Trojaner TR/Alureon.B gefunden :-((

Rob25 · 07.08.2010, 00:30

hallo,
kann mir jemand helfen mein avira hat mir die meldung Trojaner TR/Alureon.B gefunden angezeigt. habe auch schon combofix laufen lassen der mir eine logfile erstellt hat. danach konnte ich die datei freesa64.dll mit avira auch in die quarantäne verschieben. meine frage wäre jetzt, hat sich damit mein problem erledigt, oder muss noch etwas gelöscht werden?
kann es sein dass man dafür die logfile durchlesen muss?
schon mal danke für die hilfe.

hier mal die logfile.

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-06.01 - SR 06.08.2010  23:17:53.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2045.1473 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SR\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\windows\system32\freesa64.dll


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\hpe1F1.dll
C:\Install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-06 bis 2010-08-06  ))))))))))))))))))))))))))))))
.

2010-08-06 20:47 . 2010-03-31 10:17	45304	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\Update.exe
2010-08-06 20:47 . 2010-03-31 10:17	126976	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\Interop.SHDocVw.dll
2010-08-06 20:47 . 2010-08-06 20:47	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar
2010-08-06 20:47 . 2010-08-06 20:47	704248	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\unins000.exe
2010-08-06 20:47 . 2010-03-31 10:17	40184	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\QuickStoresToolbar\QuickStoresToolbar.dll
2010-08-05 22:50 . 2010-08-05 22:50	74703	----a-w-	c:\windows\system32\mfc45.dll
2010-08-05 22:50 . 2010-08-05 22:50	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\iolo
2010-08-05 22:50 . 2010-08-05 22:50	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\iolo
2010-08-05 22:50 . 2010-08-05 22:50	--------	d-----w-	C:\dell
2010-08-05 21:10 . 2010-08-05 21:10	--------	d-----w-	c:\programme\CCleaner
2010-08-04 18:07 . 2010-08-04 18:07	48128	----a-w-	c:\windows\system32\freesa64.dll.vir
2010-08-03 14:14 . 2010-08-03 14:14	503808	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6f69a8ce-n\msvcp71.dll
2010-08-03 14:14 . 2010-08-03 14:14	499712	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6f69a8ce-n\jmc.dll
2010-08-03 14:14 . 2010-08-03 14:14	348160	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6f69a8ce-n\msvcr71.dll
2010-08-03 14:14 . 2010-08-03 14:14	61440	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-39037a5a-n\decora-sse.dll
2010-08-03 14:14 . 2010-08-03 14:14	12800	----a-w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-39037a5a-n\decora-d3d.dll
2010-08-03 14:14 . 2010-08-03 14:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-03 14:14 . 2010-07-17 03:00	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-03 13:06 . 2010-08-03 13:07	--------	d-----w-	C:\00ceb5f0277b5a7e27

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 22:39 . 2009-04-07 18:13	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\dvdcss
2010-08-03 14:13 . 2009-09-29 22:26	--------	d-----w-	c:\programme\Java
2010-08-03 13:31 . 2010-08-03 13:31	--------	d-----w-	c:\dokumente und einstellungen\SR\Anwendungsdaten\CheckPoint
2010-08-03 13:31 . 2010-08-03 13:31	--------	d-----w-	c:\programme\CheckPoint
2010-08-03 13:31 . 2009-03-30 17:44	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2010-07-20 22:11 . 2009-01-06 19:16	76840	----a-w-	c:\dokumente und einstellungen\SR\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-01 20:21 . 2009-01-06 20:56	--------	d-----w-	c:\programme\Opera
2010-06-28 11:00 . 2010-08-03 13:31	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-06-28 10:59 . 2010-08-03 13:31	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2010-06-28 10:59 . 2010-08-03 13:31	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-06-28 10:59 . 2010-08-03 13:31	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2009-04-15 20:24 . 2009-04-15 20:24	1044480	----a-w-	c:\programme\opera\program\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24	200704	----a-w-	c:\programme\opera\program\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-03-16 128512]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"DT LGE"="c:\programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe" [2007-10-11 81920]
"DellTouch"="c:\windows\DELLMMKB.EXE" [2001-09-23 163840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"UnlockerAssistant"="g:\freeware\Unlocker (32 Bit)\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Belkin Wireless USB Utility.lnk - c:\programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [2005-10-28 1404928]
Spyder3Utility.lnk - c:\programme\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2009-7-24 6574687]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 00:12	483328	----a-w-	c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-09-03 13:18	94208	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 11:41	196608	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.04.2009 21:05 108289]
R2 Belkin 54g Wireless USB Network Adapter Service;Belkin 54g Wireless USB Network Adapter;c:\programme\Belkin\Belkin Wireless Network Utility\WLService.exe [06.01.2009 21:28 49152]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]
R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [03.04.2009 22:33 28672]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [08.10.2008 02:21 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 02:21 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 02:21 72728]
R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [03.04.2009 22:33 6942]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [09.10.2009 19:34 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.04.2010 21:24 135664]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [09.10.2009 19:34 90112]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [02.10.2009 19:59 16512]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;c:\windows\system32\drivers\rt2500usb.sys [06.01.2009 21:21 140416]
S3 cpuz131;cpuz131;\??\c:\dokume~1\SR\LOKALE~1\Temp\cpuz131\cpuz_x32.sys --> c:\dokume~1\SR\LOKALE~1\Temp\cpuz131\cpuz_x32.sys [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [06.01.2009 23:52 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [08.10.2008 02:21 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 02:21 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 02:21 72728]
S3 eyeonedp;eye-one display;c:\windows\system32\drivers\EyeOneDp.sys [07.01.2009 00:34 44344]
S3 GPU-Z;GPU-Z;\??\c:\dokume~1\SR\LOKALE~1\Temp\GPU-Z.sys --> c:\dokume~1\SR\LOKALE~1\Temp\GPU-Z.sys [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [09.10.2009 19:34 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [09.10.2009 19:34 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [09.10.2009 19:34 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [09.10.2009 19:34 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [09.10.2009 19:34 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [09.10.2009 19:34 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [09.10.2009 19:34 115752]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [19.03.2008 15:26 12288]
.
Inhalt des "geplante Tasks" Ordners

2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:24]

2010-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-20 19:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\SR\Anwendungsdaten\Mozilla\Firefox\Profiles\ky429luf.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Freeware\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
AddRemove-CloneDVD2 - f:\programme\FREEWARE\CLONE_DVD V.2.9.0.1\CloneDVD2\CloneDVD2-uninst.exe
AddRemove-DVD Ripper Wizard - f:\progra~1\FREEWARE\DVDRIP~1\DVDRIP~1\UNWISE.EXE
AddRemove-Free Video Converter_is1 - f:\programme\FREEWARE\3GP_Converter\Free Video Converter\unins000.exe
AddRemove-Save Flash - f:\programme\FREEWARE\SAVEflash mitschneiden\Programm\Save Flash\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-06 23:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\sxs.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(740)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2010-08-06  23:23:20
ComboFix-quarantined-files.txt  2010-08-06 21:23

Vor Suchlauf: 14 Verzeichnis(se), 627.344.121.856 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 632.826.519.552 Bytes frei

- - End Of File - - BAB65399ABA2848E1C59B9AFDE0CA4E5

--- --- ---

Trojaner TR/Alureon.B gefunden :-((

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Alureon.B gefunden :-((

Trojaner TR/Alureon.B gefunden :-((

Ähnliche Themen: Trojaner TR/Alureon.B gefunden :-((