|
Plagegeister aller Art und deren Bekämpfung: Trojaner Agent mit vielen Gesichtern?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.06.2005, 20:00 | #1 |
| Trojaner Agent mit vielen Gesichtern? Hallo Ich hab ein riesen Problem, das mich jetzt schon nen ganzen Tag gekostet hat. Plötzlich sah die Google Startseite irgendwie anders aus, Sexseiten ploppten auf und trotz Firewall schien es regen Datenverkehr zu geben. Norton fand nichts - AdAware mehrere Einträge, einige TrojanerChecks wieder nichts und Antivirus fing an mit appit32.exe und sysaq.exe. HiJackThis fand den ekligen Eintrag "R3 - Default URLSearchHook is missing" und immer wieder appit32.exe und/oder sysaq.exe. Nach fixen waren sie zwar kurz weg, nach dem nächsten Neustart aber wieder da. Hab nun mehrfach mit Norton und Antivir gescannt, auch im abgesicherten Modus, mehrfach gefixt mit HiJackThis, aber ich krieg das Grundproblem nicht los...nur die Namen ändern sich laufend: ipcr.exe mfcnn.dll apibo mfcpd.exe sysid32.exe sysmw32.exe apibt.exe winon.exe iexy.dll iewi.dll iejs.exe sdkml32.exe findet Antivir, löscht sie und dann sind sie doch wieder in HijackThis zu finden, HOffentlich weiss jemand von Euch Hilfe??? Vielen Dank im voraus - Benny den letzten HiJackThis-logfile hab ich hier: Logfile of HijackThis v1.99.0 Scan saved at 20:51:23, on 09.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Prog\CD\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe D:\Prog\Virus\NortonAV2004\navapsvc.exe D:\Prog\Virus\NortonAV2004\SAVScan.exe D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\DCxxMjpgControl.exe D:\Prog\Virus\PestPatrol\PPMemCheck.exe D:\Prog\Virus\PestPatrol\CookiePatrol.exe D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe D:\prog\online\signal iduna personal firewall\bin\sppfw.exe D:\Prog\CD\Ahead\InCD\InCD.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\HDD Thermometer\HDD Thermometer.exe C:\Programme\WinZip\WZQKPICK.EXE D:\Prog\Online\OnlineCounter\OnlineCounter.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\iejs.exe C:\WINDOWS\sdkml32.exe D:\Prog\Virus\HiJackThis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: Class - {2A5D80E2-4EE2-47AD-FEB2-73CBFF84A720} - C:\WINDOWS\javagw32.dll O2 - BHO: Class - {8B818F6C-9632-19DE-8680-233C397A97AD} - C:\WINDOWS\system32\iewi.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Prog\Virus\NortonAV2004\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PPMemCheck] D:\Prog\Virus\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\Prog\Virus\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [PTBSync] D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [Securepoint Personal Firewall] d:\prog\online\signal iduna personal firewall\bin\sppfw.exe O4 - HKLM\..\Run: [InCD] D:\Prog\CD\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sdkml32.exe] C:\WINDOWS\sdkml32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe O4 - Startup: Outlook.lnk = ? O4 - Startup: OnlineCounter 2004-Autostart.lnk = D:\Prog\Online\OnlineCounter\OnlineCounter-Autostart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InCD Helper - Ahead Software AG - D:\Prog\CD\Ahead\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Prog\Virus\NortonAV2004\navapsvc.exe O23 - Service: Sandra Data Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - D:\Prog\Virus\NortonAV2004\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Securepoint Personal Firewall - Securepoint Latinoamerica S.A. de C.V. - D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
09.06.2005, 20:13 | #2 |
| Trojaner Agent mit vielen Gesichtern? Hallo bennyf,
__________________führe mal Escan aus (scan im abgesicherten Modus) und poste die Funde mit Hilfe der "find.bat". Lies die Anleitung bitte aufmerksam durch. Nimm auch vorher eine Datenträgerbereinigung vor und leere den Quarantäne-Ordner Deines Virenprogrammes. dartus
__________________ |
10.06.2005, 19:42 | #3 |
| Trojaner Agent mit vielen Gesichtern? Hallo Dartus
__________________Merci für die Hilfe ... war ein ganz schönes Stück Arbeit. Nachdem ich die letzten beiden Funde von Hijack im abgesicherten Modus umbenannt hatte, war erst mal "Ruhe". Dann hab ich mir escan besorgt und heute dann 7 Stunden lang den PC scannen lassen. Leider hatte ich Deine Empfehlung nicht mehr ganz im Ohr, es kam ne ewig lange Latte von Einträgen in Quarantäne-Ordnern. Aber auch ohne diese war das Ergebnis ganz schön heftig. Was sich da alles so tummelt, ohne von Norton oder Antivir entdeckt zu werden.... Hier erst mal das HiJack-Log (aktuell): Logfile of HijackThis v1.99.1 Scan saved at 20:16:46, on 10.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Prog\CD\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe D:\Prog\Virus\NortonAV2004\navapsvc.exe D:\Prog\Virus\NortonAV2004\SAVScan.exe D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\DCxxMjpgControl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe D:\Prog\Virus\PestPatrol\PPMemCheck.exe D:\Prog\Virus\PestPatrol\CookiePatrol.exe D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe D:\prog\online\signal iduna personal firewall\bin\sppfw.exe D:\Prog\CD\Ahead\InCD\InCD.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\HDD Thermometer\HDD Thermometer.exe C:\Programme\WinZip\WZQKPICK.EXE D:\Prog\Online\OnlineCounter\OnlineCounter.exe D:\Prog\Virus\HiJackThis\HijackThis.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Prog\Virus\NortonAV2004\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PPMemCheck] D:\Prog\Virus\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\Prog\Virus\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [PTBSync] D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [Securepoint Personal Firewall] d:\prog\online\signal iduna personal firewall\bin\sppfw.exe O4 - HKLM\..\Run: [InCD] D:\Prog\CD\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe O4 - Startup: Outlook.lnk = ? O4 - Startup: OnlineCounter 2004-Autostart.lnk = D:\Prog\Online\OnlineCounter\OnlineCounter-Autostart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Prog\CD\Ahead\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Prog\Virus\NortonAV2004\navapsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - D:\Prog\Virus\NortonAV2004\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Sollte ja jetzt wohl einigermassen sauber sein??? Und hier die Ergebnisliste von escan (schon bereinigt wegen der Einträge in den Quarantäne-Ordnern). Was mach ich jetzt mit den ganzen Dingern? Und was sind diese "tagged as not-a-virus"? Vielen Dank schon mal im voraus - Benny |
10.06.2005, 19:48 | #4 |
| Trojaner Agent mit vielen Gesichtern? Sorry - hatte ganz die escan - Ergebnisliste vergessen...hier ist sie also: Funde für "infected" Fri Jun 10 12:54:34 2005 => File C:\WINDOWS\wxitqv.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:40 2005 => File C:\WINDOWS\pgsxfi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\vgrmpv.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\xpnwsy.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\xatqdb.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\crte.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\ttoavi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\btwnby.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\vjqzst.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\nkjeuv.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\qeuxhp.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\uxmkxz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\rhnucv.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\ngwomm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\xugogr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\avrhcm.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\leukxi.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\wgxvtv.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\swngma.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\tptawd.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\wfrrrh.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\qgpprx.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cqacjq.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\nslvgd.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cxoncw.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cptpmz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\vizjpc.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\vydlbm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\kpbpte.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\mkzfro.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\ndfhbr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lyltir.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\tqclrt.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lrvztw.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\pmevxh.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\sghftc.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\ifwars.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lhotrw.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 12:54:49 2005 => File C:\WINDOWS\dzhhlg.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 12:56:55 2005 => File C:\WINDOWS\System32\old-mfcnn.dlx infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 12:58:42 2005 => File C:\WINDOWS\system32\old-mfcnn.dlx infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:03:49 2005 => File C:\WINDOWS\wxitqv.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:04:53 2005 => File C:\WINDOWS\pgsxfi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:15 2005 => File C:\WINDOWS\vgrmpv.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:15 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:17 2005 => File C:\WINDOWS\xpnwsy.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:17 2005 => File C:\WINDOWS\xatqdb.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\crte.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\ttoavi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\btwnby.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\vjqzst.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\nkjeuv.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\qeuxhp.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\uxmkxz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\rhnucv.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\ngwomm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\xugogr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\avrhcm.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\leukxi.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\wgxvtv.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\swngma.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\tptawd.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\wfrrrh.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\qgpprx.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\cqacjq.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\nslvgd.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\cxoncw.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\cptpmz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\vizjpc.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\vydlbm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\kpbpte.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\mkzfro.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\ndfhbr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\lyltir.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\tqclrt.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\lrvztw.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\pmevxh.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\sghftc.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\ifwars.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\lhotrw.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken. Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\dzhhlg.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken. Fri Jun 10 13:24:09 2005 => File C:\mitiyxxx.chm infected by "Trojan.Win32.Dialer.ce" Virus! Action Taken: No Action Taken. Fri Jun 10 13:24:10 2005 => File C:\haawa.chm infected by "Trojan.Win32.Dialer.bh" Virus! Action Taken: No Action Taken. Fri Jun 10 14:45:03 2005 => File F:\Daten\PC-Dok\ex-sp.html infected by "Trojan.JS.StartPage.u" Virus! Action Taken: No Action Taken. Funde für "tagged" Fri Jun 10 12:56:51 2005 => File C:\WINDOWS\System32\unregister.exe tagged as "not-a-virus:AdWare.ToolBar.VB.f". Action Taken: No Action Taken. Fri Jun 10 12:58:40 2005 => File C:\WINDOWS\system32\unregister.exe tagged as "not-a-virus:AdWare.ToolBar.VB.f". Action Taken: No Action Taken. Fri Jun 10 13:30:42 2005 => File D:\Prog\Online\KaZaA Lite\My Shared Folder\download10781433776133108.dat tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 13:30:43 2005 => File D:\Prog\Online\KaZaA Lite\My Shared Folder\download111004787012629139.dat tagged as "not-a-virus:Porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken. Fri Jun 10 13:58:32 2005 => File D:\Prog\Screensaver\Winter\uninstal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 14:44:59 2005 => File F:\Daten\PC-Dok\Aida32 3.75\aida32ee_375.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken. Fri Jun 10 18:02:57 2005 => File I:\Downloads\CD-DVD\DVD\DVD Shrink v.3.0.5.exe tagged as not-a-virus:Tool.Win32.Gendel.a. No Action Taken. Fri Jun 10 18:03:41 2005 => File I:\Downloads\CD-DVD\DVD\NEU-April2002\Capture\PICVIDEO2.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:03:42 2005 => File I:\Downloads\CD-DVD\DVD\NEU-April2002\DivXPro5GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:37:42 2005 => File I:\Downloads\Grafik\Photomodeller-2d-3d\pmlt31a.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:39:15 2005 => File I:\Downloads\Lernen\Rechnen 1-4 Kl\bunny95p.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:39:15 2005 => File I:\Downloads\Lernen\Rechnen 1-4 Kl\einsp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:39:16 2005 => File I:\Downloads\Lernen\Rechtschreiben\conp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:40:15 2005 => File I:\Downloads\Media\DivX\DivX5.03\DivXPro503GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:44:03 2005 => File I:\Downloads\Media\Screensaver\LaetitiaCasta.exe tagged as "not-a-virusialer.Win32.gen". Action Taken: No Action Taken. Fri Jun 10 18:44:04 2005 => File I:\Downloads\Media\Screensaver\waterfree.exe tagged as "not-a-virus:AdWare.SaveNow.aq". Action Taken: No Action Taken. Fri Jun 10 18:46:37 2005 => File I:\Downloads\Media\Wav-to-mp3\setupwavtomp3.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken. Fri Jun 10 18:47:57 2005 => File I:\Downloads\Mix\dcmsetup.zip tagged as not-a-virus:Tool.Win32.Gendel.a. No Action Taken. Fri Jun 10 18:48:35 2005 => File I:\Downloads\Mix\gags\fun\Bierkrug.zip tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken. Fri Jun 10 18:48:35 2005 => File I:\Downloads\Mix\gags\fun\sheep.zip tagged as not-a-virus:Effect.Win16.Sheep. No Action Taken. Fri Jun 10 18:49:55 2005 => File I:\Downloads\Mix\pinsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:50:04 2005 => File I:\Downloads\Mix\Screensaver\amazingsunset.exe tagged as "not-a-virus:AdWare.Gator.3103". Action Taken: No Action Taken. Fri Jun 10 18:50:08 2005 => File I:\Downloads\Mix\Screensaver\villagefree4.exe tagged as "not-a-virus:AdWare.ToolBar.Exact". Action Taken: No Action Taken. Fri Jun 10 18:50:10 2005 => File I:\Downloads\Mix\Screensaver\WeihanchtsScreensaver\wintersw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:50:12 2005 => File I:\Downloads\Mix\Sprüche&Zitate\Sprc00.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:50:47 2005 => File I:\Downloads\Mix\xmp330at.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:57:27 2005 => File I:\Downloads\Office\Office-Zubehör\Office-Addon\DatumsAss\xldat2k.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 18:57:58 2005 => File I:\Downloads\Office\Office-Zubehör\Visitenkarten\Visit.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:00:27 2005 => File I:\Downloads\Online\Downloadmanager\GetRight 4.5d\getrt45d.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken. Fri Jun 10 19:00:51 2005 => File I:\Downloads\Online\eDonkey59c.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken. Fri Jun 10 19:02:35 2005 => File I:\Downloads\Online\Tauschbörsen\EDonkey\eDonkey61.exe tagged as "not-a-virus:AdWare.EZula.j". Action Taken: No Action Taken. Fri Jun 10 19:03:41 2005 => File I:\Downloads\Spiele\Backgammon\Backgam.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:06:53 2005 => File I:\Downloads\Tools\doppelteDateien\morspc95.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:07:58 2005 => File I:\Downloads\Tools\System\VB Laufzeitdateien\Vbrun50.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:08:02 2005 => File I:\Downloads\Tools\SystemCheck\aida32ee_350.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken. Fri Jun 10 19:10:18 2005 => File I:\Downloads\Treiber\Updates+Bugfixes für DSL\befaster.exe tagged as "not-a-virus:AdWare.NavExcel". Action Taken: No Action Taken. Fri Jun 10 19:10:31 2005 => File I:\Downloads\Updates\DivX\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:10:45 2005 => File I:\Downloads\Updates\Microsoft-UPD-05.02\MicrosoftOffice\Rechtschreibung\spdeu9x.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:11:34 2005 => File I:\Downloads\Updates\Video\DivX501Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Babylon\Babylon-Upd-090401\babylon-update.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken. Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\back32.zip\SETUP32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Backup\BS-Backup-32\back32.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:17:53 2005 => File I:\NEU von CD\Email-Handy\dmail160.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:17:53 2005 => File I:\NEU von CD\Email-Handy\dmpro132.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:18:03 2005 => File I:\NEU von CD\Grafik\ImageWalker\imgwalk.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:18:05 2005 => File I:\NEU von CD\Grafik\UltimateFX1.3\ufx.zip tagged as "not-a-virus:AdWare.Aureate.a". Action Taken: No Action Taken. Fri Jun 10 19:18:38 2005 => File I:\NEU von CD\ICQ\icq98a130.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:18:39 2005 => File I:\NEU von CD\ImageWalker\imgwalk.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:18:39 2005 => File I:\NEU von CD\Kal-Kat-Quiz\SFVi00.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:18:47 2005 => File I:\NEU von CD\LabelDesignExpress\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:20:20 2005 => File I:\NEU von CD\NetzStartDisk\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. Fri Jun 10 19:20:33 2005 => File I:\NEU von CD\Online\CuteFTP\cftp32.exe tagged as "not-a-virus:AdWare.TimeSink". Action Taken: No Action Taken. Fri Jun 10 19:20:33 2005 => File I:\NEU von CD\Online\dmpro302.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:20:34 2005 => File I:\NEU von CD\Online\Email-Handy\dmail160.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:20:35 2005 => File I:\NEU von CD\Online\Email-Handy\dmpro132.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:09 2005 => File I:\NEU von CD\Online\Opera 3.50\o350de32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:19 2005 => File I:\NEU von CD\Online\Webstripper\wbs1.exe tagged as "not-a-virus:AdWare.Aureate.a". Action Taken: No Action Taken. Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\Opera 3.50\o350de32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\OutlookExpressmanager\oeman2.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\OutlookExpressmanager\oemanu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:27 2005 => File I:\NEU von CD\Photokopierer\cp.exe tagged as "not-a-virus:AdWare.TimeSinc". Action Taken: No Action Taken. Fri Jun 10 19:21:33 2005 => File I:\NEU von CD\Screensaver\clinton.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:33 2005 => File I:\NEU von CD\Screensaver\Kamasut.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:53 2005 => File I:\NEU von CD\Spiele\Billard\poolsetup - Billard-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:21:53 2005 => File I:\NEU von CD\Spiele\Billard\poolsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:22:56 2005 => File I:\NEU von CD\Spiele\Dart\dartsetup - Dart-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:22:57 2005 => File I:\NEU von CD\Spiele\Dart\dartsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:25:44 2005 => File I:\NEU von CD\Spiele\dxball17.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:25:49 2005 => File I:\NEU von CD\Spiele\Elfen-Bowling\SuperEB_install_22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:26:02 2005 => File I:\NEU von CD\Spiele\Flipper\pinsetup - Flipper-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:26:03 2005 => File I:\NEU von CD\Spiele\Flipper\pinsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:27:23 2005 => File I:\NEU von CD\Spiele\Memory\memov100.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:27:24 2005 => File I:\NEU von CD\Spiele\Memory2\memov100.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:30:09 2005 => File I:\NEU von CD\Spiele\Stellwerksimulation\setuphsw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:30:34 2005 => File I:\NEU von CD\Spiele\Weihnacht\Screensaver\winterliche Diashow\winterinst.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken. Fri Jun 10 19:30:36 2005 => File I:\NEU von CD\Spiele\Weihnacht\Screensaver\wintersw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:30:36 2005 => File I:\NEU von CD\Spiele\Weihnacht\Spiele\Elfen-Bowling\SuperEB_install_22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:31:05 2005 => File I:\NEU von CD\SpruchLexikon\spruchlx.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:31:22 2005 => File I:\NEU von CD\Tools\back32.zip\SETUP32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:32:24 2005 => File I:\NEU von CD\Updates\OutlookExpressmanager\oeman2.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:32:24 2005 => File I:\NEU von CD\Updates\OutlookExpressmanager\oemanu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:32:29 2005 => File I:\NEU von CD\Updates\T-Online\TO-Update 2.05-09.98\to20upd5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 19:42:58 2005 => File J:\Downloads2\Tools\verhindert Installationen\X-Stop.z.exe tagged as not-a-virus:Tool.VBS.X-Stop. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Jun 10 19:46:37 2005 => Total Virus(es) Found: 656 Fri Jun 10 19:46:37 2005 => Total Errors: 273 Fri Jun 10 19:46:37 2005 => Time Elapsed: 06:47:46 Fri Jun 10 19:46:37 2005 => Total Objects Scanned: 671802 Fri Jun 10 12:51:34 2005 => Virus Database Date: 2005/06/09 Fri Jun 10 19:46:37 2005 => Virus Database Date: 2005/06/09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
10.06.2005, 19:48 | #5 |
/// Helfer-Team | Trojaner Agent mit vielen Gesichtern? Bei aller Liebe: Ungepatchtes System und diese Verseuchung. Da ist ja überall Müll. http://www.trojaner-board.de/showthread.php?t=12154 Geändert von felix1 (10.06.2005 um 19:55 Uhr) |
10.06.2005, 19:51 | #6 |
| Trojaner Agent mit vielen Gesichtern? sorry - musst nicht zum optiker gehen - eher ich zum gedächtnistrainer. Die Liste ist jetzt da. Benny |
10.06.2005, 20:08 | #7 |
| Trojaner Agent mit vielen Gesichtern? Hi Was ist ein ungepatchtes System? Ich hab Virenscanner, Firewall, HiJackThis, AdAware, also alles was PC-Magazine so empfehlen und bis vor kurzem schien alles noch ok zu sein. Benny (ach ja - ich bin bestimmt kein pc-profi) |
10.06.2005, 20:16 | #8 |
/// Helfer-Team | Trojaner Agent mit vielen Gesichtern? Logfile of HijackThis v1.99.1 Scan saved at 20:16:46, on 10.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) Und wo ist das SP2? Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq" Das ist der: http://www.sophos.de/virusinfo/analy...ojagentmq.html Damit ist Dein System nicht mehr vertrauenswürdig, deshalb ist ein Neuaufsetzen unbedingt erforderlich. Beziehe auch Deine anderen Datenträger mit ein, weil: Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Backup\BS-Backup-32\back32.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Fri Jun 10 14:45:03 2005 => File F:\Daten\PC-Dok\ex-sp.html infected by "Trojan.JS.StartPage.u" Virus! Action Taken: No Action Taken. Und lasse in Zukunft das Herumeseln. |
10.06.2005, 20:45 | #9 |
| Trojaner Agent mit vielen Gesichtern? Reicht es denn nicht aus, wenn ich alle infizierten Dateien lösche? Die ganzen "not-a-virus" Einträge scheinen ja harmlos zu sein? |
10.06.2005, 21:09 | #10 |
/// Helfer-Team | Trojaner Agent mit vielen Gesichtern? Eine Bereinigung wäre nur verschwendete Zeit. Wenn Du es "bereinigen" würdest, bist Du spätestens nächste Woche wieder hier. |
10.06.2005, 21:26 | #11 |
| Trojaner Agent mit vielen Gesichtern? Trotzdem würde ich es gern erst mal versuchen. Wie lösch ich denn diese Dateien am besten? Aus dem abgesicherten Modus heraus? Oder wie? |
11.06.2005, 12:05 | #12 | ||
| Trojaner Agent mit vielen Gesichtern?Zitat:
Zitat:
Pflichtlektüre Nr. 1 Pflichtlektüre Nr. 2 Anleitung zum Neuaufsetzen |
Themen zu Trojaner Agent mit vielen Gesichtern? |
abgesicherten modus, agent, antivirus, antivirus scan, bho, dateien, datenverkehr, explorer, firewall, google, google startseite, helper, immer wieder, internet, internet explorer, mehrere, microsoft, namen, neustart, problem, programme, security, security center, seite, settings manager, software, symantec, system, system32, trojaner, träge, urlsearchhook, windows, windows xp, ändern |