8 Trojaner oO
 

Moin Leute!
Nachdem mein Antivir gestern ohne, dass ich irgendwas angeklickt habe, einen Trojaner gefunden hat, habe ich sofort mal den Virenscanner drüberlaufen lassen.
Der hat dann natürlich 8 Trojaner gefunden -.-"
Könntet ihr vllt mal reinschauen, ob die aktiv geworden sind?
Ich habe WinXP (SP2) und benutze Mozilla.

Hier erstmal der Report von Antivir:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 5. Dezember 2008 19:04

Es wird nach 1058440 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: XXX
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: XXX

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 28.11.2008 16:08:13
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 15:20:38
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 15:20:39
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 15:20:39
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 16:06:27
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 15:29:50
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 16:08:13
ANTIVIR3.VDF : 7.1.0.155 191488 Bytes 28.11.2008 16:08:13
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 17.10.2008 14:39:31
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 14.11.2008 15:29:56
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 15:31:54
AERDL.DLL : 8.1.1.3 438645 Bytes 07.11.2008 15:34:01
AEPACK.DLL : 8.1.3.4 393591 Bytes 14.11.2008 15:29:55
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 15:31:53
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 15:31:52
AEHELP.DLL : 8.1.2.0 119159 Bytes 21.11.2008 15:37:38
AEGEN.DLL : 8.1.1.6 323955 Bytes 28.11.2008 16:08:13
AEEMU.DLL : 8.1.0.9 393588 Bytes 17.10.2008 14:39:20
AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 16:08:13
AEBB.DLL : 8.1.0.3 53618 Bytes 17.10.2008 14:39:17
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 15:20:38
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 15:20:38
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 15:41:27
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 15:20:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 22:14:32
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 15:20:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 22:14:33
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 15:20:39
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 22:14:33
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 15:20:35
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 15:20:36

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 5. Dezember 2008 19:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'freedom.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'infium.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\XXX\download\alt.binaries.test\458.rar
[0] Archivtyp: RAR
--> 458\Hack.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.mwa
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\XXX\download\alt.binaries.test\458\458\Hack.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.mwa
[HINWEIS] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-602162358-1960408961-725345543-1004\Dc246.zip
[0] Archivtyp: ZIP
--> Alcohol.120.v1.9.5.4327.Retail.XXX.Cracked-BLiZZARD/blz-a120_1954327-patch.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Graybird.CJ
[HINWEIS] Die Datei wurde gelöscht.
C:\Sandbox\XXX\YYY\drive\C\WINDOWS\system32\wr10977.dll
[FUND] Ist das Trojanische Pferd TR/BHO.I.17
[HINWEIS] Die Datei wurde gelöscht.
C:\Sandbox\XXX\YYY\drive\C\WINDOWS\system32\xwr10977.dll
[FUND] Ist das Trojanische Pferd TR/BHO.I.17
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{2817DC92-2C2B-4855-8965-A4D4C0298658}\RP186\A0048681.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.mwa
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{2817DC92-2C2B-4855-8965-A4D4C0298658}\RP186\A0048682.dll
[FUND] Ist das Trojanische Pferd TR/BHO.I.17
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{2817DC92-2C2B-4855-8965-A4D4C0298658}\RP186\A0048683.dll
[FUND] Ist das Trojanische Pferd TR/BHO.I.17
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 5. Dezember 2008 19:56
Benötigte Zeit: 52:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6207 Verzeichnisse wurden überprüft
357760 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
8 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
357750 Dateien ohne Befall
3109 Archive wurden durchsucht
6 Warnungen
8 Hinweise


--> einen dieser trojaner hab ich auch aktiviert, aber in der sandbox. daher kann ich den doch ohne probs löschen oder?

jetzt mal den HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:47, on 06.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FIFA 09-Registrierung.lnk = C:\Programme\EA Sports\FIFA 09\Support\EAregister.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8472 bytes


Ich hoffe ihr könnt da was draus entziffern^^
Vielen Dank schonmal im Voraus:dankeschoen:

schade, dass mir anscheinend keiner helfen kann -.-"

--> Alcohol.120.v1.9.5.4327.Retail.XXX.Cracked-BLiZZARD/blz-a120_1954327-patch.exe

wird wohl aktiv sein oder gewesen sein.

Wer Cracks benutzt, klaut Software, oder? Mit den Folgen sollte er dann auch alleine klar kommen. ;)

Formatieren ist ne gute Lösung.

danke schonma;)

aber wer sagt denn, dass ich diesen benutzt habe?^^

achja un onlineprüfung hat ergeben: No Virus detected^^

btw: nix klaut software......es gibt auch welche, die nur keinen bock haben immer ne cd einzulegen -.-

aber sieht denn einer ob das ding aktiv wurde? wenn ja, was hat er gemacht bzw wie krieg ich raus, was er verändert hat?

also um mir mal selbst zu helfen (-.-")
ich denk ma, dass er nicht aktiv war, weil es sich ja wie oben beschrieben um eine Zip/Rar-datei handelt und diese sich im rec befand.
lieg ich richtig!?

Du wirst Dir doch keine *.zip besorgen, sie aber dann nicht mal entpacken um zu sehen, ob alles klappt?

Um Deine PM gleich hier zu beantworten: Nein, man kann die Datei nicht zum Überprüfen in einer Sandbox starten, denn da passiert unter Umständen gar nichts, weil die "Sandbox-Umgebung" entdeckt wird und das eigentliche Verhalten gar nicht ausgeführt wird.

Es gibt auch Sachen, die diese Sandbox umgehen konnten/können.

das kann Dir keiner sagen, denn keiner ist ein Hellseher. Alles kann gemacht worden sein, zum Beispiel kann jemand alle Passwörter von Dir haben, und danach den Server gelöscht haben.

Du brauchst auch keine 3 Antiviren-Programme, sie schützen nie zu 100%, und Trojaner fliegen auch nicht auf einen PC, die sind meist in einem Download als "nette" Zugabe enthalten. Meide diese Quellen, Du weißt, welche ich meine.