Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Recycler konnte nicht gefunden werden (https://www.trojaner-board.de/73230-recycler-konnte-gefunden.html)

riotwusel 17.05.2009 16:25
Recycler konnte nicht gefunden werden
 
Hallo,

ich habe folgendes Problem:
Antivir hat auf meinem Rechner Trojaner gefunden und seitdem bekomme ich folgende Fehlermeldung wenn auf die Partitionen zugreifen möchte (außer über den Explorer): "Recycler\S-9-0-39-100010324-100018268-100027471-8888.com konnte nicht gefunden werden...".

Ich habe den CCleaner, Malwarebytes Anti-Malware und HijackThis laufen lassen:

Code:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2142
Windows 5.1.2600 Service Pack 3

16.05.2009 19:31:44
mbam-log-2009-05-16 (19-31-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 225885
Laufzeit: 38 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\PlayAllDVD (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayAllDVD (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\PlayAllDVD (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp6C4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\PlayAllDVD\Uninstall.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150206.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150207.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150209.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150208.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
_____________________

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:52, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Team MediaPortal\MediaPortal TV Server\TVService.exe
C:\Programme\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.uos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Spyder3Utility.lnk = C:\Programme\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Vorlesen - C:\Programme\ReadABit\readselection.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Seite vorlesen - {DD69FD11-3C84-4309-B4E4-D599D4C012CC} - C:\Programme\ReadABit\Reader.exe
O9 - Extra 'Tools' menuitem: &Seite vorlesen - {DD69FD11-3C84-4309-B4E4-D599D4C012CC} - C:\Programme\ReadABit\Reader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210950967963
O17 - HKLM\System\CCS\Services\Tcpip\..\{48518E82-9601-4467-BA05-8F59D5548E13}: NameServer = 192.168.220.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TVService - Team MediaPortal - C:\Programme\Team MediaPortal\MediaPortal TV Server\TVService.exe

--
End of file - 10076 bytes
_________________________

Liste installierter Software:

Code:
7-Zip 4.57
Ad-Aware
Ad-Aware
Adobe AIR
Adobe AIR
Adobe Anchor Service CS3
Adobe Anchor Service CS4
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge CS4
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe Creative Suite 3 Design Premium
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS3
Adobe Device Central CS4
Adobe Drive CS4
Adobe Dynamiclink Support
Adobe Encore CS4
Adobe Encore CS4 Codecs
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS3
Adobe Extension Manager CS4
Adobe Flash CS3
Adobe Flash Player 10 Plugin
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Viewer CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe Linguistics CS4
Adobe Media Encoder CS4
Adobe Media Encoder CS4 Additional Exporter
Adobe Media Encoder CS4 Dolby
Adobe Media Encoder CS4 Exporter
Adobe Media Encoder CS4 Importer
Adobe Media Player
Adobe Media Player
Adobe MotionPicture Color Files
Adobe OnLocation CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Premiere Pro CS4
Adobe Premiere Pro CS4
Adobe Premiere Pro CS4
Adobe Premiere Pro CS4 Functional Content
Adobe Premiere Pro CS4 Third Party Content
Adobe Reader 8 - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support CS4
Adobe Update Manager CS3
Adobe Update Manager CS4
Adobe Version Cue CS3 Client
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
AHV content for Acrobat and Flash
AMD Processor Driver
AnyDVD
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Parental Control & Encoder
Avira AntiVir Personal - Free Antivirus
AVIVO
Balabolka
Blabla Maker
CCleaner (remove only)
CEWE FOTOBUCH PRO
CEWE FOTOBUCH PRO Designvorlagen
CloneCD
CloneDVD2
CodecInstaller 2.10.0
Comdlg32.ocx Installation 1.0
Connect
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EVEREST Home Edition v2.20
FileZilla Client 3.1.0
FlashGet 2.0
FreshDiagnose
G DATA Logox 4 Speechengine
G DATA WebSpeech 4
Hardware sensors monitor 4.4
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
IrfanView (remove only)
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 7
K-Lite Codec Pack 3.9.5 (Full)
kuler
L&H TTS3000 Deutsch
Language pack for Ad-Aware SE
Lernout & Hauspie TruVoice American English TTS Engine
Malwarebytes' Anti-Malware
marvell 61xx
Marvell 61xx MRU
MediaPortal
MediaPortal TV Server / Client
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft National Language Support Downlevel APIs
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MotionDV STUDIO 5.6E LE for DV
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero BackItUp 2 Essentials
Nero Suite
neroxml
NVIDIA Drivers
NVIDIA Performance
NVIDIA Performance
OpenOffice.org 3.0
Opera 9.64
Panorama Tools (PTGui edition) 2.7.0.9.nh1
Password Keeper 3.16
PC Inspector File Recovery
PDF Settings CS4
PeerGuardian 2.0
phase5
PhotoME
Photoshop Camera Raw
PowerDVD
PTGui 8.0.2
QuickTime
ReadABit  1.00
Sceneo AbsolutTV
Sceneo Vcopy Version 1.5
SCHLECKER Foto Digital Service
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SiSoftware Sandra Lite XII.SP2c
Skype™ 3.8
SoundMAX
Spyder3Elite
Steam
Suite Shared Configuration CS4
SweetMovieLife 1.0E
Sygate Personal Firewall
TMPGEnc DVD Author 1.6
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.6d
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
ZebSpeech 3.0.0 Update (BETA)

riotwusel 17.05.2009 16:27
Antivir:

Code:
Exportierte Ereignisse:

16.05.2009 19:20 [Guard] Malware gefunden
      In der Datei 'F:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150208.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

16.05.2009 19:19 [Guard] Malware gefunden
      In der Datei 'E:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150209.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

16.05.2009 19:18 [Guard] Malware gefunden
      In der Datei 'D:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150207.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

16.05.2009 19:08 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150206.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

16.05.2009 17:57 [Scanner] Malware gefunden
      Die Datei 'E:\***\präsentation\schlafen03.psd'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
      [heuristic].
      Durchgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a76e2e8.qua'
      verschoben!

16.05.2009 17:45 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150206.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.05.2009 14:50 [Guard] Malware gefunden
      In der Datei 'F:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150208.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.05.2009 14:42 [Guard] Malware gefunden
      In der Datei 'E:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150209.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.05.2009 14:41 [Guard] Malware gefunden
      In der Datei 'D:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150207.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.05.2009 14:32 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150238.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/VB.hhp' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

15.05.2009 14:32 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{53F3D099-1A2E-471F-8891-E4B9380BDD70}\RP311\A0150237.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

13.05.2009 20:16 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Anwendungsdaten\codecsetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6f0ef6.qua'
      verschoben!

13.05.2009 20:16 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Anwendungsdaten\cp_setup_assist.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/VB.hhp' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6a0ef7.qua'
      verschoben!

13.05.2009 14:33 [Guard] Malware gefunden
      In der Datei 'E:\RECYCLER\S-9-0-39-100010324-100018268-100027471-8888.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.05.2009 14:33 [Guard] Malware gefunden
      In der Datei 'F:\RECYCLER\S-9-0-39-100010324-100018268-100027471-8888.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

13.05.2009 14:27 [Guard] Malware gefunden
      In der Datei 'D:\RECYCLER\S-9-0-39-100010324-100018268-100027471-8888.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.05.2009 14:27 [Guard] Malware gefunden
      In der Datei 'C:\RECYCLER\S-9-0-39-100010324-100018268-100027471-8888.com'
      wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.83456J' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
_________________

Ich hoffe ihr könnt mir helfen.
Schonmal Danke im vorraus, riotwusel

Angel21 17.05.2009 16:44
Hallo,

schalte zuerst einmal die Systemwiederherstellung ab.
Hier, wie es geht:

1. Gehe auf Start
2. Auf Systemsteuerung
3: danach auf System
4: Reiter Systemwiederherstellung anwählen
5. Häckchen setzen und auf OK gehen.


Erstelle ein Filelisting:

riotwusel 17.05.2009 18:55
Ich habe die Systemwiederherstellung deaktiviert und ein Filelisting erstellt. Hier ist der Link: Dateiupload - dein kostenloser Filehost

Angel21 17.05.2009 19:22
Wie viel Euros hast du denn für die Adobe Master Collection bezahlt?
Hast ja zudem noch zwei Versionen installiert, einmal CS3 und einmal CS4.

riotwusel 17.05.2009 19:38
Bin vor kurzem von CS3 auf CS4 umgestiegen. Wollte zunächst CS3 runter schmeißen, es ließ sich aber nicht alles deinstallieren.

Angel21 17.05.2009 19:41
Wie viel hast du hierfür denn nun bezahlt?

riotwusel 17.05.2009 21:55
Ist das wichtig?

Angel21 17.05.2009 22:11
Ja, für mich wäre es wichtig :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:13 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28