Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarebytes und andere geblockt... (https://www.trojaner-board.de/72615-malwarebytes-andere-geblockt.html)

psychoaki 04.05.2009 10:21
Und schließlich der avenger output

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmkJyV" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
ich hoffe, dass jetzt alles ok ist...

Chris4You 04.05.2009 10:56
Hi,

bitte noch ein neues HJ - Log und folgendes:

Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html
Dann einen Fullscan über alle Festplatten...

chris

psychoaki 04.05.2009 11:00
Vielen Dank für Deine Antworten und Hilfen.
Hier ist das Hijack Logfile. Antivir scant gerade.
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:23, on 04.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Lenovo\Zoom\TpScrex.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.winfuture.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226961314428
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB35D719-E31A-470B-B05B-C067DC58F210}: NameServer = 134.147.222.4,134.147.32.40
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 12923 bytes

psychoaki 04.05.2009 13:00
und hier kommt das avira log file...das sieht immer noch nicht wirklich gut aus, oder? vor allem TR/FakeRean.A wurde oft gefunden, dazu noch eine SmitFraud und eine DR/Delphi.Gen Meldung...au mann, ich werd´bekloppt...zur besseren übersicht kann man sich das logfile von avira hier hxxp://rapidshare.com/files/229033919/1.txt.html downloaden

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Mai 2009  12:11

Es wird nach 1376542 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : HONDO

Versionsinformationen:
BUILD.DAT      : 9.0.0.394    17962 Bytes  17.04.2009 11:13:00
AVSCAN.EXE    : 9.0.3.5      466689 Bytes  28.04.2009 07:31:34
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12    3336192 Bytes  11.02.2009 19:33:26
ANTIVIR2.VDF  : 7.1.3.137  1810944 Bytes  30.04.2009 07:45:19
ANTIVIR3.VDF  : 7.1.3.146    56320 Bytes  04.05.2009 10:01:28
Engineversion  : 8.2.0.160
AEVDF.DLL      : 8.1.1.1      106868 Bytes  04.05.2009 07:45:20
AESCRIPT.DLL  : 8.1.1.79    385403 Bytes  04.05.2009 07:45:20
AESCN.DLL      : 8.1.1.10    127348 Bytes  04.04.2009 20:10:54
AERDL.DLL      : 8.1.1.3      438645 Bytes  29.10.2008 17:24:41
AEPACK.DLL    : 8.1.3.14    397685 Bytes  20.04.2009 18:13:52
AEOFFICE.DLL  : 8.1.0.36    196987 Bytes  26.02.2009 19:01:56
AEHEUR.DLL    : 8.1.0.122  1737080 Bytes  24.04.2009 21:17:11
AEHELP.DLL    : 8.1.2.2      119158 Bytes  26.02.2009 19:01:56
AEGEN.DLL      : 8.1.1.39    348532 Bytes  23.04.2009 21:17:07
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL    : 8.1.6.9      176500 Bytes  14.04.2009 13:18:59
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL    : 9.0.0.1      43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  28.04.2009 07:31:34
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.21    2438401 Bytes  09.02.2009 10:41:16
RCTEXT.DLL    : 9.0.37.0      87809 Bytes  28.04.2009 07:31:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 4. Mai 2009  12:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '41895' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf7sp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '75' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\ComboFix.exe
  [0] Archivtyp: RAR SFX (self extracting)
    --> 32788R22FWJFW\NirCmd.cfexe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    --> 32788R22FWJFW\nircmd.com
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    --> 32788R22FWJFW\NirCmdC.cfexe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archivtyp: RSRC
      --> Object

psychoaki 04.05.2009 13:01
Code:
        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\Programme\CB Model Pro\CBModelPro.exe.XXX
    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
C:\Programme\PPStream\XP_SP2_tcpPatch.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/tcpip.sys.Patch-Programmes
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdcxecwyebfycgwk.dll.vir
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014321.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014322.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014323.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014324.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014325.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014326.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014327.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014328.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014329.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014330.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014331.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014332.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014333.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014334.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014335.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014336.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014337.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014338.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014339.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014340.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014341.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014342.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014343.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014344.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014345.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014346.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014347.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014348.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014349.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014350.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014351.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014352.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014353.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014354.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014355.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014356.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014357.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014358.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014359.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014360.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014361.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014362.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014363.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014364.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014365.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014366.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014367.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014368.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014369.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014370.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014371.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014372.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014373.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014374.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014375.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014376.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014377.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014378.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014379.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014380.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014381.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014382.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014383.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014384.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014385.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014386.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014387.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014388.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014389.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014390.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014391.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014392.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014393.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014394.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014395.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014396.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014397.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014398.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014399.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014400.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014401.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014402.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014403.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014404.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014405.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014406.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014407.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014408.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014409.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014410.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014411.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014412.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014413.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014414.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014415.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014416.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014417.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014418.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014419.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014420.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014421.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014422.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014423.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014424.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014425.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014426.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014427.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014428.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014429.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014430.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014431.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014432.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014433.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014434.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014435.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014436.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014437.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014438.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014439.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014440.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014441.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014442.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014443.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014444.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014445.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014446.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014447.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014448.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014449.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014450.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014451.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014452.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014453.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014454.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014455.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014456.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014457.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014459.dll
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014500.EXE
    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014560.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014602.EXE
    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014687.exe
  [0] Archivtyp: RAR SFX (self extracting)
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archivtyp: RSRC

psychoaki 04.05.2009 13:02
Code:

        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\Programme\CB Model Pro\CBModelPro.exe.XXX
    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
C:\Programme\PPStream\XP_SP2_tcpPatch.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/tcpip.sys.Patch-Programmes
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdcxecwyebfycgwk.dll.vir
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014321.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014322.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014323.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014324.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014325.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014326.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014327.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014328.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014329.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014330.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014331.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014332.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014333.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014334.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014335.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014336.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014337.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014338.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014339.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014340.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014341.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014342.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014343.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014344.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014345.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014346.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014347.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014348.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014349.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014350.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014351.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014352.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014353.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014354.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014355.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014356.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014357.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014358.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014359.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014360.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014361.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014362.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014363.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014364.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014365.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014366.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014367.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014368.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014369.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014370.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014371.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014372.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014373.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014374.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014375.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014376.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014377.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014378.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014379.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014380.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014381.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014382.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014383.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014384.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014385.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014386.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014387.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014388.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014389.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014390.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014391.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014392.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014393.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014394.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014395.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014396.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014397.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014398.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014399.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014400.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014401.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014402.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014403.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014404.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014405.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014406.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014407.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014408.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014409.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014410.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014411.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014412.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014413.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014414.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014415.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014416.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014417.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014418.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014419.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014420.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014421.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014422.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014423.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014424.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014425.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014426.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014427.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014428.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014429.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014430.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014431.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014432.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014433.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014434.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014435.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014436.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014437.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014438.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014439.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014440.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014441.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014442.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014443.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014444.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014445.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014446.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014447.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014448.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014449.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014450.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014451.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014452.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014453.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014454.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014455.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014456.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014457.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014459.dll
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.H.19
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014500.EXE
    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014560.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014602.EXE
    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014687.exe
  [0] Archivtyp: RAR SFX (self extracting)
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archivtyp: RSRC

psychoaki 04.05.2009 13:03
Code:
      --> Object
        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014717.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
C:\WINDOWS\system32\UACkdddovnltkoaiki.dll.XXX
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.F.2615
C:\WINDOWS\system32\UACqjbppktjjbetvpn.dll.XXX
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.F.2617
C:\WINDOWS\system32\UACrngvgtajryotuwq.dll.XXX
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.F.2612
C:\WINDOWS\system32\UACsouchoylyejeubo.dll.XXX
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Multimedia>
Beginne mit der Suche in 'G:\' <Studium>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\ComboFix.exe
    [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]  Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]  Fehler in der ARK Library
C:\Programme\CB Model Pro\CBModelPro.exe.XXX
    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Armadillo). Bitte verifizieren Sie den Ursprung dieser Datei.
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4bd617.qua' verschoben!
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a60d63a.qua' verschoben!
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a71d63a.qua' verschoben!
C:\Programme\PPStream\XP_SP2_tcpPatch.exe.XXX
    [FUND]      Enthält Erkennungsmuster des SPR/tcpip.sys.Patch-Programmes
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5dd625.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdcxecwyebfycgwk.dll.vir
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.H.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a41d616.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014321.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed605.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014322.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed606.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014323.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bba017f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014324.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490723d7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014325.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49042b9f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014326.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b7e82f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014327.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4902d367.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014328.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903db2f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014329.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4900c2f7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014330.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4901cabf.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014331.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ef287.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014332.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ffa4f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014333.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ce217.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014334.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491deddf.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014335.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491a95a7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014336.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b9d6f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014337.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49188537.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014338.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed607.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014339.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4916b4c8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014340.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4917bc80.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014341.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4914a458.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014342.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4915ac10.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014343.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491257e8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014344.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed608.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014345.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed609.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014346.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49114f32.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014347.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e770a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014348.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f7ec2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014349.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c669a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014350.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496d6e52.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014351.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a162a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014352.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496b11e2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014353.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496819ba.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014354.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49690172.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014355.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4966094a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014356.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49673102.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014357.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496438da.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014358.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49652092.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014359.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60b.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014360.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4960d024.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014361.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4961dbfc.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014362.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ec3b4.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014363.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497fcb8c.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014364.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60c.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014365.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497dfb1d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014366.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ae2d5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014367.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497beaad.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014368.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49789265.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014369.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49799a3d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014370.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497685f5.qua' verschoben!

psychoaki 04.05.2009 13:04
Code:
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014371.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49778dcd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014372.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014373.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4902a79e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014374.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903af56.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014375.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4900572e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014376.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49015ee6.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014377.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed60e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014378.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491f4e77.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014379.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491c764f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014380.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491d7e07.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014381.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491a79df.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014382.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b6197.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014383.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4918696f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014384.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491633e7.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014385.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49173bbf.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014386.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49142377.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014387.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49152b4f.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014388.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4913d307.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014389.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed611.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014390.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911c28a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014391.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496eca72.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014392.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496ff23a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014393.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496cfde2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014394.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496de5aa.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014395.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496aed92.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014396.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496b955a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014397.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49689d02.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014398.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496984ca.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014399.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49668cb2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014400.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4967b47a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014401.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4964bc22.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014402.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4965a7ea.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014403.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4962afd2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014404.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4963579a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014405.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49605f42.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014406.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed612.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014407.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed614.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014408.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497f76bd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014409.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497c7e65.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014410.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497d662d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014411.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497a6e15.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014412.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497b69dd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014413.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49781185.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014414.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4979194d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014415.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49760135.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014416.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497708fd.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014417.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497430a5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014418.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed615.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014419.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49722056.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014420.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4973281e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014421.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4971d3c6.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014422.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed616.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014423.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed617.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014424.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494ccb30.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014425.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494df2e8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014426.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494afaa0.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014427.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494be298.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014428.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4948ea50.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014429.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49499208.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014430.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49428270.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014431.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49438a28.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014432.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4940b5e0.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014433.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4941bdd8.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014434.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495ea590.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014435.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed619.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014436.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495c5502.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014437.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495d5cfa.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014438.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495a44b2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014439.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495b4c6a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014440.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49587422.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014441.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49597c1a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014442.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495667d2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014443.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49576f8a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014444.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49541742.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014445.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ae8822.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014446.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49afb01a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014447.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49acbbd2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014448.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ada38a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014449.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49aaab42.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014450.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ab533a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014451.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a85af2.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014452.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed61a.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014453.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed61c.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014454.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a7725d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014455.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a47aa5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014456.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a5629d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP64\A0014457.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a26a55.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014459.dll
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.H.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a3120d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP66\A0014500.EXE
    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a01dc5.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014560.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2ed61d.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014602.EXE
    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49be0d76.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014687.exe
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bf352e.qua' verschoben!
C:\System Volume Information\_restore{91BDBC61-70F8-4901-A2B3-A158822D5D42}\RP67\A0014717.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeRean.A.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bc3ce6.qua' verschoben!

psychoaki 04.05.2009 13:06
Code:
C:\WINDOWS\system32\UACkdddovnltkoaiki.dll.XXX
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.F.2615
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a41d62e.qua' verschoben!
C:\WINDOWS\system32\UACqjbppktjjbetvpn.dll.XXX
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.F.2617
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d6dc37.qua' verschoben!
C:\WINDOWS\system32\UACrngvgtajryotuwq.dll.XXX
    [FUND]      Ist das Trojanische Pferd TR/PCK.Tdss.F.2612
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d52ca7.qua' verschoben!
C:\WINDOWS\system32\UACsouchoylyejeubo.dll.XXX
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Delphi.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d7d47f.qua' verschoben!


Ende des Suchlaufs: Montag, 4. Mai 2009  13:47
Benötigte Zeit:  1:18:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  19108 Verzeichnisse wurden überprüft
 757006 Dateien wurden geprüft
    156 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    152 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 756847 Dateien ohne Befall
  4781 Archive wurden durchsucht
      4 Warnungen
    155 Hinweise
  41895 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Hier noch ein link zum download des logfiles (zur besseren übersicht hxxp://rapidshare.com/files/229033919/1.txt.html)

Chris4You 04.05.2009 15:04
Hi,

die Dateien mit der Endung "XXX" sind die, die wir schon identifiziert haben (die werden von den Tools umbenannt um sie unschädlich zu machen).

Dann kommen die Tools selber (das ist ein false/positive), da die Tools (combofix und Konsorten) die gleichen Mechanismen wie die Trojaner/Viren verwenden...

Und einiges in der Systemwiederherstellung die wir jetzt sicherheitshalber "putzen" werden.

Systemwiederherstellung löschen
http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

Dann bitte noch mal ein scan mit Avira...

chris

psychoaki 04.05.2009 23:32
Hallo,

ich habe die punkte von oben abgearbeitet und hier kommt das neue log file von avira

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Mai 2009  22:59

Es wird nach 1377687 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : 
Computername  : 

Versionsinformationen:
BUILD.DAT      : 9.0.0.394    17962 Bytes  17.04.2009 11:13:00
AVSCAN.EXE    : 9.0.3.5      466689 Bytes  28.04.2009 07:31:34
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12    3336192 Bytes  11.02.2009 19:33:26
ANTIVIR2.VDF  : 7.1.3.137  1810944 Bytes  30.04.2009 07:45:19
ANTIVIR3.VDF  : 7.1.3.150    73728 Bytes  04.05.2009 20:58:26
Engineversion  : 8.2.0.160
AEVDF.DLL      : 8.1.1.1      106868 Bytes  04.05.2009 07:45:20
AESCRIPT.DLL  : 8.1.1.79    385403 Bytes  04.05.2009 07:45:20
AESCN.DLL      : 8.1.1.10    127348 Bytes  04.04.2009 20:10:54
AERDL.DLL      : 8.1.1.3      438645 Bytes  29.10.2008 17:24:41
AEPACK.DLL    : 8.1.3.14    397685 Bytes  20.04.2009 18:13:52
AEOFFICE.DLL  : 8.1.0.36    196987 Bytes  26.02.2009 19:01:56
AEHEUR.DLL    : 8.1.0.122  1737080 Bytes  24.04.2009 21:17:11
AEHELP.DLL    : 8.1.2.2      119158 Bytes  26.02.2009 19:01:56
AEGEN.DLL      : 8.1.1.39    348532 Bytes  23.04.2009 21:17:07
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL    : 8.1.6.9      176500 Bytes  14.04.2009 13:18:59
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL    : 9.0.0.1      43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  28.04.2009 07:31:34
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.21    2438401 Bytes  09.02.2009 10:41:16
RCTEXT.DLL    : 9.0.37.0      87809 Bytes  28.04.2009 07:31:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 4. Mai 2009  22:59

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '41325' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JDownloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf7sp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '64' Prozesse mit '64' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '75' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\Security\ComboFix.exe
  [0] Archivtyp: RAR SFX (self extracting)
    --> 32788R22FWJFW\NirCmd.cfexe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    --> 32788R22FWJFW\nircmd.com
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
    --> 32788R22FWJFW\NirCmdC.cfexe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
    --> 32788R22FWJFW\psexec.cfexe
      [1] Archivtyp: RSRC
      --> Object
        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Multimedia>
Beginne mit der Suche in 'G:\' <Studium>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Tools\Security\ComboFix.exe
    [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 5. Mai 2009  00:12
Benötigte Zeit:  1:13:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18945 Verzeichnisse wurden überprüft
 746951 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 746944 Dateien ohne Befall
  4749 Archive wurden durchsucht
      4 Warnungen
      2 Hinweise
  41325 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
wenn ich das richtig interpretiere sieht das ok aus, oder?

Chris4You 05.05.2009 06:37
Hi,

ja, ist OKay. Combofix wird meistens (fälschlicherweise) erkannt...
Die anderen Sachen sind Okay...

chris

psychoaki 05.05.2009 06:55
Hi,

super, vielen Dank!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130