Hallo liebe Liebenden!
Als ich heute eine originale Version von Crysis Warhead und eine gebrannte Version von Far Cry 2 installierte, wurde mir bei dem Anfang jeder installation schaurig: avast! meldete einen Trojaner!

Vorweg: Ich habe Windows XP x64 Edition (64bit ), mit SP2

Code: Alles auswählenAufklappen

ATTFilter

Sign of "Win32:Trojan-gen {other}" has been found in "C:\Documents and Settings\BlutVogel\Local Settings\Temp\mtka_tmp\matroschka_launcher.exe
         

^
| Aus dem avast!-Protokoll (Warungen)

Beides mal die gleiche Fehlermeldung. Ich habe den Trojaner sofort löschen lassen, wesentlich später aber erst neugestartet (war vllt dumm, wegen der Option "bei Systemstart löschen").

Nun, ich dachte mit dem löschen des Trojaners wäre die Sache gegessen, aber dann...

... hab' ich etwas weiter nachgedacht, denn aus interesse hatte ich mich ein paar Tage zuvor ein bisschen versucht über Trojaner etc. schlau zu machen, und bin dabei auf den backdooring Artikel auf Wikipedia gestoßen, und darüber, dass mit einer backdoor in meinem PC die Sache damit ja nicht gegessen wäre (oder?).

Nun ist es auch so, dass ich die letzten Tage beim booten immer vom SpyBot-TeaTimer angesprochen wurde, weil 2 Einträge in der Registrierungsdatenbank gelöscht wurden (alter Eintrag: stand nichts, neuer Eintrag: auch nicht) - Ich hatte es zuerst verweigert, da ich nicht wusste, was es war, merkte aber dass mein PC dann nicht alles wie normal startet (an Programmen etc., z.B. erscheinte das SpyBot-Symbol rechts unten nicht). Beim nächsten mal erlaubte ich es dann.
Naja, nun zurück in die Gegenwart: Nach ein bisschen Crysis Warhead und standard-Internetseiten besuchen, nach E-Mails schauen etc,
habe dann angefangen C-Cleaner, TuneUp 2009, einen standard-avast! Scan und SpyBot, alles auf der neusten Version mit allen UpDates, durchlaufen zu lassen - C-Cleaner und TuneUp halte ich insofern wichtig hier zu erwähnen, weil sich die Warnung von avast! auf meinen Temp-Ordner bezog (was ich aber erst nach alledem nachschaute). Naja, avast! (alle Festplatten, keine Archivdateien, die sind sowieso verschlüsselt) und SpyBot haben nichts gefunden, aber ich hatte irgendwo mal gelesen, dass backdoors und bestimmte Trojaner sich auch bei solchen Programmen verstecken können.
Dann hab ich ein bisschen Schiss bekommen; Registrierungseinträge, win32:Trojan, hab versucht mich bei google über den Trojaner schlau zumachen und bin dabei auch auf dieses Forum gestoßen und auf einen Beitrag, indem als Antwort in etwa stand: "Du hast massive Probleme, setz dein System neu auf!". Tatsächlich ist es so, dass ich in der Vergangenheit schon öfter Warnungen von avast! hatte, die mit win32:Trojan anfingen (bei Bedarf kann ich die Warnungen raussuchen).


Da ich mir einige Beiträge hier im Forum durchgelesen hab, hab ich auch ein HijackThis Log parat, eben erst machen lassen:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:08, on 26.10.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)
Boot mode: Normal

Running processes:
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\WINDOWS\SysWOW64\PSIService.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
e:\valve\steam\steam.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
E:\Alcohol 120%\StarWind\StarWindServiceAE.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SysWOW64\CTXFISPI.EXE
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
E:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Alcohol 120%\axcmd.exe" /automount
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Autostart.txt
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\SysWOW64\PSIService.exe
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\WINDOWS\
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 8653 bytes
         

Es würde mich wirklich sehr freuen, wenn mir jemand Klarheit beschaffen könnte - muss ich mein System neu aufsetzen, alles verseucht (evtl. schon länger?), oder alles nur halb sowild, kein Grund zu Panik? Was ist mit meinen Eltern und meinem Bruder, wir sind alle im gleichen Netzwerk!


Mfg Blut-Vogel

Sorry für den Doppelpost, aber ich habe keinen Edit button!

Ich habe nun die erste Anfrage vom SpyBot TeaTimer

http://img355.imageshack.us/my.php?image=spybotgo8.jpg

Je nachdem, ob ich diese nun verweigere oder erlaube, kommt die andere - dieses mal startete mein System aber ohne Einwände?!

Aber wie gesagt, diese Anfragen kriege ich erst seit frühestens Montag (vorher war ich auf einer LAN ohne Internetzugang, liegt vllt daran?)


Mfg Blut-Vogel

Hi,

Informationen zum Sessionmanagerschlüssel kannst du bei Microsoft finden:
Link

Bei der trojan-gen Meldung handelt es sich wahrscheinlich um einen Fehlalarm verursacht durch den Kopierschutz. Das Thema wird aktuell auch im Avastforum diskutiert: Link

Es sollte also bald feststehen, ob es sich um einen Fehlalarm handelt oder nicht.

Poste bitte noch die anderen Meldungen von Avast.

lg myrtille

schonmal vielen, vielen Dank, das wäre natürlich klasse für mich!

Entzwischen habe ich Malwarebytes' Anti-Malware durchlaufen lassen :s 14 Objekte infiziert

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1321
Windows 5.2.3790 Service Pack 2

26.10.2008 12:45:15
mbam-log-2008-10-26 (12-45-15).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 148898
Laufzeit: 17 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Documents and Settings\Administrator\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
         

die Warnungen von avast habe ich herraus gesucht;

Code: Alles auswählenAufklappen

ATTFilter

11.05.2008 03:36:36	SYSTEM	968	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\Paint Shop Pro x2\Keygen\Keygen.exe" file. 

21.05.2008 15:33:50	SYSTEM	968	Sign of "Win32:Zlob-CBY [Trj]" has been found in "h**p://www.wovview.com/download.php?id=1832" file. 

01.06.2008 01:59:19	SYSTEM	980	Sign of "Win32:Trojan-gen {Other}" has been found in "h**p://light-codec.com/download/light-codec1190.exe" file.

01.06.2008 01:59:29	SYSTEM	980	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\BlutVogel\Local Settings\Temp\1hxvqyes.exe" file.

01.06.2008 01:59:46	SYSTEM	980	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents andSettings\BlutVogel\LocalSettings\ApplicationData\Mozilla\Firefox\Profiles\pa28sx4b.default\Cache\ A60BE10Cd01" file.

08.06.2008 12:55:32	SYSTEM	976	Sign of "Win32:Shopper-C [Trj]" has been found in "C:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0009955.dll" file.

13.06.2008 15:45:46	BlutVogel	1596	Sign of "Win32:Otwycal-X [Wrm]" has been found in "C:\WINDOWS\mui\FALLBACK\0407\External\muiwres\wdlimport.exe.mu_\wdlimport.exe.mui" file.

13.06.2008 15:51:46	BlutVogel	1596	Sign of "Win32:Otwycal-X [Wrm]" has been found in "C:\WINDOWS\SysWOW64\mui\0407\dlimport.exe.mui" file.

11.07.2008 17:11:44	BlutVogel	3492	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010069.dll" file.

11.07.2008 17:13:22	BlutVogel	3492	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010100.dll" file.

11.07.2008 17:13:22	BlutVogel	3492	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010101.dll" file.

11.07.2008 17:13:22	BlutVogel	3492	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010102.dll" file.

11.07.2008 17:13:22	BlutVogel	3492	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010103.dll" file.

11.07.2008 17:13:22	BlutVogel	3492	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010107.dll" file.

18.07.2008 21:11:38	BlutVogel	316	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010109.dll" file.

18.07.2008 21:12:05	BlutVogel	316	Sign of "Win32:Trojan-gen {Other}" has been found in "E:\System Volume Information\_restore{B7AD46DD-A215-4EE4-B88C-54A024F39DA7}\RP127\A0010118.dll" file.

03.10.2008 09:35:37	SYSTEM	976	Sign of "Win32:Adware-gen [Adw]" has been found in "h**p://download.ircfast.com/down/out/installer-70998-31de-Free-Registry-Cleaner-Deutsch.exe\[UPX]" file.

03.10.2008 09:35:48	SYSTEM	976	Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\BlutVogel\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa28sx4b.default\ Cache\FCD2C54Cd01\[UPX]" file.

03.10.2008 09:36:01	SYSTEM	976	Sign of "Win32:Adware-gen [Adw]" has been found in "E:\Downloads\FireFox Downloads\installer-70998-31de-Free-Registry-Cleaner-Deutsch.exe.part\[UPX]" file.

03.10.2008 09:39:34	SYSTEM	976	Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\BlutVogel\Local Settings\ApplicationData\Mozilla\Firefox\Profiles\pa28sx4b.default\Cache\ 44468CA2d01\[UPX]" file.
 
03.10.2008 09:39:43	SYSTEM	976	Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\BlutVogel\Local Settings\Temp\BWJNsiJE.exe.part\[UPX]" file.

25.10.2008 18:10:07	SYSTEM	948	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\BlutVogel\Local Settings\Temp\mtka_tmp\matroschka_launcher.exe" file.

25.10.2008 18:38:10	SYSTEM	948	Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Documents and Settings\BlutVogel\Local Settings\Temp\mtka_tmp\matroschka_launcher.exe" file.
         

übersichtshalber habe ich zwischen jeder warnung eine leerzeile gelassen^^


mfg blut-vogel

Hi,

soso.. du lädst also keine dubiosen Sachen ausm Netz? :sauer:
Was ist dann das hier:

Zitat:

11.05.2008 03:36:36 SYSTEM 968 Sign of "Win32:Trojan-gen {Other}" has been found in "E:\Paint Shop Pro x2\Keygen\Keygen.exe" file.
(01.06.2008 01:59:19 SYSTEM 980 Sign of "Win32:Trojan-gen {Other}" has been found in "h**p://light-codec.com/download/light-codec1190.exe" file.)

Wenn du den Keygen ausgeführt hast, würde ich neuaufsetzen. UND danach die Finger von derartigen Programmen lassen, wenn du nicht bereit bist dafür zu zahlen.

Support eingestellt.

Schade, was der lightcodec ist, weiss nicht und, und den KeyGen und das dazu gehörige Programm habe ich von einem Freund.

Danke für die Hilfe...


Mfg Blut-Vogel