Hallo
Ich hab ein riesen Problem, das mich jetzt schon nen ganzen Tag gekostet hat. Plötzlich sah die Google Startseite irgendwie anders aus, Sexseiten ploppten auf und trotz Firewall schien es regen Datenverkehr zu geben.
Norton fand nichts - AdAware mehrere Einträge, einige TrojanerChecks wieder nichts und Antivirus fing an mit appit32.exe und sysaq.exe.
HiJackThis fand den ekligen Eintrag "R3 - Default URLSearchHook is missing" und immer wieder appit32.exe und/oder sysaq.exe.
Nach fixen waren sie zwar kurz weg, nach dem nächsten Neustart aber wieder da. Hab nun mehrfach mit Norton und Antivir gescannt, auch im abgesicherten Modus, mehrfach gefixt mit HiJackThis, aber ich krieg das Grundproblem nicht los...nur die Namen ändern sich laufend:
ipcr.exe
mfcnn.dll
apibo
mfcpd.exe
sysid32.exe
sysmw32.exe
apibt.exe
winon.exe
iexy.dll
iewi.dll
iejs.exe
sdkml32.exe
findet Antivir, löscht sie und dann sind sie doch wieder in HijackThis zu finden,
HOffentlich weiss jemand von Euch Hilfe???
Vielen Dank im voraus - Benny

den letzten HiJackThis-logfile hab ich hier:


Logfile of HijackThis v1.99.0
Scan saved at 20:51:23, on 09.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Prog\CD\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\Prog\Virus\NortonAV2004\navapsvc.exe
D:\Prog\Virus\NortonAV2004\SAVScan.exe
D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\DCxxMjpgControl.exe
D:\Prog\Virus\PestPatrol\PPMemCheck.exe
D:\Prog\Virus\PestPatrol\CookiePatrol.exe
D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe
D:\prog\online\signal iduna personal firewall\bin\sppfw.exe
D:\Prog\CD\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\Prog\Online\OnlineCounter\OnlineCounter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\iejs.exe
C:\WINDOWS\sdkml32.exe
D:\Prog\Virus\HiJackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2A5D80E2-4EE2-47AD-FEB2-73CBFF84A720} - C:\WINDOWS\javagw32.dll
O2 - BHO: Class - {8B818F6C-9632-19DE-8680-233C397A97AD} - C:\WINDOWS\system32\iewi.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Prog\Virus\NortonAV2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\Prog\Virus\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Prog\Virus\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PTBSync] D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Securepoint Personal Firewall] d:\prog\online\signal iduna personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [InCD] D:\Prog\CD\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [sdkml32.exe] C:\WINDOWS\sdkml32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - Startup: Outlook.lnk = ?
O4 - Startup: OnlineCounter 2004-Autostart.lnk = D:\Prog\Online\OnlineCounter\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper - Ahead Software AG - D:\Prog\CD\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Prog\Virus\NortonAV2004\navapsvc.exe
O23 - Service: Sandra Data Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Prog\Virus\NortonAV2004\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Securepoint Personal Firewall - Securepoint Latinoamerica S.A. de C.V. - D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hallo bennyf,

führe mal Escan aus (scan im abgesicherten Modus) und poste die Funde mit Hilfe der "find.bat". Lies die Anleitung bitte aufmerksam durch.
Nimm auch vorher eine Datenträgerbereinigung vor und leere den Quarantäne-Ordner Deines Virenprogrammes.

dartus

Hallo Dartus

Merci für die Hilfe ... war ein ganz schönes Stück Arbeit. Nachdem ich die letzten beiden Funde von Hijack im abgesicherten Modus umbenannt hatte, war erst mal "Ruhe". Dann hab ich mir escan besorgt und heute dann 7 Stunden lang den PC scannen lassen. Leider hatte ich Deine Empfehlung nicht mehr ganz im Ohr, es kam ne ewig lange Latte von Einträgen in Quarantäne-Ordnern. Aber auch ohne diese war das Ergebnis ganz schön heftig. Was sich da alles so tummelt, ohne von Norton oder Antivir entdeckt zu werden....
Hier erst mal das HiJack-Log (aktuell):

Logfile of HijackThis v1.99.1
Scan saved at 20:16:46, on 10.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Prog\CD\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\Prog\Virus\NortonAV2004\navapsvc.exe
D:\Prog\Virus\NortonAV2004\SAVScan.exe
D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\DCxxMjpgControl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Prog\Virus\PestPatrol\PPMemCheck.exe
D:\Prog\Virus\PestPatrol\CookiePatrol.exe
D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe
D:\prog\online\signal iduna personal firewall\bin\sppfw.exe
D:\Prog\CD\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\Prog\Online\OnlineCounter\OnlineCounter.exe
D:\Prog\Virus\HiJackThis\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Prog\Virus\NortonAV2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\Prog\Virus\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Prog\Virus\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PTBSync] D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Securepoint Personal Firewall] d:\prog\online\signal iduna personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [InCD] D:\Prog\CD\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - Startup: Outlook.lnk = ?
O4 - Startup: OnlineCounter 2004-Autostart.lnk = D:\Prog\Online\OnlineCounter\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Prog\CD\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Prog\Virus\NortonAV2004\navapsvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Prog\Virus\NortonAV2004\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Sollte ja jetzt wohl einigermassen sauber sein???

Und hier die Ergebnisliste von escan (schon bereinigt wegen der Einträge in den Quarantäne-Ordnern).
Was mach ich jetzt mit den ganzen Dingern?
Und was sind diese "tagged as not-a-virus"?

Vielen Dank schon mal im voraus - Benny

Sorry - hatte ganz die escan - Ergebnisliste vergessen...hier ist sie also:
Funde für "infected"
Fri Jun 10 12:54:34 2005 => File C:\WINDOWS\wxitqv.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:40 2005 => File C:\WINDOWS\pgsxfi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\vgrmpv.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\xpnwsy.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\xatqdb.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\crte.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\ttoavi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\btwnby.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\vjqzst.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\nkjeuv.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\qeuxhp.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\uxmkxz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\rhnucv.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\ngwomm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\xugogr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\avrhcm.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\leukxi.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\wgxvtv.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\swngma.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\tptawd.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\wfrrrh.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\qgpprx.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cqacjq.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\nslvgd.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cxoncw.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cptpmz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\vizjpc.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\vydlbm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\kpbpte.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\mkzfro.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\ndfhbr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lyltir.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\tqclrt.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lrvztw.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\pmevxh.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\sghftc.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\ifwars.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lhotrw.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:49 2005 => File C:\WINDOWS\dzhhlg.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:56:55 2005 => File C:\WINDOWS\System32\old-mfcnn.dlx infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:58:42 2005 => File C:\WINDOWS\system32\old-mfcnn.dlx infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:03:49 2005 => File C:\WINDOWS\wxitqv.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:04:53 2005 => File C:\WINDOWS\pgsxfi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:15 2005 => File C:\WINDOWS\vgrmpv.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:15 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:17 2005 => File C:\WINDOWS\xpnwsy.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:17 2005 => File C:\WINDOWS\xatqdb.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\crte.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\ttoavi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\btwnby.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\vjqzst.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\nkjeuv.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\qeuxhp.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\uxmkxz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\rhnucv.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\ngwomm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\xugogr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\avrhcm.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\leukxi.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\wgxvtv.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\swngma.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\tptawd.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\wfrrrh.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\qgpprx.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\cqacjq.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\nslvgd.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\cxoncw.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\cptpmz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\vizjpc.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\vydlbm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\kpbpte.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\mkzfro.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\ndfhbr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\lyltir.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\tqclrt.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\lrvztw.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\pmevxh.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\sghftc.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\ifwars.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\lhotrw.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\dzhhlg.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:24:09 2005 => File C:\mitiyxxx.chm infected by "Trojan.Win32.Dialer.ce" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:24:10 2005 => File C:\haawa.chm infected by "Trojan.Win32.Dialer.bh" Virus! Action Taken: No Action Taken.
Fri Jun 10 14:45:03 2005 => File F:\Daten\PC-Dok\ex-sp.html infected by "Trojan.JS.StartPage.u" Virus! Action Taken: No Action Taken.

Funde für "tagged"

Fri Jun 10 12:56:51 2005 => File C:\WINDOWS\System32\unregister.exe tagged as "not-a-virus:AdWare.ToolBar.VB.f". Action Taken: No Action Taken.
Fri Jun 10 12:58:40 2005 => File C:\WINDOWS\system32\unregister.exe tagged as "not-a-virus:AdWare.ToolBar.VB.f". Action Taken: No Action Taken.
Fri Jun 10 13:30:42 2005 => File D:\Prog\Online\KaZaA Lite\My Shared Folder\download10781433776133108.dat tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 13:30:43 2005 => File D:\Prog\Online\KaZaA Lite\My Shared Folder\download111004787012629139.dat tagged as "not-a-virus:Porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.
Fri Jun 10 13:58:32 2005 => File D:\Prog\Screensaver\Winter\uninstal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Fri Jun 10 14:44:59 2005 => File F:\Daten\PC-Dok\Aida32 3.75\aida32ee_375.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.

Fri Jun 10 18:02:57 2005 => File I:\Downloads\CD-DVD\DVD\DVD Shrink v.3.0.5.exe tagged as not-a-virus:Tool.Win32.Gendel.a. No Action Taken.
Fri Jun 10 18:03:41 2005 => File I:\Downloads\CD-DVD\DVD\NEU-April2002\Capture\PICVIDEO2.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:03:42 2005 => File I:\Downloads\CD-DVD\DVD\NEU-April2002\DivXPro5GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:37:42 2005 => File I:\Downloads\Grafik\Photomodeller-2d-3d\pmlt31a.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:39:15 2005 => File I:\Downloads\Lernen\Rechnen 1-4 Kl\bunny95p.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:39:15 2005 => File I:\Downloads\Lernen\Rechnen 1-4 Kl\einsp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:39:16 2005 => File I:\Downloads\Lernen\Rechtschreiben\conp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:40:15 2005 => File I:\Downloads\Media\DivX\DivX5.03\DivXPro503GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:44:03 2005 => File I:\Downloads\Media\Screensaver\LaetitiaCasta.exe tagged as "not-a-virusialer.Win32.gen". Action Taken: No Action Taken.
Fri Jun 10 18:44:04 2005 => File I:\Downloads\Media\Screensaver\waterfree.exe tagged as "not-a-virus:AdWare.SaveNow.aq". Action Taken: No Action Taken.
Fri Jun 10 18:46:37 2005 => File I:\Downloads\Media\Wav-to-mp3\setupwavtomp3.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken.
Fri Jun 10 18:47:57 2005 => File I:\Downloads\Mix\dcmsetup.zip tagged as not-a-virus:Tool.Win32.Gendel.a. No Action Taken.
Fri Jun 10 18:48:35 2005 => File I:\Downloads\Mix\gags\fun\Bierkrug.zip tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
Fri Jun 10 18:48:35 2005 => File I:\Downloads\Mix\gags\fun\sheep.zip tagged as not-a-virus:Effect.Win16.Sheep. No Action Taken.
Fri Jun 10 18:49:55 2005 => File I:\Downloads\Mix\pinsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:50:04 2005 => File I:\Downloads\Mix\Screensaver\amazingsunset.exe tagged as "not-a-virus:AdWare.Gator.3103". Action Taken: No Action Taken.
Fri Jun 10 18:50:08 2005 => File I:\Downloads\Mix\Screensaver\villagefree4.exe tagged as "not-a-virus:AdWare.ToolBar.Exact". Action Taken: No Action Taken.
Fri Jun 10 18:50:10 2005 => File I:\Downloads\Mix\Screensaver\WeihanchtsScreensaver\wintersw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:50:12 2005 => File I:\Downloads\Mix\Sprüche&Zitate\Sprc00.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:50:47 2005 => File I:\Downloads\Mix\xmp330at.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:57:27 2005 => File I:\Downloads\Office\Office-Zubehör\Office-Addon\DatumsAss\xldat2k.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:57:58 2005 => File I:\Downloads\Office\Office-Zubehör\Visitenkarten\Visit.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:00:27 2005 => File I:\Downloads\Online\Downloadmanager\GetRight 4.5d\getrt45d.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken.
Fri Jun 10 19:00:51 2005 => File I:\Downloads\Online\eDonkey59c.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
Fri Jun 10 19:02:35 2005 => File I:\Downloads\Online\Tauschbörsen\EDonkey\eDonkey61.exe tagged as "not-a-virus:AdWare.EZula.j". Action Taken: No Action Taken.
Fri Jun 10 19:03:41 2005 => File I:\Downloads\Spiele\Backgammon\Backgam.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:06:53 2005 => File I:\Downloads\Tools\doppelteDateien\morspc95.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:07:58 2005 => File I:\Downloads\Tools\System\VB Laufzeitdateien\Vbrun50.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:08:02 2005 => File I:\Downloads\Tools\SystemCheck\aida32ee_350.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Fri Jun 10 19:10:18 2005 => File I:\Downloads\Treiber\Updates+Bugfixes für DSL\befaster.exe tagged as "not-a-virus:AdWare.NavExcel". Action Taken: No Action Taken.
Fri Jun 10 19:10:31 2005 => File I:\Downloads\Updates\DivX\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:10:45 2005 => File I:\Downloads\Updates\Microsoft-UPD-05.02\MicrosoftOffice\Rechtschreibung\spdeu9x.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:11:34 2005 => File I:\Downloads\Updates\Video\DivX501Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Babylon\Babylon-Upd-090401\babylon-update.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\back32.zip\SETUP32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Backup\BS-Backup-32\back32.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:53 2005 => File I:\NEU von CD\Email-Handy\dmail160.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:53 2005 => File I:\NEU von CD\Email-Handy\dmpro132.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:03 2005 => File I:\NEU von CD\Grafik\ImageWalker\imgwalk.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:05 2005 => File I:\NEU von CD\Grafik\UltimateFX1.3\ufx.zip tagged as "not-a-virus:AdWare.Aureate.a". Action Taken: No Action Taken.
Fri Jun 10 19:18:38 2005 => File I:\NEU von CD\ICQ\icq98a130.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:39 2005 => File I:\NEU von CD\ImageWalker\imgwalk.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:39 2005 => File I:\NEU von CD\Kal-Kat-Quiz\SFVi00.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:47 2005 => File I:\NEU von CD\LabelDesignExpress\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:20:20 2005 => File I:\NEU von CD\NetzStartDisk\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
Fri Jun 10 19:20:33 2005 => File I:\NEU von CD\Online\CuteFTP\cftp32.exe tagged as "not-a-virus:AdWare.TimeSink". Action Taken: No Action Taken.
Fri Jun 10 19:20:33 2005 => File I:\NEU von CD\Online\dmpro302.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:20:34 2005 => File I:\NEU von CD\Online\Email-Handy\dmail160.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:20:35 2005 => File I:\NEU von CD\Online\Email-Handy\dmpro132.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:09 2005 => File I:\NEU von CD\Online\Opera 3.50\o350de32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:19 2005 => File I:\NEU von CD\Online\Webstripper\wbs1.exe tagged as "not-a-virus:AdWare.Aureate.a". Action Taken: No Action Taken.
Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\Opera 3.50\o350de32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\OutlookExpressmanager\oeman2.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\OutlookExpressmanager\oemanu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:27 2005 => File I:\NEU von CD\Photokopierer\cp.exe tagged as "not-a-virus:AdWare.TimeSinc". Action Taken: No Action Taken.
Fri Jun 10 19:21:33 2005 => File I:\NEU von CD\Screensaver\clinton.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:33 2005 => File I:\NEU von CD\Screensaver\Kamasut.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:53 2005 => File I:\NEU von CD\Spiele\Billard\poolsetup - Billard-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:53 2005 => File I:\NEU von CD\Spiele\Billard\poolsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:22:56 2005 => File I:\NEU von CD\Spiele\Dart\dartsetup - Dart-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:22:57 2005 => File I:\NEU von CD\Spiele\Dart\dartsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:25:44 2005 => File I:\NEU von CD\Spiele\dxball17.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:25:49 2005 => File I:\NEU von CD\Spiele\Elfen-Bowling\SuperEB_install_22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:26:02 2005 => File I:\NEU von CD\Spiele\Flipper\pinsetup - Flipper-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:26:03 2005 => File I:\NEU von CD\Spiele\Flipper\pinsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:27:23 2005 => File I:\NEU von CD\Spiele\Memory\memov100.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:27:24 2005 => File I:\NEU von CD\Spiele\Memory2\memov100.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:30:09 2005 => File I:\NEU von CD\Spiele\Stellwerksimulation\setuphsw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:30:34 2005 => File I:\NEU von CD\Spiele\Weihnacht\Screensaver\winterliche Diashow\winterinst.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
Fri Jun 10 19:30:36 2005 => File I:\NEU von CD\Spiele\Weihnacht\Screensaver\wintersw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:30:36 2005 => File I:\NEU von CD\Spiele\Weihnacht\Spiele\Elfen-Bowling\SuperEB_install_22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:31:05 2005 => File I:\NEU von CD\SpruchLexikon\spruchlx.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:31:22 2005 => File I:\NEU von CD\Tools\back32.zip\SETUP32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:32:24 2005 => File I:\NEU von CD\Updates\OutlookExpressmanager\oeman2.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:32:24 2005 => File I:\NEU von CD\Updates\OutlookExpressmanager\oemanu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:32:29 2005 => File I:\NEU von CD\Updates\T-Online\TO-Update 2.05-09.98\to20upd5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:42:58 2005 => File J:\Downloads2\Tools\verhindert Installationen\X-Stop.z.exe tagged as not-a-virus:Tool.VBS.X-Stop. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jun 10 19:46:37 2005 => Total Virus(es) Found: 656
Fri Jun 10 19:46:37 2005 => Total Errors: 273
Fri Jun 10 19:46:37 2005 => Time Elapsed: 06:47:46
Fri Jun 10 19:46:37 2005 => Total Objects Scanned: 671802
Fri Jun 10 12:51:34 2005 => Virus Database Date: 2005/06/09
Fri Jun 10 19:46:37 2005 => Virus Database Date: 2005/06/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Bei aller Liebe: Ungepatchtes System und diese Verseuchung. Da ist ja überall Müll.
http://www.trojaner-board.de/showthread.php?t=12154

sorry - musst nicht zum optiker gehen - eher ich zum gedächtnistrainer.
Die Liste ist jetzt da.
Benny

Hi
Was ist ein ungepatchtes System?
Ich hab Virenscanner, Firewall, HiJackThis, AdAware, also alles was PC-Magazine so empfehlen und bis vor kurzem schien alles noch ok zu sein.
Benny
(ach ja - ich bin bestimmt kein pc-profi)

Logfile of HijackThis v1.99.1
Scan saved at 20:16:46, on 10.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
Und wo ist das SP2?
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq"
Das ist der:
http://www.sophos.de/virusinfo/analy...ojagentmq.html
Damit ist Dein System nicht mehr vertrauenswürdig, deshalb ist ein Neuaufsetzen unbedingt erforderlich.
Beziehe auch Deine anderen Datenträger mit ein, weil:
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Backup\BS-Backup-32\back32.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 14:45:03 2005 => File F:\Daten\PC-Dok\ex-sp.html infected by "Trojan.JS.StartPage.u" Virus! Action Taken: No Action Taken.
Und lasse in Zukunft das Herumeseln.

Reicht es denn nicht aus, wenn ich alle infizierten Dateien lösche?
Die ganzen "not-a-virus" Einträge scheinen ja harmlos zu sein?

Eine Bereinigung wäre nur verschwendete Zeit. Wenn Du es "bereinigen" würdest, bist Du spätestens nächste Woche wieder hier.

Trotzdem würde ich es gern erst mal versuchen. Wie lösch ich denn diese Dateien am besten? Aus dem abgesicherten Modus heraus? Oder wie?

Zitat:

Zitat von bennyf

Trotzdem würde ich es gern erst mal versuchen. Wie lösch ich denn diese Dateien am besten? Aus dem abgesicherten Modus heraus? Oder wie?

Richtig, du kannst es versuchen, aber du wirst keinen Erfolg haben! Es wäre ein sinnloses Unterfangen.

Zitat:

Ich hab Virenscanner, Firewall, HiJackThis, AdAware, also alles was PC-Magazine so empfehlen und bis vor kurzem schien alles noch ok zu sein.

Da kannst du mal sehen, was dir das alles hilft. Wenn dein System nicht 'up-tp-date' ist, kannst du dir 100 'Schutzprogramme' installieren und es wird dir nichts helfen. Deshalb regelmäßig www.windowsupdate.com besuchen und die restlichen Empfehlungen aus den Links umsetzen.

Pflichtlektüre Nr. 1
Pflichtlektüre Nr. 2

Anleitung zum Neuaufsetzen