Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.FraudLoa.NC und TR/Trash.GEN

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2008, 13:04   #1
pgg24
 
TR/Dldr.FraudLoa.NC und TR/Trash.GEN - Standard

TR/Dldr.FraudLoa.NC und TR/Trash.GEN



Hallo Zusammen,
bei mir hat sich das Programm Antivirus 2008 von selbst installiert und mir versucht das Leben schwer zu machen. Ich habe einige nützliche Hinweise aus anderen posts gefunden und befolgt.

So z.Bsp. das Program SmitfraudFix, Anti-Maleware und HijackThis. Mein übliches Antivirenprogram ist Avira AntiVir Personal Vers. 8.1.0.326

Konnte ich alles beseitigen? Hier sind die aktuellen Logfiles. Könnt Ihr mir bitte eine Info geben, ob wirklich alles beseitigt ist oder ob ich noch etwas tun muß.

Schon mal herzlichen Dank

--------------------------------------------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. August 2008 11:22

Es wird nach 1544354 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: GEMÜNDEN3

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 05:01:34
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 05:01:34
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 05:01:36
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 05:01:36
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 04:25:20
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 05:00:53
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 04:57:50
ANTIVIR3.VDF : 7.0.5.237 192000 Bytes 11.08.2008 09:22:11
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 04:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 07.08.2008 04:57:34
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 04:56:51
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 04:53:52
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 04:56:50
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 04:56:41
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 07.08.2008 04:57:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 04:55:29
AEGEN.DLL : 8.1.0.35 315764 Bytes 07.08.2008 04:57:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 04:57:16
AECORE.DLL : 8.1.1.8 172406 Bytes 02.08.2008 04:57:15
AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 05:01:37
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 05:01:34
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 05:01:34
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 04:57:14
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 05:01:34
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 04:58:18
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 05:01:34
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 04:58:20
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 05:01:37
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 04:58:20
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 05:01:24
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 05:01:24

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 11. August 2008 11:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winvnc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cnwiopnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'w3dbsmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cnwida.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP543\A0039675.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d0093a.qua' verschoben!
C:\System Volume Information\_restore{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP543\A0039676.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d0093d.qua' verschoben!
C:\System Volume Information\_restore{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP543\A0039677.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d0093f.qua' verschoben!
C:\System Volume Information\_restore{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP543\A0039678.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d00942.qua' verschoben!


Ende des Suchlaufs: Montag, 11. August 2008 11:52
Benötigte Zeit: 29:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4459 Verzeichnisse wurden überprüft
241532 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
241526 Dateien ohne Befall
7484 Archive wurden durchsucht
2 Warnungen
4 Hinweise

--------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:35, on 11.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Canon\imagePROGRAFStatusMonitor\cnwida.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\cnwiopNT.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\UltraVNC\WinVNC.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\antivir personaledition classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CnwiDeviceAgent] C:\Programme\Canon\imagePROGRAFStatusMonitor\cnwida.exe
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Programme\AntiSpywareExpert\ase.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: imagePROGRAF Status Monitor.lnk = C:\Programme\Canon\imagePROGRAFStatusMonitor\cnwism.exe
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127995714296
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF13A1C9-65FD-411E-974E-0598170B23E8}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe

--
End of file - 4988 bytes

--------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1040
Windows 5.1.2600 Service Pack 2

11:09:35 11.08.2008
mbam-log-8-11-2008 (11-09-35).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 72987
Laufzeit: 22 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 12
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Windows\system32\tdssadw.dll (Trojan.DNSChanger) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc7m3j0ea4t (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc7m3j0ea4t (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\backupwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc7m3j0ea4t\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Windows\system32\tdssadw.dll (Trojan.DNSChanger) -> Delete on reboot.
C:\Windows\eopq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\system32\tdssl.dll (Trojan.DNSChanger) -> Delete on reboot.
C:\Windows\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\system32\tdssmain.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Windows\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\Windows\lnvegaow.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\system32\blphc3m3j0ea4t.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\system32\phc3m3j0ea4t.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\TmpRecentIcons\Antivirus-2008.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\TmpRecentIcons\PCPrivacyCleaner.lnk (Rogue.Link) -> Quarantined and deleted successfully.

Alt 14.08.2008, 18:56   #2
Curlyhead500
 
TR/Dldr.FraudLoa.NC und TR/Trash.GEN - Beitrag

TR/Dldr.FraudLoa.NC und TR/Trash.GEN



Versuch es mal mit

Malwarebytes' Anti-Malware

und bei

www.bleepingcomputer.com

findest Du eine Anleitung, allerdings auf englisch, ist aber zu packen!
Wichtig ist: Quick scan performance!
__________________


Antwort

Themen zu TR/Dldr.FraudLoa.NC und TR/Trash.GEN
.dll, 0 bytes, adobe, adware.zango, antispywareexpert, antivirus, autorun, avgnt.exe, avira, bho, c.exe, ctfmon.exe, desktop, drivers, einstellungen, enigma, excel, firefox, hijack, hijack.wallpaper, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logon.exe, mozilla, mozilla firefox, nt.dll, programm, prozesse, quara, registrierungsschlüssel, registry, rogue.antispywareexpert, rogue.antivirus2008, rogue.link, rogue.multiple, rootkit.agent, sched.exe, security, security suite, services.exe, software, suchlauf, svchost.exe, unknown file in winsock lsp, verweise, virus gefunden, von selbst, warnung, was tun, windows, windows\system32\drivers, wuauclt.exe



Ähnliche Themen: TR/Dldr.FraudLoa.NC und TR/Trash.GEN


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  3. TR/Drdl.fraudloa.wd chinesische Unterhaltung im Hintergrund
    Log-Analyse und Auswertung - 15.01.2010 (1)
  4. Trojaner TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (0)
  5. TR/Dldr.FraudLoa.NC
    Mülltonne - 27.12.2008 (0)
  6. dldr.fraudloa.nc
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (8)
  7. TR/Dldr.FraudLoa.NC gelöscht oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (29)
  8. Blauer Bildschirm / TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (14)
  9. TR/Dldr.FraudLoa.NC Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (7)
  10. TR/Dldr.FraudLoa.NC / Blauer Bildschirm
    Mülltonne - 19.08.2008 (0)
  11. TR/Dldr.FraudLoa.NC & Antivir XP 2008
    Log-Analyse und Auswertung - 17.08.2008 (2)
  12. TR/Dldr.FraudLoa.NC (Antivirus XP 2008)
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (22)
  13. Virus TR/Dldr.FraudLoa.NC + blauer Bildschirm + Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (3)
  14. TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (2)
  15. TR/Dldr.FraudLoa.NC Bitte um hilfe.
    Mülltonne - 15.08.2008 (0)
  16. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  17. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)

Zum Thema TR/Dldr.FraudLoa.NC und TR/Trash.GEN - Hallo Zusammen, bei mir hat sich das Programm Antivirus 2008 von selbst installiert und mir versucht das Leben schwer zu machen. Ich habe einige nützliche Hinweise aus anderen posts gefunden - TR/Dldr.FraudLoa.NC und TR/Trash.GEN...
Archiv
Du betrachtest: TR/Dldr.FraudLoa.NC und TR/Trash.GEN auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.