#1 28. Mai 2009 Hey! Ich habe seit einiger Zeit das Problem, dass sich beim Surfen, egal ob mit Firefox oder Internet Explorer, immer irgendwelche Werbefenster im Hintergrund öffnen. (Quelle, Zooplus, Sexseiten, etc...) Bekomme die einfach nicht weg. Vielleicht kann mir jemand von euch helfen. Ich habe hier gleich mal ein Hijack This Scan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:47:06, on 22.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\AOL\1202472383\ee\AOLSoftware.exe C:\Programme\abit\abit uGuru\AirPaceWifi.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\QTTask.exe C:\WINDOWS\Mixer.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\HDD Health\HDDHealth.exe C:\Programme\BlazeVideo\BlazeDTV2.0\MediaDetector.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\dokumente und einstellungen\alibi\lokale einstellungen\anwendungsdaten\ysisuwo.exe C:\Programme\AOL 9.0 VR\waol.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\ups.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\AOL 9.0 VR\shellmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Elektronik, Autos, Mode, Sammlerstücke, Gutscheine und mehr Online-Shopping | eBay R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Internet Explorer Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Search Assistant R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von eBay R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1202472383\ee\AOLSoftware.exe O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\HDDHealth.exe -wl O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDTV2.0\MediaDetector.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b O4 - HKCU\..\Run: [ysisuwo] "c:\dokumente und einstellungen\alibi\lokale einstellungen\anwendungsdaten\ysisuwo.exe" ysisuwo O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O21 - SSODL: bdkpfxqw - {B2A04F1C-7CD2-4446-BE9B-1CFA71F9A834} - (no file) O21 - SSODL: qadovnel - {C647CC6F-80D0-4EE9-957D-38B6FD57E729} - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Google Update Service (gupdate1c98f4c8ac3fc9a) (gupdate1c98f4c8ac3fc9a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 13296 bytes Danke im Vorraus Link1988 + Multi-Zitat Zitieren
#2 28. Mai 2009 AW: ständige Werbefenster beim Surfen erstmal falsche sektion ^^ b2t: O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)Art fixen O21 - SSODL: bdkpfxqw - {B2A04F1C-7CD2-4446-BE9B-1CFA71F9A834} - (no file) Art fixen O21 - SSODL: qadovnel - {C647CC6F-80D0-4EE9-957D-38B6FD57E729} - (no file) Art fixen sonst find ich nix.. ein popup blocker wäre hilfreich beim surfen + Multi-Zitat Zitieren
#3 28. Mai 2009 AW: ständige Werbefenster beim Surfen installier mal adblock plus fürn firefox...der sollte helfen oder kommt das auch auf seiten wo keine werbung sein dürfte? (zb hier...) dann könnte es sein dass du einen trojaner hast...ich meine mal etwas über so einen trojaner gelesen zu haben der popups einbledet....antiviren scan dann auf jedenfall durchführen! + Multi-Zitat Zitieren
#4 28. Mai 2009 AW: ständige Werbefenster beim Surfen du bekommst viele popups mit adblock plus weg indem du da folgenden filter eingibst: 1. */ads/* 2. /ad(server|frame)/ 3. http://*layer-ads.de/* das blockt so ziemlich 90% aller werbungen. die werbungen die in einem neuen fenster geöffnet werden, die kann man meiner meinung nach nicht blocken. aber fals du was finden solltest, gib hier ruhig die lösung an, dann werd ich das auch übernehmen. + Multi-Zitat Zitieren
#5 28. Mai 2009 AW: ständige Werbefenster beim Surfen Danke für die Antworten! Ich habe die o.g. Dinge gefixt und im Firefox den Adblock Plus installiert un die Filter eingestellt. Die Werbung bleibt jedoch noch bestehen. Sie öffnet sich unbemerkt im Hintergrund, wenn ich im Internet surfe. Dabei sind die Seiten egal. Passiert auch auf youtube oder hier im Board. Wenn ich dann den Brwoser schließe, stechen mir die Fenster ins Auge. Sie besitzen auch keine Adresszeile oder Menüleiste... + Multi-Zitat Zitieren
#6 28. Mai 2009 AW: ständige Werbefenster beim Surfen dann mach mal nen viren/trojaner scann! + Multi-Zitat Zitieren
#7 28. Mai 2009 AW: ständige Werbefenster beim Surfen Habe einen vollständigen Systemcheck mit Antivir gemacht. Habe einige Funde zu verzeichnen --> C:\Programme\KeenfinderSrch\keenfinder.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7ba715.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP55\A0050807.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a807.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP55\A0050945.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a80d.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP60\A0051872.exe [FUND] Ist das Trojanische Pferd TR/NaviPromo.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a825.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP62\A0052048.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a82b.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP66\A0052751.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a83e.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP66\A0052752.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Virtumonde.vqj.8 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a841.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP72\A0053516.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a854.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP72\A0053517.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Virtumonde.vqj.8 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a85a.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP72\A0053684.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a863.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP72\A0054555.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a879.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP73\A0054624.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a87b.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP73\A0054737.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a87d.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP73\A0054739.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc62c4e.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP73\A0054883.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a881.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP73\A0055274.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a88d.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP73\A0055275.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Virtumonde.vqj.8 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a88e.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP75\A0055768.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a899.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP81\A0057411.exe [FUND] Ist das Trojanische Pferd TR/NaviPromo.C [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a8a6.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP91\A0063758.exe [FUND] Ist das Trojanische Pferd TR/NaviPromo.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a8c1.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP92\A0063876.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46a8c3.qua' verschoben! C:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP92\A0063878.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc62cf4.qua' verschoben! C:\WINDOWS\temp\KEE109.tmp\upgrade.exe [0] Archivtyp: NSIS --> [UnknownDir]/keenfinder.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7dab2d.qua' verschoben! C:\WINDOWS\temp\KEE13E.tmp\upgrade.exe [0] Archivtyp: NSIS --> [UnknownDir]/keenfinder.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfd2f1e.qua' verschoben! C:\WINDOWS\temp\KEE6.tmp\upgrade.exe [0] Archivtyp: NSIS --> [UnknownDir]/keenfinder.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7dab2e.qua' verschoben! C:\WINDOWS\temp\KEED.tmp\upgrade.exe [0] Archivtyp: NSIS --> [UnknownDir]/keenfinder.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfd2f1f.qua' verschoben! Beginne mit der Suche in 'E:\' E:\Programme\test\Big City Adventure - San Francisco\shgzgtb.exe [FUND] Ist das Trojanische Pferd TR/Agent.918856.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7dab38.qua' verschoben! E:\System Volume Information\_restore{CD390F4C-81BA-4BAF-AAC7-4C0EEF484685}\RP92\A0063879.exe [FUND] Ist das Trojanische Pferd TR/Agent.918856.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a46ab05.qua' verschoben! Ich hab keine Ahnung was "keenfinder" ist. + Multi-Zitat Zitieren