Home » Viren, Trojaner & Malware Forum » Trojaner TR/Small.7168.B von Antivir gelöscht? » Themenansicht

Trojaner TR/Small.7168.B von Antivir gelöscht?
#0
04.09.2008, 21:49
Camailleon
Member

Beiträge: 34
#1 Hallo zusammen! ;)

Ich habe mal wieder eine Systemüberprüfung mit dem Virenscanner gemacht.

Dabei wurde vier mal der Virus TR/Small.7168.B gefunden.

Hier Teil des Reports vom Antivir:

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Download\Anwendungen\Messenger\Trillian\Loader-ACME.rar
[0] Archivtyp: RAR
--> loader.zip
[1] Archivtyp: ZIP
--> trillianpro.exe
[FUND] Ist das Trojanische Pferd TR/Small.7168.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Download\Anwendungen\Messenger\Trillian\Loader-ACME\loader\trillianpro.exe
[FUND] Ist das Trojanische Pferd TR/Small.7168.B
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\Trillian\trillianpro.exe
[FUND] Ist das Trojanische Pferd TR/Small.7168.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4927d7d6.qua' verschoben!
C:\System Volume Information\_restore{9237A0BF-E32F-4EAF-8DFA-40D6F9A583F3}\RP126\A0028842.exe
[FUND] Ist das Trojanische Pferd TR/Small.7168.B
[HINWEIS] Die Datei wurde gelöscht.


Hatte sonst keine Symptome

1. CCleaner angewendet

2. Mbam Log:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1110
Windows 5.1.2600 Service Pack 2

04.09.2008 20:45:52
mbam-log-2008-09-04 (20-45-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 97039
Laufzeit: 2 hour(s), 0 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

3. Combofix

ComboFix 08-09-03.06 - Alex 2008-09-04 21:21:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.80 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


((((((((((((((((((((((( Dateien erstellt von 2008-08-04 bis 2008-09-04 ))))))))))))))))))))))))))))))
.

2008-09-03 22:33 . 2008-09-03 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Malwarebytes
2008-09-03 22:32 . 2008-09-03 22:33 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-03 22:32 . 2008-09-03 22:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-03 22:32 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 22:32 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 22:23 . 2008-09-03 22:23 <DIR> d-------- C:\Programme\CCleaner
2008-08-28 18:21 . 2008-08-28 19:30 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-14 18:20 . 2008-08-14 17:59 1,350,656 --a------ C:\WINDOWS\Screen Antics.scr
2008-08-14 17:59 . 2008-08-24 20:14 201 --a------ C:\WINDOWS\scrantic.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 19:31 18,850 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-09-04 19:19 --------- d-----w C:\Programme\Trillian
2008-09-04 16:45 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-09-03 20:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 16:29 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Canon
2008-07-14 13:50 --------- d-----w C:\Programme\Java
2008-07-13 15:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-12 11:25 --------- d-----w C:\Programme\Skype
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 22:31 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Skype
2008-07-06 16:32 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\skypePM
2008-07-06 16:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-07-06 16:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-04-26 16:37 34,706 ----a-w C:\Programme\messages.log
2008-03-19 12:52 30,080 ----a-w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-05 98304]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-01-23 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-01-23 114688]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2002-05-30 163840]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2002-04-24 126976]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2002-04-24 540672]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 36352]
"SENS Keyboard V4 Launcher"="C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" [2002-07-17 40960]
"Omnipage"="C:\Programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 1519616]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 49152]
"PDFPrint"="C:\Programme\pdf24\PDFBackend.exe" [2008-01-31 134144]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AGRSMMSG"="AGRSMMSG.exe" [2002-05-31 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2003-02-04 31799]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2003-02-04 33335]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2006-01-23 27008]
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\fd3nkce6.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://indie.plusboard.de/
FF -: plugin - C:\PROGRAMME\MOZILLA FIREFOX\plugins\NPMCult3DP.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 21:31:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-04 21:37:36 - PC wurde neu gestartet [Alex]
ComboFix-quarantined-files.txt 2008-09-04 19:37:14

Pre-Run: 8 Verzeichnis(se), 34,018,451,456 Bytes frei
Post-Run: 11 Verzeichnis(se), 34,017,742,848 Bytes frei

131 --- E O F --- 2008-08-13 19:53:13

4. Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:44, on 04.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\pdf24\PDFBackend.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\HiJackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E08825C-87CA-4BB7-A3C9-426F5E74CFD9}: NameServer = 195.50.140.252,192.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 6032 bytes

5.
datfind.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A889-32CC

Verzeichnis von C:\WINDOWS\system32

04.09.2008 21:30 3.284 ANIWZCS{5E08825C-87CA-4BB7-A3C9-426F5E74CFD9}
04.09.2008 18:41 2.206 wpa.dbl
13.08.2008 21:50 487.292 TZLog.log
05.08.2008 20:11 15.888.504 MRT.exe
18.07.2008 22:10 94.920 cdm.dll
18.07.2008 22:10 53.448 wuauclt.exe
18.07.2008 22:10 45.768 wups2.dll
18.07.2008 22:10 36.552 wups.dll
18.07.2008 22:10 33.992 wucltui.dll.mui
18.07.2008 22:09 29.896 wuaucpl.cpl.mui
18.07.2008 22:09 29.896 wuapi.dll.mui
18.07.2008 22:09 215.752 wuaucpl.cpl
18.07.2008 22:09 325.832 wucltui.dll
18.07.2008 22:09 205.000 wuweb.dll
18.07.2008 22:09 563.912 wuapi.dll
18.07.2008 22:09 1.811.656 wuaueng.dll
18.07.2008 22:08 21.192 wuaueng.dll.mui
14.07.2008 15:50 6.944 jupdate-1.6.0_07-b06.log
14.07.2008 13:09 62.976 tzchange.exe
07.07.2008 22:30 253.952 es.dll
06.07.2008 18:33 56 ezsidmv.dat
03.07.2008 11:42 374.272 xpsp3res.dll
24.06.2008 18:22 74.240 mscms.dll
23.06.2008 17:38 617.984 urlmon.dll
23.06.2008 17:38 474.624 shlwapi.dll
23.06.2008 17:38 665.088 wininet.dll
23.06.2008 17:38 1.494.528 shdocvw.dll
23.06.2008 17:38 3.080.704 mshtml.dll
23.06.2008 17:38 532.480 mstime.dll
23.06.2008 17:38 146.432 msrating.dll
23.06.2008 17:38 39.424 pngfilt.dll
23.06.2008 17:38 449.024 mshtmled.dll
23.06.2008 17:38 16.384 jsproxy.dll
23.06.2008 17:38 251.392 iepeers.dll
23.06.2008 17:38 96.768 inseng.dll
23.06.2008 17:38 357.888 dxtmsft.dll
23.06.2008 17:38 152.064 cdfview.dll
23.06.2008 17:38 205.312 dxtrans.dll
23.06.2008 17:38 1.023.488 browseui.dll
23.06.2008 17:38 1.056.256 danim.dll
23.06.2008 17:38 55.808 extmgr.dll
20.06.2008 19:39 247.296 mswsock.dll
20.06.2008 19:39 148.992 dnsapi.dll
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe
07.05.2008 07:14 1.293.312 quartz.dll


Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

04.09.2008 21:45 100.385 datfind.txt
04.09.2008 21:45 1.000 TkpD9pD6.bat.part
04.09.2008 21:40 0 etilqs_DM1qseYba9u8zzZVvIFu
3 Datei(en) 101.385 Bytes
0 Verzeichnis(se), 34.014.212.096 Bytes frei


Verzeichnis von C:\WINDOWS

04.09.2008 21:30 227 system.ini
04.09.2008 21:29 0 0.log
04.09.2008 21:29 1.656.201 WindowsUpdate.log
04.09.2008 21:29 159 wiadebug.log
04.09.2008 21:29 50 wiaservc.log
04.09.2008 21:29 2.048 bootstat.dat
04.09.2008 21:28 32.618 SchedLgU.Txt
24.08.2008 20:14 201 scrantic.ini
14.08.2008 17:59 1.350.656 Screen Antics.scr
12.05.2008 15:46 30 Iedit.INI

Verzeichnis von C:\WINDOWS\temp

04.09.2008 21:29 16.384 Perflib_Perfdata_134.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 34.014.208.000 Bytes frei

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe
24.03.2008 19:18 247 swflash.inf
08.12.2007 12:42 3.084 install.log

6. Probleme habe ich sonst keine... ich möchte nur das Risiko ausschließen dass der Trojaner vom Antivir nicht gelöscht wurde und ich noch immer infiziert bin.

Vielen Dank schonmal für die Hilfe! ;)
Seitenanfang Seitenende
04.09.2008, 23:05
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Kennst du Trillian Pro the ultimate instant messenger?
__________
MfG Argus
Seitenanfang Seitenende
05.09.2008, 18:39
Camailleon
Member

Themenstarter

Beiträge: 34
#3 Ja, klar kenn ich den.

Edit: Ich werde nicht so wirklich nun aus deinem Kommentar schlau. War das ne Falschmeldung vom Antivir?
Dieser Beitrag wurde am 05.09.2008 um 18:50 Uhr von Camailleon editiert.
Seitenanfang Seitenende
05.09.2008, 20:13
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Gibt es in Antivir die moeglich um Daten nicht zu scannen?

Es gibt ein Forum von Antivir http://forum.avira.com/wbb/index.php?langid=1
--> trillianpro.exe
[FUND] Ist das Trojanische Pferd TR/Small.7168.B
__________
MfG Argus
Seitenanfang Seitenende
06.09.2008, 09:10
Camailleon
Member

Themenstarter

Beiträge: 34
#5 Nach einigen Nachforschungen hab ich jetzt verstanden was das Problem ist -.-

Tut mir leid dass ich euch belästigt habe.


Ich werde da mal ein Wörtchen mit einem gewissen Herrn reden.......
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1