Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ucp.wad (und) particleman.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2010, 19:28   #1
©onsultant
 
ucp.wad  (und)  particleman.dll - Ausrufezeichen

ucp.wad (und) particleman.dll



Hallo an alle,



als ich heute Counter-Strike starten wollte, warnte mich Antivir vor einer (angeblich) schädlichen Datei, die der Trojaner Tr/Dldr.Agent.81920.J und der Trojaner TR/Crypt.ZPACK.Gen sein soll.


Bei der ersten Datei (Particleman.dll) landete ich via Google auf etwaigen Foren, die besagten, dass diese Datei False/Positive sei und ein Fehlalarm von Antivir.


Bei der zweiten Datei (ucp.wad) fand ich auf Virus total einige Treffer, die besagen, dass es sich um einen Virus handeln würde. Beide Funde befinden sich im Verzeichnis von Counter-Strike. Also, die Auswertung von (ucp.wad) bei Virus total ergab folgendes:



Code:
ATTFilter
MD5:  	af5a3b76930a2756ceb39fe52a976aa5
First received: 	2009.11.15 15:48:02 UTC
Datum 	2010.01.03 09:29:01 UTC [>24D]
Ergebnisse 	13/40



Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.46 	2010.01.03 	-
AhnLab-V3 	5.0.0.2 	2010.01.02 	-
AntiVir 	7.9.1.122 	2009.12.31 	TR/Crypt.ZPACK.Gen
Antiy-AVL 	2.0.3.7 	2009.12.31 	-
Authentium 	5.2.0.5 	2010.01.03 	-
Avast 	4.8.1351.0 	2010.01.02 	-
AVG 	8.5.0.430 	2010.01.02 	-
BitDefender 	7.2 	2010.01.03 	Gen:Malware.Heur.yy0@bSRXpnei
CAT-QuickHeal 	10.00 	2010.01.02 	(Suspicious) - DNAScan
ClamAV 	0.94.1 	2010.01.03 	-
Comodo 	3452 	2010.01.03 	UnclassifiedMalware
DrWeb 	5.0.1.12222 	2010.01.03 	-
eSafe 	7.0.17.0 	2009.12.31 	Win32.TRCrypt.ZPACK
eTrust-Vet 	35.1.7210 	2010.01.01 	-
F-Prot 	4.5.1.85 	2010.01.03 	-
F-Secure 	9.0.15370.0 	2010.01.02 	Gen:Malware.Heur.yy0@bSRXpnei
Fortinet 	4.0.14.0 	2010.01.02 	PossibleThreat
GData 	19 	2010.01.03 	Gen:Malware.Heur.yy0@bSRXpnei
Ikarus 	T3.1.1.79.0 	2009.12.31 	-
Jiangmin 	13.0.900 	2010.01.03 	-
K7AntiVirus 	7.10.936 	2010.01.02 	-
Kaspersky 	7.0.0.125 	2010.01.03 	-
McAfee 	5849 	2010.01.02 	-
McAfee+Artemis 	5849 	2010.01.02 	Artemis!AF5A3B76930A
McAfee-GW-Edition 	6.8.5 	2010.01.01 	Heuristic.LooksLike.Win32.SuspiciousPE.C
Microsoft 	1.5302 	2010.01.03 	-
NOD32 	4738 	2010.01.02 	-
Norman 	6.04.03 	2009.12.31 	-
nProtect 	2009.1.8.0 	2010.01.03 	-
Panda 	10.0.2.2 	2010.01.02 	Suspicious file
PCTools 	7.0.3.5 	2010.01.03 	-
Prevx 	3.0 	2010.01.03 	-
Rising 	22.28.03.04 	2009.12.31 	Win32.Virut.bm
Sophos 	4.49.0 	2010.01.03 	Mal/EncPk-CK
Sunbelt 	3.2.1858.2 	2010.01.02 	-
TheHacker 	6.5.0.3.129 	2010.01.03 	-
TrendMicro 	9.120.0.1004 	2010.01.03 	-
VBA32 	3.12.12.1 	2010.01.01 	-
ViRobot 	2009.12.31.2118 	2009.12.31 	-
VirusBuster 	5.0.21.0 	2010.01.02 	-
weitere Informationen
File size: 395776 bytes
MD5   : af5a3b76930a2756ceb39fe52a976aa5
SHA1  : 6c19f59b5879011e86dcd16a52fb1a7978593587
SHA256: 3b9d738fa1328979b4b0ee8ffeda6570714d40d8d36eddba7aded438c2ec4dbb
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x238B37C
timedatestamp.....: 0x4AF57AAD (Sat Nov 7 14:48:29 2009)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4652D 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x48000 0x4210 0x4200 5.72 5fb8823fb21b88e9c43e323bf2302e1c
.reloc 0x4D000 0x2306000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.UPX0 0x2353000 0x362D5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.tls 0x238A000 0x18 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.UPX1 0x238B000 0x5C077 0x5C200 7.89 70970599757cbf41a93287befbbddc99

( 2 imports )

> kernel32.dll: LoadLibraryA, VirtualProtect, GetModuleFileNameA, ExitProcess
> user32.dll: MessageBoxA

( 1 exports )

> _MDJZ_OrI__.M__0.__Z@__HMtV6__CcIg__P_l___6Ps_w_Mvt_B_0O_Os_._M@8sk_cwS4r__s_dWOe$Y8xiu_Y_i_TuH____.7P_qc_nz_pvA_J0E_Y___8_0_0bW_u_w_dRSc LX_m3_m___XU_v_JORZ_g_K_obbzcYej_ex_w2k__t__lGGzr_n4sb_wxuRD7__PqQ__I7_H___77E@Mw_t_QWy_4luwjdvjae@_5u_AD1Q3Ro_8OL4_g94S__hc_gwMOEk_Rd__Uc_H_O_MC_____9_xJ__o.9oi_D_DABd3bAS__1Q_Cj_Jc_9_jOmW84._Zc_G_____B@O____a_e_6Z__qW3_w_fb_38__QDn_YB_Q_ _9vQT$vEQT_A_g_u_ZmInQJ4_uf_i_Dx_$Rc__o__pv_$v___JVN_f4_IB____C___j__WE6XRrs_g__mf___VDP__nQ__KN2_9_q_k3__n8lE_$69_9GwCCTnf6c.xpHfB52n___d_jLebft4Do_E__.m7ZAA0_zVuKWZ__qz_V_wbTA_ymML_tV__T_3I___Kz_HLs1I_2F_2_7E__WgA I7_v__3Dd_d2__HchW___h4__pfSq__G7_$ctbqSjPtZk9$SoKM_qxC__a3_AAc4N@RN1_______LkJ94wMw_y8m_a Bvau_TzzpWSTJ_QKE__LkoN__E__e_rz3___Q_M yYz_WJq_J_5g_r_jCJMG__e2z_6_H_7_K___Eij_2_iYYRB5_ClfOr___QdFX_w_8cEm4___$H____2vZTFW__p__E__9_f_G03_3__U9J_Q_6wXFP3aJQ_r____UR_nfb_O_W_yvalr_qUd_3uHOMC_fBvQ0CB_bX_K_lya3_E___iR_A__ElQe_._O_J_y___O_9p_Lwpxx_FpdOwk_7q_mHGLQI1__7xYJ1Y4kX_gad_zI4___.c_9__a__bp_q____qmUiJb__zOo____F__DPI_O_JLU_YdX_S6f_lTvFWDL2mvrKQD0d_C$_lgF__8C@8_Q__E__cZg_o_d3MoLV_WhWK___R_d___sJD__P_ECL_BTj__VF_J__ts_sW2W_EeyB__M_0__kB_LnOk9X___FeQyF_r13M0jdO_VlBI_LU_E_BO.nLxZbQzF@__R_3qB_U5__Y9_Zr_y_Spl_Bf_2VHBeqE_x
TrID  : File type identification
Generic Win/DOS Executable (49.8%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
MS Flight Simulator Aircraft Performance Info (0.0%)
ssdeep: 6144:CSDklMw7M1fdmyE7s8qZuj0i7IgakFNPCAcrcUnv2m1qUBLe9wGYF:CCkpMms8qqblnTFUlBLe9
PEiD  : -
RDS   : NSRL Reference Data Set
-
         


Das hier ist die Report - Datei von AntiVir:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 27. Januar 2010  17:49

Es wird nach 1700684 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : *****-*******-**-*****-*****
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : **********
Computername   : **********

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  08.12.2009 15:40:25
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 12:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 10:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 10:33:31
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 10:33:33
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 22:01:09
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 21:19:38
VBASE004.VDF   : 7.10.3.76      2048 Bytes  26.01.2010 21:19:38
VBASE005.VDF   : 7.10.3.77      2048 Bytes  26.01.2010 21:19:38
VBASE006.VDF   : 7.10.3.78      2048 Bytes  26.01.2010 21:19:38
VBASE007.VDF   : 7.10.3.79      2048 Bytes  26.01.2010 21:19:38
VBASE008.VDF   : 7.10.3.80      2048 Bytes  26.01.2010 21:19:38
VBASE009.VDF   : 7.10.3.81      2048 Bytes  26.01.2010 21:19:38
VBASE010.VDF   : 7.10.3.82      2048 Bytes  26.01.2010 21:19:38
VBASE011.VDF   : 7.10.3.83      2048 Bytes  26.01.2010 21:19:38
VBASE012.VDF   : 7.10.3.84      2048 Bytes  26.01.2010 21:19:38
VBASE013.VDF   : 7.10.3.85      2048 Bytes  26.01.2010 21:19:38
VBASE014.VDF   : 7.10.3.86      2048 Bytes  26.01.2010 21:19:38
VBASE015.VDF   : 7.10.3.87      2048 Bytes  26.01.2010 21:19:38
VBASE016.VDF   : 7.10.3.88      2048 Bytes  26.01.2010 21:19:39
VBASE017.VDF   : 7.10.3.89      2048 Bytes  26.01.2010 21:19:39
VBASE018.VDF   : 7.10.3.90      2048 Bytes  26.01.2010 21:19:39
VBASE019.VDF   : 7.10.3.91      2048 Bytes  26.01.2010 21:19:39
VBASE020.VDF   : 7.10.3.92      2048 Bytes  26.01.2010 21:19:39
VBASE021.VDF   : 7.10.3.93      2048 Bytes  26.01.2010 21:19:39
VBASE022.VDF   : 7.10.3.94      2048 Bytes  26.01.2010 21:19:39
VBASE023.VDF   : 7.10.3.95      2048 Bytes  26.01.2010 21:19:39
VBASE024.VDF   : 7.10.3.96      2048 Bytes  26.01.2010 21:19:39
VBASE025.VDF   : 7.10.3.97      2048 Bytes  26.01.2010 21:19:39
VBASE026.VDF   : 7.10.3.98      2048 Bytes  26.01.2010 21:19:39
VBASE027.VDF   : 7.10.3.99      2048 Bytes  26.01.2010 21:19:39
VBASE028.VDF   : 7.10.3.100      2048 Bytes  26.01.2010 21:19:39
VBASE029.VDF   : 7.10.3.101      2048 Bytes  26.01.2010 21:19:39
VBASE030.VDF   : 7.10.3.102      2048 Bytes  26.01.2010 21:19:39
VBASE031.VDF   : 7.10.3.104     11264 Bytes  26.01.2010 21:19:39
Engineversion  : 8.2.1.150
AEVDF.DLL      : 8.1.1.3      106868 Bytes  22.01.2010 21:21:30
AESCRIPT.DLL   : 8.1.3.12     823675 Bytes  22.01.2010 21:21:30
AESCN.DLL      : 8.1.3.1      127348 Bytes  14.01.2010 19:13:30
AESBX.DLL      : 8.1.1.1      246132 Bytes  20.11.2009 10:33:34
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 15:39:48
AEPACK.DLL     : 8.2.0.5      422262 Bytes  14.01.2010 19:07:23
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 09:59:39
AEHEUR.DLL     : 8.1.0.195   2232695 Bytes  14.01.2010 19:04:45
AEHELP.DLL     : 8.1.10.0     237942 Bytes  14.01.2010 19:04:29
AEGEN.DLL      : 8.1.1.83     369014 Bytes  05.01.2010 07:44:29
AEEMU.DLL      : 8.1.1.0      393587 Bytes  27.10.2009 17:51:14
AECORE.DLL     : 8.1.9.5      184693 Bytes  14.01.2010 19:00:27
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 14:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 08:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.12.2009 15:40:25
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 14:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 15:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  08.12.2009 15:40:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 27. Januar 2010  17:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\Counter-Strike 1.6\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
C:\Programme\Valve\Steam\SteamApps\*****\condition zero\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
C:\Programme\Valve\Steam\SteamApps\*****\counter-strike\cstrike_german\ucp.wad
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\Programme\Valve\Steam\SteamApps\*****\counter-strike\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
C:\Programme\Valve\Steam\SteamApps\*****\counter-strike beta\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
C:\Programme\Valve\Steam\SteamApps\*****\day of defeat\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
C:\Programme\Valve\Steam\SteamApps\*****\deathmatch classic\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
C:\Programme\Valve\Steam\SteamApps\*****\ricochet\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Programme\Counter-Strike 1.6\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Programme\Valve\Steam\SteamApps\*****\condition zero\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Programme\Valve\Steam\SteamApps\*****\counter-strike\cstrike_german\ucp.wad
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Programme\Valve\Steam\SteamApps\*****\counter-strike\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Programme\Valve\Steam\SteamApps\*****\counter-strike beta\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Programme\Valve\Steam\SteamApps\*****\day of defeat\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Programme\Valve\Steam\SteamApps\*****\deathmatch classic\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Programme\Valve\Steam\SteamApps\*****\ricochet\valve\cl_dlls\particleman.dll
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.81920.J
    [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 27. Januar 2010  19:20
Benötigte Zeit: 59:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7123 Verzeichnisse wurden überprüft
 398008 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 397998 Dateien ohne Befall
   5534 Archive wurden durchsucht
     10 Warnungen
      1 Hinweise
         
Könnte es sich hierbei um einen Fehlalarm von AntiVir handeln? Ich bedanke mich schon im Voraus für die Hilfe.

Alt 28.01.2010, 07:54   #2
©onsultant
 
ucp.wad  (und)  particleman.dll - Standard

ucp.wad (und) particleman.dll



Hat jemand schon eine Idee oder Meinung zu dem von mir beschriebenen Problem? Ich bin für jede Hilfe dazu dankbar.
__________________


Alt 03.02.2010, 16:23   #3
©onsultant
 
ucp.wad  (und)  particleman.dll - Standard

ucp.wad (und) particleman.dll



Das Problem hat sich erledigt, es handelte sich um einen Fehlalarm meines Antivirenprogramms.

Trotzdem vielen Dank für die Hilfe.
__________________

Antwort

Themen zu ucp.wad (und) particleman.dll
0 bytes, antivir, artemis, auswertung, avgnt.exe, avira, defender, desktop, einstellungen, explorer.exe, fehlalarm, firefox.exe, foren, jusched.exe, logon.exe, lsass.exe, notepad.exe, nt.dll, performance, prozesse, rthdcpl.exe, services.exe, starten, suchlauf, svchost.exe, system32, taskmgr.exe, tr/crypt.zpack.gen, tr/dldr.agent, trojaner, verweise, virus gefunden, virus total, warnung, windows, winlogon.exe



Zum Thema ucp.wad (und) particleman.dll - Hallo an alle, als ich heute Counter-Strike starten wollte, warnte mich Antivir vor einer (angeblich) schädlichen Datei, die der Trojaner Tr/Dldr.Agent.81920.J und der Trojaner TR/Crypt.ZPACK.Gen sein soll. Bei der ersten - ucp.wad (und) particleman.dll...
Archiv
Du betrachtest: ucp.wad (und) particleman.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.