\windows\system32\drivers\ip6fw.sys [Prüfpfad] j:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] j:\windows\system32\drivers\ipinip.sys [Prüfpfad] j:\windows\system32\drivers\ipnat.sys [Prüfpfad] j:\windows\system32\drivers\ipsec.sys [Prüfpfad] j:\windows\system32\drivers\irenum.sys [Prüfpfad] j:\windows\system32\drivers\isapnp.sys [Prüfpfad] j:\windows\system32\drivers\kbdclass.sys [Prüfpfad] j:\windows\system32\drivers\kbdhid.sys [Prüfpfad] j:\windows\system32\drivers\kmixer.sys [Prüfpfad] j:\windows\system32\drivers\modemcsa.sys [Prüfpfad] j:\windows\system32\drivers\mouclass.sys [Prüfpfad] j:\windows\system32\drivers\mouhid.sys [Prüfpfad] j:\windows\system32\drivers\mrxdav.sys [Prüfpfad] j:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] j:\windows\system32\drivers\msgpc.sys [Prüfpfad] j:\windows\system32\drivers\mskssrv.sys [Prüfpfad] j:\windows\system32\drivers\mspclock.sys [Prüfpfad] j:\windows\system32\drivers\mspqm.sys [Prüfpfad] j:\windows\system32\drivers\mssmbios.sys [Prüfpfad] j:\windows\system32\drivers\mtlmnt5.sys [Prüfpfad] j:\windows\system32\drivers\mtlstrm.sys [Prüfpfad] j:\windows\system32\drivers\ndistapi.sys [Prüfpfad] j:\windows\system32\drivers\ndisuio.sys [Prüfpfad] j:\windows\system32\drivers\ndiswan.sys [Prüfpfad] j:\windows\system32\drivers\netbios.sys [Prüfpfad] j:\windows\system32\drivers\netbt.sys [Prüfpfad] j:\windows\system32\drivers\nic1394.sys [Prüfpfad] j:\windows\system32\drivers\ntmtlfax.sys [Prüfpfad] j:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] j:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] j:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] j:\windows\system32\drivers\ohci1394.sys [Prüfpfad] j:\windows\system32\drivers\pci.sys [Prüfpfad] j:\windows\system32\drivers\pciide.sys [Prüfpfad] j:\windows\system32\drivers\psched.sys [Prüfpfad] j:\windows\system32\drivers\ptilink.sys [Prüfpfad] j:\windows\system32\drivers\rasacd.sys [Prüfpfad] j:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] j:\windows\system32\drivers\raspppoe.sys [Prüfpfad] j:\windows\system32\drivers\raspptp.sys [Prüfpfad] j:\windows\system32\drivers\raspti.sys [Prüfpfad] j:\windows\system32\drivers\rdbss.sys [Prüfpfad] j:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] j:\windows\system32\drivers\rdpwd.sys [Prüfpfad] j:\windows\system32\drivers\recagent.sys [Prüfpfad] j:\windows\system32\drivers\redbook.sys [Prüfpfad] j:\windows\system32\drivers\rtkhdaud.sys [Prüfpfad] j:\windows\system32\drivers\rtl8139.sys [Prüfpfad] j:\windows\system32\drivers\rtlnicxp.sys [Prüfpfad] j:\windows\system32\drivers\secdrv.sys [Prüfpfad] j:\windows\system32\drivers\serenum.sys [Prüfpfad] j:\windows\system32\drivers\serial.sys [Prüfpfad] j:\windows\system32\drivers\slntamr.sys [Prüfpfad] j:\windows\system32\drivers\slnthal.sys [Prüfpfad] j:\windows\system32\drivers\slwdmsup.sys [Prüfpfad] j:\windows\system32\drivers\splitter.sys [Prüfpfad] j:\windows\system32\drivers\sr.sys [Prüfpfad] j:\windows\system32\drivers\srtsp.sys [Prüfpfad] j:\windows\system32\drivers\srtspl.sys [Prüfpfad] j:\windows\system32\drivers\srtspx.sys [Prüfpfad] j:\windows\system32\drivers\srv.sys [Prüfpfad] j:\windows\system32\drivers\swenum.sys [Prüfpfad] j:\windows\system32\drivers\swmidi.sys [Prüfpfad] j:\windows\system32\drivers\symdns.sys [Prüfpfad] j:\windows\system32\drivers\symevent.sys [Prüfpfad] j:\windows\system32\drivers\symfw.sys [Prüfpfad] j:\windows\system32\drivers\symids.sys [Prüfpfad] j:\windows\system32\drivers\symndis.sys [Prüfpfad] j:\windows\system32\drivers\symredrv.sys [Prüfpfad] j:\windows\system32\drivers\symtdi.sys [Prüfpfad] j:\windows\system32\drivers\sysaudio.sys [Prüfpfad] j:\windows\system32\drivers\tcpip.sys [Prüfpfad] j:\windows\system32\drivers\tdpipe.sys [Prüfpfad] j:\windows\system32\drivers\tdtcp.sys [Prüfpfad] j:\windows\system32\drivers\termdd.sys [Prüfpfad] j:\windows\system32\drivers\update.sys [Prüfpfad] j:\windows\system32\drivers\usbccgp.sys [Prüfpfad] j:\windows\system32\drivers\usbehci.sys [Prüfpfad] j:\windows\system32\drivers\usbhub.sys [Prüfpfad] j:\windows\system32\drivers\usbprint.sys [Prüfpfad] j:\windows\system32\drivers\usbstor.sys [Prüfpfad] j:\windows\system32\drivers\usbuhci.sys [Prüfpfad] j:\windows\system32\drivers\vga.sys [Prüfpfad] j:\windows\system32\drivers\wanarp.sys [Prüfpfad] j:\windows\system32\drivers\wdmaud.sys [Prüfpfad] j:\windows\system32\drprov.dll [Prüfpfad] j:\windows\system32\dskquoui.dll [Prüfpfad] j:\windows\system32\dsound.dll [Prüfpfad] j:\windows\system32\dsquery.dll [Prüfpfad] j:\windows\system32\dssec.dll [Prüfpfad] j:\windows\system32\dssenh.dll [Prüfpfad] j:\windows\system32\dsuiext.dll [Prüfpfad] j:\windows\system32\dxtmsft.dll [Prüfpfad] j:\windows\system32\dxtrans.dll [Prüfpfad] j:\windows\system32\e_flmaae.dll [Prüfpfad] j:\windows\system32\ersvc.dll [Prüfpfad] j:\windows\system32\es.dll [Prüfpfad] j:\windows\system32\esent.dll [Prüfpfad] j:\windows\system32\eventlog.dll [Prüfpfad] j:\windows\system32\extmgr.dll [Prüfpfad] j:\windows\system32\fontext.dll [Prüfpfad] j:\windows\system32\gdi32.dll [Prüfpfad] j:\windows\system32\hdaudpropshortcut.exe [Prüfpfad] j:\windows\system32\hhctrl.ocx [Prüfpfad] j:\windows\system32\hid.dll [Prüfpfad] j:\windows\system32\hidserv.dll [Prüfpfad] j:\windows\system32\hnetcfg.dll [Prüfpfad] j:\windows\system32\hticons.dll [Prüfpfad] j:\windows\system32\icaapi.dll [Prüfpfad] j:\windows\system32\icmui.dll [Prüfpfad] j:\windows\system32\ie4uinit.exe [Prüfpfad] j:\windows\system32\iedkcs32.dll [Prüfpfad] j:\windows\system32\imagehlp.dll [Prüfpfad] j:\windows\system32\imapi.exe [Prüfpfad] j:\windows\system32\imgutil.dll [Prüfpfad] j:\windows\system32\imm32.dll [Prüfpfad] j:\windows\system32\inetcomm.dll [Prüfpfad] j:\windows\system32\inetpp.dll [Prüfpfad] j:\windows\system32\iphlpapi.dll [Prüfpfad] j:\windows\system32\ipnathlp.dll [Prüfpfad] j:\windows\system32\ipsecsvc.dll [Prüfpfad] j:\windows\system32\itss.dll [Prüfpfad] j:\windows\system32\jscript.dll [Prüfpfad] j:\windows\system32\kerberos.dll [Prüfpfad] j:\windows\system32\kernel32.dll [Prüfpfad] j:\windows\system32\ksuser.dll [Prüfpfad] j:\windows\system32\linkinfo.dll [Prüfpfad] j:\windows\system32\lmhsvc.dll [Prüfpfad] j:\windows\system32\localspl.dll [Prüfpfad] j:\windows\system32\locator.exe [Prüfpfad] j:\windows\system32\logonui.exe [Prüfpfad] j:\windows\system32\lsasrv.dll [Prüfpfad] j:\windows\system32\lsass.exe [Prüfpfad] j:\windows\system32\lz32.dll [Prüfpfad] j:\windows\system32\macromed\flash\flash9d.ocx [Prüfpfad] j:\windows\system32\mfc71.dll [Prüfpfad] j:\windows\system32\midimap.dll [Prüfpfad] j:\windows\system32\mlang.dll [Prüfpfad] j:\windows\system32\mmcshext.dll [Prüfpfad] j:\windows\system32\mmsys.cpl [Prüfpfad] j:\windows\system32\mnmsrvc.exe [Prüfpfad] j:\windows\system32\mpr.dll [Prüfpfad] j:\windows\system32\mprapi.dll [Prüfpfad] j:\windows\system32\mprdim.dll [Prüfpfad] j:\windows\system32\msacm32.dll [Prüfpfad] j:\windows\system32\msacm32.drv [Prüfpfad] j:\windows\system32\msasn1.dll [Prüfpfad] j:\windows\system32\mscms.dll [Prüfpfad] j:\windows\system32\mscoree.dll [Prüfpfad] j:\windows\system32\mscories.dll [Prüfpfad] j:\windows\system32\msctf.dll [Prüfpfad] j:\windows\system32\msdtc.exe [Prüfpfad] j:\windows\system32\msgina.dll [Prüfpfad] j:\windows\system32\msgsvc.dll [Prüfpfad] j:\windows\system32\mshtml.dll [Prüfpfad] j:\windows\system32\mshtmled.dll [Prüfpfad] j:\windows\system32\msi.dll [Prüfpfad] j:\windows\system32\msidle.dll [Prüfpfad] j:\windows\system32\msieftp.dll [Prüfpfad] j:\windows\system32\msiexec.exe [Prüfpfad] j:\windows\system32\msimg32.dll [Prüfpfad] j:\windows\system32\msimtf.dll [Prüfpfad] j:\windows\system32\msls31.dll [Prüfpfad] j:\windows\system32\mspatcha.dll [Prüfpfad] j:\windows\system32\mspmsnsv.dll [Prüfpfad] j:\windows\system32\msprivs.dll [Prüfpfad] j:\windows\system32\mstask.dll [Prüfpfad] j:\windows\system32\mstlsapi.dll [Prüfpfad] j:\windows\system32\msv1_0.dll [Prüfpfad] j:\windows\system32\msvcp60.dll [Prüfpfad] j:\windows\system32\msvcp71.dll [Prüfpfad] j:\windows\system32\msvcr71.dll [Prüfpfad] j:\windows\system32\msvcrt.dll [Prüfpfad] j:\windows\system32\msvidctl.dll [Prüfpfad] j:\windows\system32\mswsock.dll [Prüfpfad] j:\windows\system32\msxml3.dll [Prüfpfad] j:\windows\system32\mtxclu.dll [Prüfpfad] j:\windows\system32\mui\0007\hhctrlui.dll [Prüfpfad] j:\windows\system32\mydocs.dll [Prüfpfad] j:\windows\system32\ncobjapi.dll [Prüfpfad] j:\windows\system32\nddeapi.dll [Prüfpfad] j:\windows\system32\netapi32.dll [Prüfpfad] j:\windows\system32\netdde.exe [Prüfpfad] j:\windows\system32\netlogon.dll [Prüfpfad] j:\windows\system32\netman.dll [Prüfpfad] j:\windows\system32\netplwiz.dll [Prüfpfad] j:\windows\system32\netrap.dll [Prüfpfad] j:\windows\system32\netshell.dll [Prüfpfad] j:\windows\system32\netui0.dll [Prüfpfad] j:\windows\system32\netui1.dll [Prüfpfad] j:\windows\system32\ntdll.dll [Prüfpfad] j:\windows\system32\ntdsapi.dll [Prüfpfad] j:\windows\system32\ntlanman.dll [Prüfpfad] j:\windows\system32\ntlanui2.dll [Prüfpfad] j:\windows\system32\ntmarta.dll [Prüfpfad] j:\windows\system32\ntmssvc.dll [Prüfpfad] j:\windows\system32\ntsd.exe [Prüfpfad] j:\windows\system32\ntshrui.dll [Prüfpfad] j:\windows\system32\nvcpl.dll [Prüfpfad] j:\windows\system32\nvmctray.dll [Prüfpfad] j:\windows\system32\nvrsde.dll [Prüfpfad] j:\windows\system32\nvshell.dll [Prüfpfad] j:\windows\system32\nvsvc32.exe [Prüfpfad] j:\windows\system32\nwiz.exe [Prüfpfad] j:\windows\system32\oakley.dll [Prüfpfad] j:\windows\system32\occache.dll [Prüfpfad] j:\windows\system32\odbc32.dll [Prüfpfad] j:\windows\system32\odbcint.dll [Prüfpfad] j:\windows\system32\ole32.dll [Prüfpfad] j:\windows\system32\oleacc.dll [Prüfpfad] j:\windows\system32\oleaut32.dll [Prüfpfad] j:\windows\system32\olecli32.dll [Prüfpfad] j:\windows\system32\olecnv32.dll [Prüfpfad] j:\windows\system32\olesvr32.dll [Prüfpfad] j:\windows\system32\olethk32.dll [Prüfpfad] j:\windows\system32\photowiz.dll [Prüfpfad] j:\windows\system32\pjlmon.dll [Prüfpfad] j:\windows\system32\pngfilt.dll [Prüfpfad] j:\windows\system32\powrprof.dll [Prüfpfad] j:\windows\system32\printui.dll [Prüfpfad] j:\windows\system32\profmap.dll [Prüfpfad] j:\windows\system32\psapi.dll [Prüfpfad] j:\windows\system32\psbase.dll [Prüfpfad] j:\windows\system32\pstorsvc.dll [Prüfpfad] j:\windows\system32\rasadhlp.dll [Prüfpfad] j:\windows\system32\rasapi32.dll [Prüfpfad] j:\windows\system32\rasauto.dll [Prüfpfad] j:\windows\system32\raschap.dll [Prüfpfad] j:\windows\system32\rasdlg.dll [Prüfpfad] j:\windows\system32\rasman.dll [Prüfpfad] j:\windows\system32\rasmans.dll [Prüfpfad] j:\windows\system32\rastls.dll [Prüfpfad] j:\windows\system32\regapi.dll [Prüfpfad] j:\windows\system32\regsvr32.exe [Prüfpfad] j:\windows\system32\remotepg.dll [Prüfpfad] j:\windows\system32\resutils.dll [Prüfpfad] j:\windows\system32\riched20.dll [Prüfpfad] j:\windows\system32\riched32.dll [Prüfpfad] j:\windows\system32\rpcrt4.dll [Prüfpfad] j:\windows\system32\rpcss.dll [Prüfpfad] j:\windows\system32\rsaenh.dll [Prüfpfad] j:\windows\system32\rshx32.dll [Prüfpfad] j:\windows\system32\rsvp.exe [Prüfpfad] j:\windows\system32\rsvpsp.dll [Prüfpfad] j:\windows\system32\rtutils.dll [Prüfpfad] j:\windows\system32\rundll32.exe [Prüfpfad] j:\windows\system32\samlib.dll [Prüfpfad] j:\windows\system32\samsrv.dll [Prüfpfad] j:\windows\system32\scardsvr.exe [Prüfpfad] j:\windows\system32\scecli.dll [Prüfpfad] j:\windows\system32\scesrv.dll [Prüfpfad] j:\windows\system32\schannel.dll [Prüfpfad] j:\windows\system32\schedsvc.dll [Prüfpfad] j:\windows\system32\sclgntfy.dll [Prüfpfad] j:\windows\system32\seclogon.dll [Prüfpfad] j:\windows\system32\secur32.dll [Prüfpfad] j:\windows\system32\sendmail.dll [Prüfpfad] j:\windows\system32\sens.dll [Prüfpfad] j:\windows\system32\sensapi.dll [Prüfpfad] j:\windows\system32\services.exe [Prüfpfad] j:\windows\system32\serwvdrv.dll [Prüfpfad] j:\windows\system32\sessmgr.exe [Prüfpfad] j:\windows\system32\setupapi.dll [Prüfpfad] j:\windows\system32\sfc.dll [Prüfpfad] j:\windows\system32\sfc_os.dll [Prüfpfad] j:\windows\system32\shdoclc.dll [Prüfpfad] j:\windows\system32\shdocvw.dll [Prüfpfad] j:\windows\system32\shell32.dll [Prüfpfad] j:\windows\system32\shfolder.dll [Prüfpfad] j:\windows\system32\shimeng.dll [Prüfpfad] j:\windows\system32\shimgvw.dll [Prüfpfad] j:\windows\system32\shlwapi.dll [Prüfpfad] j:\windows\system32\shmedia.dll [Prüfpfad] j:\windows\system32\shmgrate.exe [Prüfpfad] j:\windows\system32\shscrap.dll [Prüfpfad] j:\windows\system32\shsvcs.dll [Prüfpfad] j:\windows\system32\slayerxp.dll [Prüfpfad] j:\windows\system32\slserv.exe [Prüfpfad] j:\windows\system32\smlogsvc.exe [Prüfpfad] j:\windows\system32\smss.exe [Prüfpfad] j:\windows\system32\spool\drivers\w32x86\3\e_fatiaae.exe [Prüfpfad] j:\windows\system32\spoolss.dll [Prüfpfad] j:\windows\system32\spoolsv.exe [Prüfpfad] j:\windows\system32\srsvc.dll [Prüfpfad] j:\windows\system32\srvsvc.dll [Prüfpfad] j:\windows\system32\ssdpapi.dll [Prüfpfad] j:\windows\system32\ssdpsrv.dll [Prüfpfad] j:\windows\system32\stobject.dll [Prüfpfad] j:\windows\system32\svchost.exe [Prüfpfad] j:\windows\system32\sxs.dll [Prüfpfad] j:\windows\system32\symneti.dll [Prüfpfad] j:\windows\system32\symredir.dll [Prüfpfad] j:\windows\system32\syncui.dll [Prüfpfad] j:\windows\system32\tapi32.dll [Prüfpfad] j:\windows\system32\tapisrv.dll [Prüfpfad] j:\windows\system32\tcpmon.dll [Prüfpfad] j:\windows\system32\termsrv.dll [Prüfpfad] j:\windows\system32\themeui.dll [Prüfpfad] j:\windows\system32\trkwks.dll [Prüfpfad] j:\windows\system32\twext.dll [Prüfpfad] j:\windows\system32\umdmxfrm.dll [Prüfpfad] j:\windows\system32\umpnpmgr.dll [Prüfpfad] j:\windows\system32\upnp.dll [Prüfpfad] j:\windows\system32\upnphost.dll [Prüfpfad] j:\windows\system32\ups.exe [Prüfpfad] j:\windows\system32\url.dll [Prüfpfad] j:\windows\system32\urlmon.dll [Prüfpfad] j:\windows\system32\usbmon.dll [Prüfpfad] j:\windows\system32\user32.dll [Prüfpfad] j:\windows\system32\userenv.dll [Prüfpfad] j:\windows\system32\userinit.exe [Prüfpfad] j:\windows\system32\uxtheme.dll [Prüfpfad] j:\windows\system32\version.dll [Prüfpfad] j:\windows\system32\vssapi.dll [Prüfpfad] j:\windows\system32\vssvc.exe [Prüfpfad] j:\windows\system32\w32time.dll [Prüfpfad] j:\windows\system32\w3ssl.dll [Prüfpfad] j:\windows\system32\wbem\esscli.dll [Prüfpfad] j:\windows\system32\wbem\fastprox.dll [Prüfpfad] j:\windows\system32\wbem\ncprov.dll [Prüfpfad] j:\windows\system32\wbem\repdrvfs.dll [Prüfpfad] j:\windows\system32\wbem\wbemcomn.dll [Prüfpfad] j:\windows\system32\wbem\wbemcore.dll [Prüfpfad] j:\windows\system32\wbem\wbemess.dll [Prüfpfad] j:\windows\system32\wbem\wbemprox.dll [Prüfpfad] j:\windows\system32\wbem\wbemsvc.dll [Prüfpfad] j:\windows\system32\wbem\winmgmt.exe [Prüfpfad] j:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] j:\windows\system32\wbem\wmiprov.dll [Prüfpfad] j:\windows\system32\wbem\wmiprvsd.dll [Prüfpfad] j:\windows\system32\wbem\wmiprvse.exe [Prüfpfad] j:\windows\system32\wbem\wmisvc.dll [Prüfpfad] j:\windows\system32\wbem\wmiutils.dll [Prüfpfad] j:\windows\system32\wdfmgr.exe [Prüfpfad] j:\windows\system32\wdigest.dll [Prüfpfad] j:\windows\system32\wdmaud.drv [Prüfpfad] j:\windows\system32\webcheck.dll [Prüfpfad] j:\windows\system32\webclnt.dll [Prüfpfad] j:\windows\system32\wiascr.dll [Prüfpfad] j:\windows\system32\wiaservc.dll [Prüfpfad] j:\windows\system32\wiashext.dll [Prüfpfad] j:\windows\system32\win32spl.dll [Prüfpfad] j:\windows\system32\winhttp.dll [Prüfpfad] j:\windows\system32\wininet.dll [Prüfpfad] j:\windows\system32\winipsec.dll [Prüfpfad] j:\windows\system32\winlogon.exe [Prüfpfad] j:\windows\system32\winmm.dll [Prüfpfad] j:\windows\system32\winrnr.dll [Prüfpfad] j:\windows\system32\winscard.dll [Prüfpfad] j:\windows\system32\winspool.drv [Prüfpfad] j:\windows\system32\winsrv.dll [Prüfpfad] j:\windows\system32\winsta.dll [Prüfpfad] j:\windows\system32\wintrust.dll [Prüfpfad] j:\windows\system32\wkssvc.dll [Prüfpfad] j:\windows\system32\wldap32.dll [Prüfpfad] j:\windows\system32\wlnotify.dll [Prüfpfad] j:\windows\system32\wmi.dll [Prüfpfad] j:\windows\system32\wmpshell.dll [Prüfpfad] j:\windows\system32\ws2_32.dll [Prüfpfad] j:\windows\system32\ws2help.dll [Prüfpfad] j:\windows\system32\wscsvc.dll [Prüfpfad] j:\windows\system32\wshext.dll [Prüfpfad] j:\windows\system32\wshtcpip.dll [Prüfpfad] j:\windows\system32\wsock32.dll [Prüfpfad] j:\windows\system32\wtsapi32.dll [Prüfpfad] j:\windows\system32\wuauclt.exe [Prüfpfad] j:\windows\system32\wuaucpl.cpl [Prüfpfad] j:\windows\system32\wuaueng.dll [Prüfpfad] j:\windows\system32\wuauserv.dll [Prüfpfad] j:\windows\system32\wups2.dll [Prüfpfad] j:\windows\system32\wzcsapi.dll [Prüfpfad] j:\windows\system32\wzcsvc.dll [Prüfpfad] j:\windows\system32\xmlprov.dll [Prüfpfad] j:\windows\system32\xpsp2res.dll [Prüfpfad] j:\windows\system32\zipfldr.dll [Prüfpfad] j:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 616 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5365 Kb/s Dauer:: 00:00:31 ----------------------------------------------------------------------------- das ist teil 2 von 3
__________________ Best forum ever |
|
27.09.2007, 13:47
| #6 |
| | trojan.killAV [Prüfpfad] I:\ [Prüfpfad] J:\ J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2\RegUBP2b-Daniela.reg infiziert mit Trojan.StartPage.1505 - gelöscht J:\Dokumente und Einstellungen\Daniela\Desktop\backups\backup-20070926-143402-665-system.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\Dokumente und Einstellungen\Daniela\Desktop\backups\backup-20070926-143402-864-autorun.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\Dokumente und Einstellungen\Daniela\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill J:\Dokumente und Einstellungen\Daniela\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11 J:\Dokumente und Einstellungen\didi\Startmenü\Programme\Autostart\system.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003503.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003507.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003508.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP41\A0003509.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003518.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003519.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003520.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003529.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003530.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003531.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003535.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003541.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003542.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003543.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003550.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003555.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003556.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003565.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003566.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP42\A0003567.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003572.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003573.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003574.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0003577.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004572.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004573.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004574.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004580.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004581.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004582.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004588.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004589.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004590.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004595.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004596.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004597.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004602.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004603.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004604.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP43\A0004605.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004639.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004640.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004648.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004649.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004654.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004660.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004661.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004670.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004671.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004672.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004678.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004680.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004681.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004692.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP44\A0004693.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004770.reg infiziert mit Trojan.StartPage.1505 - gelöscht J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004771.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004772.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\System Volume Information\_restore{4A98073C-20A0-4594-9072-257E047C99AE}\RP45\A0004773.exe infiziert mit Trojan.Fakealert.305 - gelöscht - Lesefehler J:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 104777 Infizierte Objekte gefunden: 63 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 63 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 737 Kb/s Dauer:: 00:39:43 ----------------------------------------------------------------------------- das war alles hoffentlich kennst dich damit besser aus als ich und kannst mir helfen. mfg visore
__________________ --> trojan.killAV |
|
27.09.2007, 15:21
| #7 |
| > MalwareDB | trojan.killAV Ok, alles soweit entfernt. Abschließend lade Smitfraudfix neu(!) Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Boote im abgesicherten Modus -Starte es dann und lass das System Reinigen. (Option 2)  -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt Dann poste ein neues HJT Log.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu trojan.killAV |
| antivirus, appinit_dlls, bho, browser, dll, drivers, dsl, e-banking, explorer, file, google, helper, hijack, hijackthis, internet, internet explorer, microsoft, nvidia, object, rundll, software, symantec, temp, trojan.killav, trojaner, unbemerkt, usb, windows, windows xp, yahoo |
Hybrid-Darstellung
