Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Agent mit vielen Gesichtern?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2005, 20:00   #1
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Hallo
Ich hab ein riesen Problem, das mich jetzt schon nen ganzen Tag gekostet hat. Plötzlich sah die Google Startseite irgendwie anders aus, Sexseiten ploppten auf und trotz Firewall schien es regen Datenverkehr zu geben.
Norton fand nichts - AdAware mehrere Einträge, einige TrojanerChecks wieder nichts und Antivirus fing an mit appit32.exe und sysaq.exe.
HiJackThis fand den ekligen Eintrag "R3 - Default URLSearchHook is missing" und immer wieder appit32.exe und/oder sysaq.exe.
Nach fixen waren sie zwar kurz weg, nach dem nächsten Neustart aber wieder da. Hab nun mehrfach mit Norton und Antivir gescannt, auch im abgesicherten Modus, mehrfach gefixt mit HiJackThis, aber ich krieg das Grundproblem nicht los...nur die Namen ändern sich laufend:
ipcr.exe
mfcnn.dll
apibo
mfcpd.exe
sysid32.exe
sysmw32.exe
apibt.exe
winon.exe
iexy.dll
iewi.dll
iejs.exe
sdkml32.exe
findet Antivir, löscht sie und dann sind sie doch wieder in HijackThis zu finden,
HOffentlich weiss jemand von Euch Hilfe???
Vielen Dank im voraus - Benny

den letzten HiJackThis-logfile hab ich hier:


Logfile of HijackThis v1.99.0
Scan saved at 20:51:23, on 09.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Prog\CD\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\Prog\Virus\NortonAV2004\navapsvc.exe
D:\Prog\Virus\NortonAV2004\SAVScan.exe
D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\DCxxMjpgControl.exe
D:\Prog\Virus\PestPatrol\PPMemCheck.exe
D:\Prog\Virus\PestPatrol\CookiePatrol.exe
D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe
D:\prog\online\signal iduna personal firewall\bin\sppfw.exe
D:\Prog\CD\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\Prog\Online\OnlineCounter\OnlineCounter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\iejs.exe
C:\WINDOWS\sdkml32.exe
D:\Prog\Virus\HiJackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2A5D80E2-4EE2-47AD-FEB2-73CBFF84A720} - C:\WINDOWS\javagw32.dll
O2 - BHO: Class - {8B818F6C-9632-19DE-8680-233C397A97AD} - C:\WINDOWS\system32\iewi.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Prog\Virus\NortonAV2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\Prog\Virus\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Prog\Virus\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PTBSync] D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Securepoint Personal Firewall] d:\prog\online\signal iduna personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [InCD] D:\Prog\CD\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [sdkml32.exe] C:\WINDOWS\sdkml32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - Startup: Outlook.lnk = ?
O4 - Startup: OnlineCounter 2004-Autostart.lnk = D:\Prog\Online\OnlineCounter\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper - Ahead Software AG - D:\Prog\CD\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Prog\Virus\NortonAV2004\navapsvc.exe
O23 - Service: Sandra Data Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Prog\Virus\NortonAV2004\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Securepoint Personal Firewall - Securepoint Latinoamerica S.A. de C.V. - D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 09.06.2005, 20:13   #2
dartus
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Hallo bennyf,

führe mal Escan aus (scan im abgesicherten Modus) und poste die Funde mit Hilfe der "find.bat". Lies die Anleitung bitte aufmerksam durch.
Nimm auch vorher eine Datenträgerbereinigung vor und leere den Quarantäne-Ordner Deines Virenprogrammes.

dartus
__________________

__________________

Alt 10.06.2005, 19:42   #3
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Hallo Dartus

Merci für die Hilfe ... war ein ganz schönes Stück Arbeit. Nachdem ich die letzten beiden Funde von Hijack im abgesicherten Modus umbenannt hatte, war erst mal "Ruhe". Dann hab ich mir escan besorgt und heute dann 7 Stunden lang den PC scannen lassen. Leider hatte ich Deine Empfehlung nicht mehr ganz im Ohr, es kam ne ewig lange Latte von Einträgen in Quarantäne-Ordnern. Aber auch ohne diese war das Ergebnis ganz schön heftig. Was sich da alles so tummelt, ohne von Norton oder Antivir entdeckt zu werden....
Hier erst mal das HiJack-Log (aktuell):

Logfile of HijackThis v1.99.1
Scan saved at 20:16:46, on 10.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Prog\CD\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\Prog\Virus\NortonAV2004\navapsvc.exe
D:\Prog\Virus\NortonAV2004\SAVScan.exe
D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\DCxxMjpgControl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Prog\Virus\PestPatrol\PPMemCheck.exe
D:\Prog\Virus\PestPatrol\CookiePatrol.exe
D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe
D:\prog\online\signal iduna personal firewall\bin\sppfw.exe
D:\Prog\CD\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\Prog\Online\OnlineCounter\OnlineCounter.exe
D:\Prog\Virus\HiJackThis\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Prog\Virus\NortonAV2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\Prog\Virus\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Prog\Virus\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PTBSync] D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Securepoint Personal Firewall] d:\prog\online\signal iduna personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [InCD] D:\Prog\CD\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - Startup: Outlook.lnk = ?
O4 - Startup: OnlineCounter 2004-Autostart.lnk = D:\Prog\Online\OnlineCounter\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Prog\CD\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Prog\Virus\NortonAV2004\navapsvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Prog\Virus\NortonAV2004\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Sollte ja jetzt wohl einigermassen sauber sein???

Und hier die Ergebnisliste von escan (schon bereinigt wegen der Einträge in den Quarantäne-Ordnern).
Was mach ich jetzt mit den ganzen Dingern?
Und was sind diese "tagged as not-a-virus"?

Vielen Dank schon mal im voraus - Benny
__________________

Alt 10.06.2005, 19:48   #4
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Sorry - hatte ganz die escan - Ergebnisliste vergessen...hier ist sie also:
Funde für "infected"
Fri Jun 10 12:54:34 2005 => File C:\WINDOWS\wxitqv.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:40 2005 => File C:\WINDOWS\pgsxfi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\vgrmpv.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\xpnwsy.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\xatqdb.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\crte.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\ttoavi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\btwnby.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\vjqzst.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:45 2005 => File C:\WINDOWS\nkjeuv.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\qeuxhp.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\uxmkxz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\rhnucv.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\ngwomm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\xugogr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\avrhcm.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\leukxi.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\wgxvtv.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\swngma.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:46 2005 => File C:\WINDOWS\tptawd.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\wfrrrh.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\qgpprx.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cqacjq.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\nslvgd.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cxoncw.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\cptpmz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\vizjpc.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:47 2005 => File C:\WINDOWS\vydlbm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\kpbpte.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\mkzfro.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\ndfhbr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lyltir.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\tqclrt.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lrvztw.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\pmevxh.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\sghftc.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\ifwars.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:48 2005 => File C:\WINDOWS\lhotrw.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:54:49 2005 => File C:\WINDOWS\dzhhlg.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:56:55 2005 => File C:\WINDOWS\System32\old-mfcnn.dlx infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 12:58:42 2005 => File C:\WINDOWS\system32\old-mfcnn.dlx infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:03:49 2005 => File C:\WINDOWS\wxitqv.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:04:53 2005 => File C:\WINDOWS\pgsxfi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:15 2005 => File C:\WINDOWS\vgrmpv.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:15 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:17 2005 => File C:\WINDOWS\xpnwsy.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:17 2005 => File C:\WINDOWS\xatqdb.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\crte.dll infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\ttoavi.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:19 2005 => File C:\WINDOWS\btwnby.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\vjqzst.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\nkjeuv.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\qeuxhp.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\uxmkxz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\rhnucv.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\ngwomm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:20 2005 => File C:\WINDOWS\xugogr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\avrhcm.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\leukxi.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\wgxvtv.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\swngma.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\tptawd.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\wfrrrh.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\qgpprx.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\cqacjq.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\nslvgd.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:21 2005 => File C:\WINDOWS\cxoncw.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\cptpmz.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\vizjpc.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\vydlbm.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\kpbpte.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\mkzfro.dat infected by "Trojan-Downloader.Win32.Agent.pe" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\ndfhbr.dat infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:22 2005 => File C:\WINDOWS\lyltir.dat infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\tqclrt.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\lrvztw.txt infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\pmevxh.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\sghftc.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\ifwars.txt infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\lhotrw.log infected by "Trojan.Win32.Agent.em" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:05:23 2005 => File C:\WINDOWS\dzhhlg.log infected by "Trojan-Downloader.Win32.Agent.bq" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:24:09 2005 => File C:\mitiyxxx.chm infected by "Trojan.Win32.Dialer.ce" Virus! Action Taken: No Action Taken.
Fri Jun 10 13:24:10 2005 => File C:\haawa.chm infected by "Trojan.Win32.Dialer.bh" Virus! Action Taken: No Action Taken.
Fri Jun 10 14:45:03 2005 => File F:\Daten\PC-Dok\ex-sp.html infected by "Trojan.JS.StartPage.u" Virus! Action Taken: No Action Taken.

Funde für "tagged"

Fri Jun 10 12:56:51 2005 => File C:\WINDOWS\System32\unregister.exe tagged as "not-a-virus:AdWare.ToolBar.VB.f". Action Taken: No Action Taken.
Fri Jun 10 12:58:40 2005 => File C:\WINDOWS\system32\unregister.exe tagged as "not-a-virus:AdWare.ToolBar.VB.f". Action Taken: No Action Taken.
Fri Jun 10 13:30:42 2005 => File D:\Prog\Online\KaZaA Lite\My Shared Folder\download10781433776133108.dat tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 13:30:43 2005 => File D:\Prog\Online\KaZaA Lite\My Shared Folder\download111004787012629139.dat tagged as "not-a-virus:Porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.
Fri Jun 10 13:58:32 2005 => File D:\Prog\Screensaver\Winter\uninstal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Fri Jun 10 14:44:59 2005 => File F:\Daten\PC-Dok\Aida32 3.75\aida32ee_375.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.

Fri Jun 10 18:02:57 2005 => File I:\Downloads\CD-DVD\DVD\DVD Shrink v.3.0.5.exe tagged as not-a-virus:Tool.Win32.Gendel.a. No Action Taken.
Fri Jun 10 18:03:41 2005 => File I:\Downloads\CD-DVD\DVD\NEU-April2002\Capture\PICVIDEO2.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:03:42 2005 => File I:\Downloads\CD-DVD\DVD\NEU-April2002\DivXPro5GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:37:42 2005 => File I:\Downloads\Grafik\Photomodeller-2d-3d\pmlt31a.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:39:15 2005 => File I:\Downloads\Lernen\Rechnen 1-4 Kl\bunny95p.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:39:15 2005 => File I:\Downloads\Lernen\Rechnen 1-4 Kl\einsp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:39:16 2005 => File I:\Downloads\Lernen\Rechtschreiben\conp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:40:15 2005 => File I:\Downloads\Media\DivX\DivX5.03\DivXPro503GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:44:03 2005 => File I:\Downloads\Media\Screensaver\LaetitiaCasta.exe tagged as "not-a-virusialer.Win32.gen". Action Taken: No Action Taken.
Fri Jun 10 18:44:04 2005 => File I:\Downloads\Media\Screensaver\waterfree.exe tagged as "not-a-virus:AdWare.SaveNow.aq". Action Taken: No Action Taken.
Fri Jun 10 18:46:37 2005 => File I:\Downloads\Media\Wav-to-mp3\setupwavtomp3.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken.
Fri Jun 10 18:47:57 2005 => File I:\Downloads\Mix\dcmsetup.zip tagged as not-a-virus:Tool.Win32.Gendel.a. No Action Taken.
Fri Jun 10 18:48:35 2005 => File I:\Downloads\Mix\gags\fun\Bierkrug.zip tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
Fri Jun 10 18:48:35 2005 => File I:\Downloads\Mix\gags\fun\sheep.zip tagged as not-a-virus:Effect.Win16.Sheep. No Action Taken.
Fri Jun 10 18:49:55 2005 => File I:\Downloads\Mix\pinsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:50:04 2005 => File I:\Downloads\Mix\Screensaver\amazingsunset.exe tagged as "not-a-virus:AdWare.Gator.3103". Action Taken: No Action Taken.
Fri Jun 10 18:50:08 2005 => File I:\Downloads\Mix\Screensaver\villagefree4.exe tagged as "not-a-virus:AdWare.ToolBar.Exact". Action Taken: No Action Taken.
Fri Jun 10 18:50:10 2005 => File I:\Downloads\Mix\Screensaver\WeihanchtsScreensaver\wintersw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:50:12 2005 => File I:\Downloads\Mix\Sprüche&Zitate\Sprc00.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:50:47 2005 => File I:\Downloads\Mix\xmp330at.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:57:27 2005 => File I:\Downloads\Office\Office-Zubehör\Office-Addon\DatumsAss\xldat2k.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 18:57:58 2005 => File I:\Downloads\Office\Office-Zubehör\Visitenkarten\Visit.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:00:27 2005 => File I:\Downloads\Online\Downloadmanager\GetRight 4.5d\getrt45d.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken.
Fri Jun 10 19:00:51 2005 => File I:\Downloads\Online\eDonkey59c.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
Fri Jun 10 19:02:35 2005 => File I:\Downloads\Online\Tauschbörsen\EDonkey\eDonkey61.exe tagged as "not-a-virus:AdWare.EZula.j". Action Taken: No Action Taken.
Fri Jun 10 19:03:41 2005 => File I:\Downloads\Spiele\Backgammon\Backgam.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:06:53 2005 => File I:\Downloads\Tools\doppelteDateien\morspc95.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:07:58 2005 => File I:\Downloads\Tools\System\VB Laufzeitdateien\Vbrun50.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:08:02 2005 => File I:\Downloads\Tools\SystemCheck\aida32ee_350.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Fri Jun 10 19:10:18 2005 => File I:\Downloads\Treiber\Updates+Bugfixes für DSL\befaster.exe tagged as "not-a-virus:AdWare.NavExcel". Action Taken: No Action Taken.
Fri Jun 10 19:10:31 2005 => File I:\Downloads\Updates\DivX\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:10:45 2005 => File I:\Downloads\Updates\Microsoft-UPD-05.02\MicrosoftOffice\Rechtschreibung\spdeu9x.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:11:34 2005 => File I:\Downloads\Updates\Video\DivX501Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Babylon\Babylon-Upd-090401\babylon-update.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\back32.zip\SETUP32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Backup\BS-Backup-32\back32.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:53 2005 => File I:\NEU von CD\Email-Handy\dmail160.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:17:53 2005 => File I:\NEU von CD\Email-Handy\dmpro132.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:03 2005 => File I:\NEU von CD\Grafik\ImageWalker\imgwalk.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:05 2005 => File I:\NEU von CD\Grafik\UltimateFX1.3\ufx.zip tagged as "not-a-virus:AdWare.Aureate.a". Action Taken: No Action Taken.
Fri Jun 10 19:18:38 2005 => File I:\NEU von CD\ICQ\icq98a130.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:39 2005 => File I:\NEU von CD\ImageWalker\imgwalk.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:39 2005 => File I:\NEU von CD\Kal-Kat-Quiz\SFVi00.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:18:47 2005 => File I:\NEU von CD\LabelDesignExpress\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:20:20 2005 => File I:\NEU von CD\NetzStartDisk\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
Fri Jun 10 19:20:33 2005 => File I:\NEU von CD\Online\CuteFTP\cftp32.exe tagged as "not-a-virus:AdWare.TimeSink". Action Taken: No Action Taken.
Fri Jun 10 19:20:33 2005 => File I:\NEU von CD\Online\dmpro302.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:20:34 2005 => File I:\NEU von CD\Online\Email-Handy\dmail160.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:20:35 2005 => File I:\NEU von CD\Online\Email-Handy\dmpro132.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:09 2005 => File I:\NEU von CD\Online\Opera 3.50\o350de32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:19 2005 => File I:\NEU von CD\Online\Webstripper\wbs1.exe tagged as "not-a-virus:AdWare.Aureate.a". Action Taken: No Action Taken.
Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\Opera 3.50\o350de32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\OutlookExpressmanager\oeman2.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:20 2005 => File I:\NEU von CD\OutlookExpressmanager\oemanu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:27 2005 => File I:\NEU von CD\Photokopierer\cp.exe tagged as "not-a-virus:AdWare.TimeSinc". Action Taken: No Action Taken.
Fri Jun 10 19:21:33 2005 => File I:\NEU von CD\Screensaver\clinton.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:33 2005 => File I:\NEU von CD\Screensaver\Kamasut.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:53 2005 => File I:\NEU von CD\Spiele\Billard\poolsetup - Billard-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:21:53 2005 => File I:\NEU von CD\Spiele\Billard\poolsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:22:56 2005 => File I:\NEU von CD\Spiele\Dart\dartsetup - Dart-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:22:57 2005 => File I:\NEU von CD\Spiele\Dart\dartsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:25:44 2005 => File I:\NEU von CD\Spiele\dxball17.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:25:49 2005 => File I:\NEU von CD\Spiele\Elfen-Bowling\SuperEB_install_22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:26:02 2005 => File I:\NEU von CD\Spiele\Flipper\pinsetup - Flipper-Spiel.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:26:03 2005 => File I:\NEU von CD\Spiele\Flipper\pinsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:27:23 2005 => File I:\NEU von CD\Spiele\Memory\memov100.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:27:24 2005 => File I:\NEU von CD\Spiele\Memory2\memov100.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:30:09 2005 => File I:\NEU von CD\Spiele\Stellwerksimulation\setuphsw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:30:34 2005 => File I:\NEU von CD\Spiele\Weihnacht\Screensaver\winterliche Diashow\winterinst.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
Fri Jun 10 19:30:36 2005 => File I:\NEU von CD\Spiele\Weihnacht\Screensaver\wintersw.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:30:36 2005 => File I:\NEU von CD\Spiele\Weihnacht\Spiele\Elfen-Bowling\SuperEB_install_22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:31:05 2005 => File I:\NEU von CD\SpruchLexikon\spruchlx.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:31:22 2005 => File I:\NEU von CD\Tools\back32.zip\SETUP32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:32:24 2005 => File I:\NEU von CD\Updates\OutlookExpressmanager\oeman2.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:32:24 2005 => File I:\NEU von CD\Updates\OutlookExpressmanager\oemanu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:32:29 2005 => File I:\NEU von CD\Updates\T-Online\TO-Update 2.05-09.98\to20upd5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 19:42:58 2005 => File J:\Downloads2\Tools\verhindert Installationen\X-Stop.z.exe tagged as not-a-virus:Tool.VBS.X-Stop. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jun 10 19:46:37 2005 => Total Virus(es) Found: 656
Fri Jun 10 19:46:37 2005 => Total Errors: 273
Fri Jun 10 19:46:37 2005 => Time Elapsed: 06:47:46
Fri Jun 10 19:46:37 2005 => Total Objects Scanned: 671802
Fri Jun 10 12:51:34 2005 => Virus Database Date: 2005/06/09
Fri Jun 10 19:46:37 2005 => Virus Database Date: 2005/06/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 10.06.2005, 19:48   #5
felix1
/// Helfer-Team
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Bei aller Liebe: Ungepatchtes System und diese Verseuchung. Da ist ja überall Müll.
http://www.trojaner-board.de/showthread.php?t=12154


Geändert von felix1 (10.06.2005 um 19:55 Uhr)

Alt 10.06.2005, 19:51   #6
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



sorry - musst nicht zum optiker gehen - eher ich zum gedächtnistrainer.
Die Liste ist jetzt da.
Benny

Alt 10.06.2005, 20:08   #7
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Hi
Was ist ein ungepatchtes System?
Ich hab Virenscanner, Firewall, HiJackThis, AdAware, also alles was PC-Magazine so empfehlen und bis vor kurzem schien alles noch ok zu sein.
Benny
(ach ja - ich bin bestimmt kein pc-profi)

Alt 10.06.2005, 20:16   #8
felix1
/// Helfer-Team
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Logfile of HijackThis v1.99.1
Scan saved at 20:16:46, on 10.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
Und wo ist das SP2?
Fri Jun 10 12:54:43 2005 => File C:\WINDOWS\fivflh.txt infected by "Trojan-Downloader.Win32.Agent.bq"
Das ist der:
http://www.sophos.de/virusinfo/analy...ojagentmq.html
Damit ist Dein System nicht mehr vertrauenswürdig, deshalb ist ein Neuaufsetzen unbedingt erforderlich.
Beziehe auch Deine anderen Datenträger mit ein, weil:
Fri Jun 10 19:17:15 2005 => File I:\NEU von CD\Backup\BS-Backup-32\back32.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jun 10 14:45:03 2005 => File F:\Daten\PC-Dok\ex-sp.html infected by "Trojan.JS.StartPage.u" Virus! Action Taken: No Action Taken.
Und lasse in Zukunft das Herumeseln.

Alt 10.06.2005, 20:45   #9
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Reicht es denn nicht aus, wenn ich alle infizierten Dateien lösche?
Die ganzen "not-a-virus" Einträge scheinen ja harmlos zu sein?

Alt 10.06.2005, 21:09   #10
felix1
/// Helfer-Team
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Eine Bereinigung wäre nur verschwendete Zeit. Wenn Du es "bereinigen" würdest, bist Du spätestens nächste Woche wieder hier.

Alt 10.06.2005, 21:26   #11
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Trotzdem würde ich es gern erst mal versuchen. Wie lösch ich denn diese Dateien am besten? Aus dem abgesicherten Modus heraus? Oder wie?

Alt 11.06.2005, 12:05   #12
Haui45
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Zitat:
Zitat von bennyf
Trotzdem würde ich es gern erst mal versuchen. Wie lösch ich denn diese Dateien am besten? Aus dem abgesicherten Modus heraus? Oder wie?
Richtig, du kannst es versuchen, aber du wirst keinen Erfolg haben! Es wäre ein sinnloses Unterfangen.

Zitat:
Ich hab Virenscanner, Firewall, HiJackThis, AdAware, also alles was PC-Magazine so empfehlen und bis vor kurzem schien alles noch ok zu sein.
Da kannst du mal sehen, was dir das alles hilft. Wenn dein System nicht 'up-tp-date' ist, kannst du dir 100 'Schutzprogramme' installieren und es wird dir nichts helfen. Deshalb regelmäßig www.windowsupdate.com besuchen und die restlichen Empfehlungen aus den Links umsetzen.

Pflichtlektüre Nr. 1
Pflichtlektüre Nr. 2

Anleitung zum Neuaufsetzen

Antwort

Themen zu Trojaner Agent mit vielen Gesichtern?
abgesicherten modus, agent, antivirus, antivirus scan, bho, dateien, datenverkehr, explorer, firewall, google, google startseite, helper, immer wieder, internet, internet explorer, mehrere, microsoft, namen, neustart, problem, programme, security, security center, seite, settings manager, software, symantec, system, system32, trojaner, träge, urlsearchhook, windows, windows xp, ändern




Ähnliche Themen: Trojaner Agent mit vielen Gesichtern?


  1. Vielen Vielen Dank an euch alle, speziell: Warlord711
    Lob, Kritik und Wünsche - 29.05.2015 (0)
  2. Vielen, vielen Dank Cosinus und Trojaner-Board!
    Lob, Kritik und Wünsche - 21.04.2015 (0)
  3. Vielen vielen Dank! Spende ist unterwegs!
    Lob, Kritik und Wünsche - 12.03.2015 (0)
  4. Vielen vielen Dank an Schrauber und das ganze Trojaner Bord
    Lob, Kritik und Wünsche - 08.09.2014 (0)
  5. Schrauber - der Informatikengel - vielen vielen Dank
    Lob, Kritik und Wünsche - 11.08.2014 (0)
  6. Vielen vielen Dank an deeprybka für die Hilfe beim Beseitigen meines Problems
    Lob, Kritik und Wünsche - 26.07.2014 (1)
  7. Vielen, vielen herzlichen Dank an schrauber.
    Lob, Kritik und Wünsche - 15.06.2014 (0)
  8. Vielen Dank an Cosinus, vielen Dank an Trojaner-Board
    Lob, Kritik und Wünsche - 29.11.2013 (0)
  9. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  10. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  11. MarkusG und Schrauber, vielen, vielen Dank
    Lob, Kritik und Wünsche - 22.06.2013 (1)
  12. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  13. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  14. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  15. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  16. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema Trojaner Agent mit vielen Gesichtern? - Hallo Ich hab ein riesen Problem, das mich jetzt schon nen ganzen Tag gekostet hat. Plötzlich sah die Google Startseite irgendwie anders aus, Sexseiten ploppten auf und trotz Firewall schien - Trojaner Agent mit vielen Gesichtern?...
Archiv
Du betrachtest: Trojaner Agent mit vielen Gesichtern? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.