Hallo,
bin dazu verdonnert worden den laptop meiner mitbewohnerin von viren zu befreien. sie hatte natürlich kein antivirus programm installiert. habe antivir installiert. beim scan wurden ca. 20 verschiedene viren gefunden, aber nicht alle konnten entfernt werden. komme auch nicht in den abgesicherten modus.
schaut euch bitte mal die log file an und sagt mir, ob man da noch was retten kann oder ich besser gleich formatieren sollte.

Besten Dank!!


Logfile of HijackThis v1.99.1
Scan saved at 18:10:03, on 18.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\dpjhwqpq.dll (file missing)
O2 - BHO: (no name) - {3E6AB2D9-57C7-4200-9F2C-5C4721875D58} - C:\WINDOWS\System32\awtst.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Managment Service] suyahpkm.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [WiFix service] p2sm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Managment Service] suyahpkm.exe
O4 - HKLM\..\RunServices: [WiFix service] p2sm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://w*w.versatel.de/internet-cd/
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.DLL (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtst - C:\WINDOWS\System32\awtst.dll
O20 - Winlogon Notify: ljjiihh - ljjiihh.dll (file missing)
O20 - Winlogon Notify: WLogon - srvc.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)

bei diesem softwarestand würde ich formatieren

p.s. was wurde den von antivir gefunden, poste das logfile

• download von VundoFix.exe auf den desktop.
• starte nun das programm mit einem doppelklick auf die vundofix.exe
• starte den scan nach vundo (dauert ein wenig).
• wähle im nächsten schritt [remove vundo].
• werden dateien gefunden, sollst du die frage zur entfernung mit [ja] beantworten.
• wie bei anderen cleanern auch, verschwindet während der reinigung die desktopoberfläche
• nach der bereinigung muss der rechner neu gestartet werden, beantworte die frage mit ok
• nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
• erstelle ein neues hjt-logfile und poste es.

• download von filelist.zip auf deinen desktop.
• entpacke hier die zip datei
• starte nun durch einen doppelklick auf die datei filelist.bat das stapelverarbeitungsprogramm
• dein bevorzugtes textverarbeitungsprogramm wird sich öffnen
• markiere den inhalt und füge in hier im forum in deinem beitrag ein.
• wichtig: logfile im tag [code] posten
• formatiere nun deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht.
• das sind alle verzeichnisse, die mit dieser filelist.bat ausgelesen werden.
  1. Verzeichnis von C:\
  2. Verzeichnis von C:\WINDOWS
  3. Verzeichnis von C:\WINDOWS\system
  4. Verzeichnis von C:\WINDOWS\system32 --> von hier bitte alles posten
  5. Verzeichnis von C:\WINDOWS\Prefetch
  6. Verzeichnis von C:\WINDOWS\tasks
  7. Verzeichnis von C:\WINDOWS\Temp
  8. Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hallo Speedyweb,
Meinst Du mit Softwarestand und Formatieren einen Befall oder die fehlenden Updates ?

grüße, schneipi

Zitat:

Zitat von Schneipi

Hallo Speedyweb,
Meinst Du mit Softwarestand und Formatieren einen Befall oder die fehlenden Updates ?

grüße, schneipi

fehlende updates und eine linke form des vundo

das ganze könnte in arbeit ausarten, gruß nach salzburg

und bei dem gewirr

Zitat:

C:\WINDOWS\System32\irdvxc.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.50176.5
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\System32\winamp.exe
[FUND] Enthält Signatur des Wurmes WORM/Poebot.C.226
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\System32\suyahpkm.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.119972
[INFO] Die Datei wurde gelöscht.

Hallo,
ot.
Ich frage mich seit zwei Tagen ob im HijackThis Forum Feiertagsruhe ist und ob heute ein Brückentag genommen wird...?
Ob derjenige den ich meine ,wohl weiß das er gemeint ist...
Übrigens Speedy...
deine Link`s in der Signatur funzen nicht....
Irrlicht

hier die auswertung von vundofix:


Beginning removal...

Beginning removal...

VundoFix V6.3.23

Checking Java version...

Sun Java not detected
Scan started at 19:15:53 18.05.2007

Listing files found while scanning....

C:\WINDOWS\System32\awtst.dll
C:\WINDOWS\System32\dpjhwqpq.dll
C:\WINDOWS\system32\ideynmhg.exe
C:\WINDOWS\System32\tstwa.bak1
C:\WINDOWS\System32\tstwa.bak2
C:\WINDOWS\System32\tstwa.ini
C:\WINDOWS\System32\tstwa.ini2
C:\WINDOWS\System32\tstwa.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\System32\awtst.dll
C:\WINDOWS\System32\awtst.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ideynmhg.exe
C:\WINDOWS\system32\ideynmhg.exe Has been deleted!

Attempting to delete C:\WINDOWS\System32\tstwa.bak1
C:\WINDOWS\System32\tstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tstwa.bak2
C:\WINDOWS\System32\tstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tstwa.ini
C:\WINDOWS\System32\tstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\tstwa.ini2
C:\WINDOWS\System32\tstwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\tstwa.tmp
C:\WINDOWS\System32\tstwa.tmp Has been deleted!

Performing Repairs to the registry.
Done!

also hier die antivir file. werde die anderen scans noch durchführen.




AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 16. Mai 2007 20:49

Es wird nach 740715 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: Steffi
Computername: STEFANIA-3J371H

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12.04.2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16.04.2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13.04.2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27.03.2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 16. Mai 2007 20:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'irdvxc.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\System32\irdvxc.exe'
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\system\winlogon.exe'
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\System32\winamp.exe'
Durchsuche Prozess 'suyahpkm.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\WINDOWS\System32\suyahpkm.exe'
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'irdvxc.exe' wird beendet
Prozess 'winlogon.exe' wird beendet
Prozess 'winamp.exe' wird beendet
Prozess 'suyahpkm.exe' wird beendet
C:\WINDOWS\System32\irdvxc.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.50176.5
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\System32\winamp.exe
[FUND] Enthält Signatur des Wurmes WORM/Poebot.C.226
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\System32\suyahpkm.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.119972
[INFO] Die Datei wurde gelöscht.

Es wurden '27' Prozesse mit '23' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\c0000l\kasber.exe
[FUND] Enthält Signatur des Wurmes WORM/IRCBot.620544
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\c0000l\kasber.exe
[FUND] Enthält Signatur des Wurmes WORM/IRCBot.620544
c:\o.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[INFO] Die Datei wurde gelöscht.
c:\o.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen

Die Registry wurde durchsucht ( '14' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\dkj.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Rustock.M
[INFO] Die Datei wurde gelöscht.
C:\fari.exe
[FUND] Enthält Signatur des Droppers DR/Sniffer.C.35
[INFO] Die Datei wurde gelöscht.
C:\j.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.aav.5
[INFO] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\xkh.exe
[FUND] Enthält Signatur des Wurmes WORM/Gaobot.NA
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\12HZO7SW\bn50[1].exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Rustock.M
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M4Q3MD1B\big[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.aav.5
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M4Q3MD1B\o[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\DED3.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LQ
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTAF8HY3\PLAY[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.SmartShop.2
[INFO] Eine Sicherungskopie wurde unter dem Namen 468c598a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Steffi\Shared\01 Track 1.wma
[FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 466b5e71.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.50176.5
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b0647f.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\awtst.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.H.DLL
[INFO] Eine Sicherungskopie wurde unter dem Namen 46bf64e9.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\jkkhfgd.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Zxc5.A
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b6694a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\ljjiihh.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Zxc5.A
[INFO] BDS/Zxc5.A:[HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32]:<@>=sz:ljjiihh.dll
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b569bc.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\lzx32.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 46c36a53.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\mljgfcc.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Zxc5.A
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b56a5c.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\pebkxnop.dll
[FUND] Ist das Trojanische Pferd TR/Spy.VBStat.H
[INFO] Eine Sicherungskopie wurde unter dem Namen 46ad6b29.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\srvc.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.aav.5
[INFO] Eine Sicherungskopie wurde unter dem Namen 46c16bce.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\taskmgrc.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.119972
[INFO] Eine Sicherungskopie wurde unter dem Namen 46be7301.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\vkaujkma.dll
[FUND] Ist das Trojanische Pferd TR/Spy.VBStat.H
[INFO] Eine Sicherungskopie wurde unter dem Namen 46ac7311.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\c0000l\c
[FUND] Enthält Signatur des IRC-Virus IRC/LowJones.4
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b772f5.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\c0000l\cl
[FUND] Ist das Trojanische Pferd TR/Drop.LowJones.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 46a77332.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\c0000l\f
[FUND] Enthält Signatur des IRC-Virus IRC/Remotexec.A.4
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b772f6.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\c0000l\p2sm.exe
[FUND] Enthält Signatur des Wurmes WORM/Gaobot.NA
[INFO] Eine Sicherungskopie wurde unter dem Namen 46be72f9.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\c0000l\securaq.exe
[FUND] Ist das Trojanische Pferd TR/Click.Agen.7168
[INFO] Eine Sicherungskopie wurde unter dem Namen 46ae732d.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\c0000l\test
[FUND] Enthält Signatur des IRC-Virus IRC/ColdLife.30.B
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b0733c.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ML3LIHD\s3.0[1].exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LS.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 467972ff.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\iloveu\c
[FUND] Enthält Signatur des IRC-Virus IRC/LowJones.4
[INFO] Eine Sicherungskopie wurde unter dem Namen 46c0776e.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\iloveu\cl
[FUND] Ist das Trojanische Pferd TR/Drop.LowJones.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 46a7777e.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\iloveu\kasber.exe
[FUND] Enthält Signatur des Wurmes WORM/IRCBot.620544
[INFO] Eine Sicherungskopie wurde unter dem Namen 46be776c.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\iloveu\p2sm.exe
[FUND] Enthält Signatur des Wurmes WORM/Gaobot.NA
[INFO] Eine Sicherungskopie wurde unter dem Namen 46be773e.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\iloveu\securaq.exe
[FUND] Ist das Trojanische Pferd TR/Click.Agen.7168
[INFO] Eine Sicherungskopie wurde unter dem Namen 46ae7772.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\iloveu\test
[FUND] Enthält Signatur des IRC-Virus IRC/ColdLife.30.B
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b07782.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\407F.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LQ
[INFO] Eine Sicherungskopie wurde unter dem Namen 4682775a.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\424B.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LQ
[INFO] Eine Sicherungskopie wurde unter dem Namen 467f775d.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\51E5.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LS.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 4690775c.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\5A5A.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LQ
[INFO] Eine Sicherungskopie wurde unter dem Namen 4680776d.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\A522.tmp
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.LS.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 467d7762.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 16. Mai 2007 23:27
Benötigte Zeit: 2:38:01 min

Der Suchlauf wurde vollständig durchgeführt.

1457 Verzeichnisse wurden überprüft
105990 Dateien wurden geprüft
47 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
40 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
30 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
105943 Dateien ohne Befall
3508 Archive wurden durchsucht
4 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden