TR/Drop.BHO.2213 in Dateien gefunden
 

Hy,
also ich habe gestern Abend mein Avira Antivir V9 Prem Security Suite geupdatet und dann kam die Meldung das in der Datei xwr31782.dll der Trojaner
TR/Drop.BHO.2213 gefunden wurde habe die Datei dann mal bei Virus Total geuppt und dort wurde dann festgestellt das 9 von 39 Scannern da was gefunden haben

Link -->> http://www.virustotal.com/de/analisis/1775df8edc2e2564c9957a8c95245eec8270338e38db81c001cdf789b0c6aa86-1244128093


Dann habe ich einen KomplettScan gemacht und es wurd folgendes gefunden

C:\Windows\System32\ctfmon_su.exe
[FUND] Ist das Trojanische Pferd TR/Agent.LKC

C:\Windows\System32\wr31782.dll
[FUND] Ist das Trojanische Pferd TR/Drop.BHO.2213

Hier mal die Links zu Virus Total

http://www.virustotal.com/de/analisis/73f7d10e19e012cfe34fa6b91da04c9f79386d3834f56468303dd703bcef4d3c-1244195612

http://www.virustotal.com/de/analisis/1775df8edc2e2564c9957a8c95245eec8270338e38db81c001cdf789b0c6aa86-1244195878

----------------------

Danach mit Malewarebytes Anti-Malware gescannt und folgendes gefunden:

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff8cfec8-b0d7-3a31-beec-02115b600efb} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ff8cfec8-b0d7-3a31-beec-02115b600efb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.

So kann mir nun jemand helfen - Habe die Dateien erstmal in Quarantäne verschoben. Können das Fehlalarme sein ich wüsste nicht woher ich das haben sollte surfe sehr vorsichtig.

Apolson.