Hallo!
Ich habe im Eifer des Gefechts aus Versehen eine svchost.exe gelöscht. Und zwar in diesem Ordner: C:\Windows\svchost.exe

Ich habe keine Ahnung, wozu ich diese Datei brauche, glaube aber, verstanden zu haben, dass sie wichtig ist.

Momentan läuft mein PC noch einwandfrei. Nur beim Hochfahren kommt die Meldung, dass die exe nicht gefunden werden kann.

Wie kann ich die svchost.exe wieder installieren?

Danke vorab für hilfreiche Tipps.
Nicole

Hi,

also die C:\Windows\svchost.exe ist nicht wichtig, im Gegenteil, sogar gefährlich. Eine wichtige Systemdatei ist die C:\Windows\system32\svchost.exe. Dass es die Datei auf deinem System gab, ist ein guter Grund, es genauer anzusehen, da könnte mehr sein.

Fertige ein HijackThis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Alle anderen Programme schließen, Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl

Hi,

ich habe ein ähnliches problem

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Huhu, also hier bin ich wieder mit der Logfile. Ich hoffe das Beste, denn ich bin im Ausland und habe keinerlei Windows-CD etc. mitgenommen.

Logfile of HijackThis v1.99.1
Scan saved at 11:00:33, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Programme\Eazy-Ware\ezSched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Nicole\Eigene Dateien\DOWNLOADS\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.f4.fhtw-berlin.de/infos/
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104063820061
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Was sagt mir das? Danke für die Hilfe!

Unwissende Gruesse,
Nicole

@Spifra

Das sagt uns, dass die svchost.exe im Windowsordner aktiv war, da sie unter F3 einen Starteintrag hat. Was sie genau war, weiß ich nicht, dieser Name in diesem Ordner wird von ziemlich viel Malware genutzt. Da die Datei gelöscht ist, können wir auch nicht mehr ermitteln, was es war.

Vorsichtig wäre es, vom schlimmsten auszugehen (ich halte es für möglich, dass das eine Backdoor war) und neu zu installieren, ansonsten machst Du eben nach einem Scan mit HijackThis vor die folgende Zeile einen Haken und klickst "Fix checked".

Code: Alles auswählenAufklappen

ATTFilter

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
         

Vielen Dank fuer die Hilfe.
Wenn da noch mehr Malware in meinem Computer herumschwirrt, wird es mein Antivir doch hoffentlich entdecken.

Antivir ist sehr gut, gehört zu den besten Scannern. Leider ist das aber keine Garantie, es gibt Techniken, mit denen sich Malware, wenn sie sich erstmal im System verankert hat, vor Scannern verstecken kann (Rootkits z.B.).

Die Größe deines Problems hängt jetzt sicher auch davon ab, was Du mit dem Rechner machst. Geldgeschäfte sind kritischer als Nachrichten lesen. Ich möchte zumindest noch eine weitere Überprüfung anregen um das Risiko zu minimieren:

• Kaspersky
• F-Secure

Muss ich alle Laufwerke komplett durchsuchen, oder reicht es, den Windows-Ordner zu durchsuchen?

Der Windowsordner und seine Unterordner sind besonders beliebte Ziele für Malware, es empfiehlt sich aber, das System komplett durchsuchen zu lassen. Es gibt eine Menge Sachen, die einen Bogen um diese Ordner machen.

Juti. Vielen Dank für die hilfreichen Infos!!!

Hallo, einen schönen guten Morgen und nachträglich: Willkommen im Trojaner-Board!

Zitat:

Zitat von spifra

Hallo!
Ich habe im Eifer des Gefechts aus Versehen eine svchost.exe gelöscht. Und zwar in diesem Ordner: C:\Windows\svchost.exe

Welche ein Schädling war bzw. ist.

Zitat:

Ich habe keine Ahnung, wozu ich diese Datei brauche, glaube aber, verstanden zu haben, dass sie wichtig ist.

Wenn man dieser Ansicht ist, sollte man jedoch keine Dateien löschen - auch nicht "im Eifer des Gefechts"! Nur mal ein kleines Beispiel, um Dir aufzuzeigen, worauf ich damit hinaus möchte.

Werden die falschen Dateien gelöscht oder gesperrt, hier durch einen Virenscanner:
WinFuture.de - Symantec-Update setzt Millionen PCs außer Gefecht
Norton Anti-Virus löscht Windows-Systemdateien - IT im Unternehmen - News
Symantec false positive cripples thousands of Chinese PCs

Die unter dem letztgenannten Link ersichtlichen Informationen sind am genauesten - zwar in Englisch, aber da Du Dich ohnehin im Ausland aufhältst, so denke ich, sollte diese Sprache keine große Hürde darstellen.

Liest man nämlich hier auf Seite 2 weiter, so sollte die Problematik deutlich werden (Hervorhebungen im Zitat in Fettschrift durch mich):

Zitat:

Zitat von computerworld.com

"Customers impacted by this issue following reboot of an affected system can return their system(s) to the previous state through use of the Windows recovery console," Symantec said. XP's recovery console is a command-line-driven tool that gives limited access to the PC and its hard drive. Users writing on online forums recommended that users copy the two .dll files from their Windows restore CD to the hard drive.

Zitat Ende. Heißt: Wäre in Deinem Fall, wenngleich unbeabsichtigter Weise, durch Dich oder den Virenscanner, eine falsche Datei gelöscht worden, hätte es zu erheblichen Schwierigkeiten für Dich führen können, denn weiter unten schreibst Du selbst (Hervorhebung in Fettschrift durch mich):

Zitat:

Zitat von spifra

[...] Ich hoffe das Beste, denn ich bin im Ausland und habe keinerlei Windows-CD etc. mitgenommen.

Du hättest also in diesem Fall die gelöschten Systemdateien nicht zurückkopieren können, da Du die CD gar nicht zur Verfügung hast. Bist Du nun, gerade im Ausland, auf Deinen PC angewiesen, würde es doppelt schwer und unnötig aufwändig werden.

Wichtig: Ich will Dir damit keine Angst machen, sondern lediglich anhand von Beispielen darauf hinweisen, mit welchen möglichen Konsequenzen man rechnen muss, und wie man sich am besten darauf vorbereiten sollte. Also bitte als einen Tipp für die Zukunft verstehen.

Des Weiteren kann ein Löschen einer Nicht-Systemdatei (sondern einer Datei, innerhalb derer z.B. wichtige Daten gespeichert sind), zu einem Datenverlust führen. Beispiel dazu, dieser Thread:

Von G-Data gelöschte Datei wiederherstellen? - www.spotlight-wissen.de

Für wichtige Daten ist es übrigens ohnehin das beste, wenn man sie regelmäßig extern sichert, z.B. auf CD oder DVD-RAM. Dann hat man sie im Falle eines Falles immer doppelt vorliegen und kann sie später entweder zurücksichern oder während des Ausfalls des eigenen PCs auf einem anderen System mit ihnen weiterarbeiten.

Liegen keine Datensicherungen vor, kann bereits ein falscher Klick für Missstimmung sorgen.

Ergo: Gerade wenn man mit dem eigenen PC / Laptop ins Ausland geht, sollte man die Mindestvorbereitungen treffen, um nicht vor Ort mit ggf. bösen Überraschungen konfrontiert zu werden. Denn es muss ja, den Erhalt der wichtigen Daten betreffend, kein Softwareproblem sein, das für etwaige Verluste verantwortlich ist - auch ein unerwartet auftretender Hardwaredefekt (Festplatte) kann die Laune verderben.

Zitat:

Momentan läuft mein PC noch einwandfrei.

Das ist Dein subjektiver Eindruck - objektiv gesehen ist Dein System jedoch mit Aktivwerden des Schädlings kompromittiert worden. Als "einwandfrei" würde ich das nicht bezeichnen.

Zitat:

Nur beim Hochfahren kommt die Meldung, dass die exe nicht gefunden werden kann.

Weil der Starteintrag noch vorhanden ist, die Datei selbst jedoch nicht mehr.

Zitat:

Wie kann ich die svchost.exe wieder installieren?

Einen Schädling würde ich nicht unbedingt wieder installieren wollen.

Mehr dazu gleich noch in der Antwort auf Dein LogFile-Posting.

Zitat:

Zitat von spifra

Huhu, also hier bin ich wieder mit der Logfile. Ich hoffe das Beste, denn ich bin im Ausland und habe keinerlei Windows-CD etc. mitgenommen.

Ich kann verstehen, dass Du das beste hoffst und heiße Optimismus auch sehr willkommen, doch in diesem Fall gibt es leider nicht viel "Bestes". Begründungen folgen.

Code: Alles auswählenAufklappen

ATTFilter

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
         

Das sieht zwar auf den ersten Blick hinsichtlich der Aktualität nicht schlecht aus, weiter unten im LogFile folgt dann allerdings ein wenig Ernüchterung:

Code: Alles auswählenAufklappen

ATTFilter

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104063820061
         

Diese Windowsupdate-Version stammt aus dem Jahre "Sonne, Mond und Sterne". Dies lässt unter Einbeziehung weiterer LogFile-Einträge den wahrscheinlichen Schluss zu, dass sich das System selbst in einem ebenfalls sehr veralteten Zustand befindet.

Aktuell wäre Version 6 des Windowsupdates, besser noch Version 6 des Microsoftupdates, das übrigens bereits seit Juni 2005 verfügbar ist.

Warum ist das Microsoftupdate in Deinem Fall empfehlenswerter als das Windowsupdate? Weil Du auch Microsoft Office nutzt:

Code: Alles auswählenAufklappen

ATTFilter

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
         

Wird jedoch nur das Windowsupdate genutzt, werden Patches für Microsoft Office nicht gesucht und infolge dessen auch nicht installiert (es sei denn, man ruft das Office-Update separat auf). Dann reicht das Öffnen nur einer präpartierer Office-Datei (.doc oder .xls), und schon wurde das System mit einem Schädling infiziert.

Bei Dir fehlen jedoch sowohl die neueste Windowsupdate-Version als auch das mit der neuen Version mögliche Microsoftupdate. Und es fehlen somit ausgesprochen sicherheitsrelevante Aktualisierungen für das Betriebssystem Windows und das Programm Microsoft Office - dadurch ist Dein System in der derzeitig von Dir genutzten Konfiguration im Besonderen angreifbar und gefährdet - was sich ja auch in der Infektion mit dem Schädling gezeigt hat.

Ganz wichtig dabei: Diese Lücken können von installierter Schutzsoftware nur unzureichend bis gar nicht kompensiert werden:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
         

Zumal nicht nur das System und Office betroffen sind, nein, auch andere Software ist total veraltet:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
         

Aktuell hingegen wäre Version 1.6, Update 2!

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\QuickTime\qttask.exe
         

Vermutlich befindet sich dann auch dieser Player in einem ähnlichen Zustand - das würde weitere bestehende Sicherheitslücken bedeuten.

Zitat:

C:\Dokumente und Einstellungen\Nicole\Eigene Dateien\DOWNLOADS\Hijackthis\HijackThis.exe

Der nächste Punkt: Bist Du als Administratorin angemeldet, oder als Benutzer mit eingeschränkten Rechten? Letzeres wäre besser, ich schließe jedoch von der Anzahl der im LogFile ersichtlichen laufenden Prozesse darauf, dass bei Dir erstere Konfiguration vorliegt.

Code: Alles auswählenAufklappen

ATTFilter

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
         

Vermutlich ein Backdoor-Eintrag. Um dies nachzuvollziehen, poste bitte Auszüge aus den beiden Scanreportdateien von AntiVir. Mit "den beiden" meine ich auf der einen Seite den Scanreport des OnDemand-, auf der anderen Seite jenen des OnAccess-Scanners.

Zur Erklärung: "OnAccess" ist der Hintergrundwächter von AntiVir, also der "Guard". Dessen Report kannst Du wie folgt finden:

Bei geöffneter Registerkarte für den Guard, oben linksseitig, unmittelbar über dem Schriftzug "Letzte betroffene Datei", erkennst Du einen kleinen Notizblock mit Lupe - klick da mal drauf, dann öffnet sich eine Reportdatei - die Reportdatei des OnAccess-Scanners bei AntiVir.

"OnDemand"-Scans heißen bei AntiVir "Suchlauf". Es handelt sich um Scans, die vom Nutzer selbst oder über den Planer initiiert wurden. Den entsprechenden Report findest Du über die Registerkarte "Berichte". Wähle den durchgeführten Scan aus und klicke dann zum Öffnen auf "Report".

Schau Dir alle Reporte an und halte Ausschau nach Meldungen wie [FUND] und [WARNUNG]. Poste hier die entsprechenden Einträge. Achte insbesondere darauf, ob es eine Warnung- oder Fundmeldung gibt, die sich auf die Datei C:\WINDOWS\svchost.exe bezieht.

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
         

Für den Adobe Reader 7 gibt es zwar auch Updates bzw. Patches, wahrscheinlich fehlen diese jedoch ebenso.

Code: Alles auswählenAufklappen

ATTFilter

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
         

Da war zuvor McAfee drauf - seit wann nutzt Du stattdessen AntiVir?

Code: Alles auswählenAufklappen

ATTFilter

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
         

Nicht auszuschließen, dass auch der Real-Player ins Alter gekommen ist.
Mit welchem Browser bist Du eigentlich unterwegs?

Zitat:

Was sagt mir das? Danke für die Hilfe!

Das sagt mir, dass Du einiges umkrempeln solltest. So kann es nicht bleiben. Einerseits aus Gründen Deines eigenen Datenschutzes, andererseits um eine Weiterverbreitung von Malware und eine darüber hinausgehende Fremdkontrolle über das eigene System zu verhindern.

Wenn Du im derzeitgen Zustand des Systems einen Secunia-Scan durchführst, wirst Du nach Scanende feststellen, dass es einen Haufen "roter Einträge" gibt, richtig? Poste hier die Ergebnisse des Scans.

Hallo Markus,

erstmal Danke für die ausführliche Analyse. Also, hier ein paar Hintergrundinfos zu meinem Computer. Es ist ein zwei Jahre altes Notebook. Bis vor zwei Monaten habe ich es im Schnitt einmal im Monat für eine Präsentation genutzt. Das ist der Grund, warum alles so veraltet ist und viele Updates fehlen. Da hatte ich mich nie drum gekümmert. Im Juli gings dann nach Mexiko (Auslandssemester) und seit dem ist es tagtäglich im Einsatz, und vor allem Internet.

AntiVir benutze ich seit ca einem Monat. Beim ersten Suchlauf gab es dann gleich 72 Meldungen. Warnungen und Funde. Und da habe ich unter anderem auch svchost.exe gelöscht.

Mein Browser ist Firefox. Email Thunderbird.
Ja, ich bin als Admin angemeldet.

Microsoft-Update habe ich soeben ausgeführt.

Und hier kommen die Berichte aus AntiVir. Bitte nicht tot umfallen vor staunen. Ich habe meinen Computer sicherlich schlecht vorbereitet und habe anschließend ein wenig panisch gelöscht.

05.09.2007,20:58:02 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\WINDOWS\xcopy.exe
[INFO] Die Datei wird in das Quarantäneverzeichnis verschoben!
05.09.2007,20:58:40 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Small.apl!
C:\WINDOWS\svchost.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
05.09.2007,20:58:50 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Small.apl!
F:\host.exe
[INFO] Die Datei wird gelöscht!
05.09.2007,20:59:13 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Small.apl!
C:\WINDOWS\svchost.exe
[INFO] Die Datei wird gelöscht!
07.09.2007,12:02:05 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
07.09.2007,12:02:20 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
07.09.2007,12:28:55 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
07.09.2007,12:29:05 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
07.09.2007,20:30:00 [WARNUNG] Ist das Trojanische Pferd TR/Agent.xad!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP68\A0015813.exe
[INFO] Die Datei wird gelöscht!
09.09.2007,16:20:15 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
09.09.2007,16:24:17 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
12.09.2007,15:26:33 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Auf diese Datei wird keine Aktion ausgeführt .
12.09.2007,16:20:23 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\copy.exe
[INFO] Die Datei wird in das Quarantäneverzeichnis verschoben!
13.09.2007,10:27:38 [WARNUNG] Ist das Trojanische Pferd TR/Agent.amp!
E:\autorun.inf
[INFO] Die Datei wird gelöscht!
14.09.2007,12:45:40 [WARNUNG] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP68\A0015814.exe
[INFO] Die Datei wird in das Quarantäneverzeichnis verschoben!
14.09.2007,12:46:45 [WARNUNG] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP71\A0016533.exe
[INFO] Die Datei wird in das Quarantäneverzeichnis verschoben!


SO, UND JETZT FESTHALTEN! Mein Suchlauf: Freitag, 7. September 2007

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '38' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\copy.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1
[WARNUNG] Die Datei wurde ignoriert.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\host.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Small.apl
[INFO] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Nicole\Eigene Dateien\BRENNEN\BearSahre 5.2.3\BSINSTALLDE523.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/180Solutions.AO.15
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP61\A0014297.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP61\A0014299.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP61\A0014321.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP61\A0014325.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP61\A0014345.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP61\A0014346.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014386.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471198e7.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014387.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471198e9.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014404.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471198ed.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014405.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471198ef.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014464.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119911.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014465.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119914.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014484.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119916.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014485.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119918.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014499.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4711991b.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP62\A0014500.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4711991c.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014551.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119920.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014552.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119922.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014570.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119923.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014572.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119925.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014588.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119927.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014589.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119928.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014602.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4711992a.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014603.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4711992c.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014887.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014888.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119968.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014903.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP63\A0014904.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0014928.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0014929.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119977.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0014947.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0014948.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4711997e.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0014984.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0014985.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119988.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0015000.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0015001.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47119998.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0015033.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP64\A0015034.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471199a3.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015072.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015073.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471199ad.qua' verschoben!
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015349.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015350.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199c2.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015381.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199c7.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015382.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199cf.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015424.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199d0.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015425.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edc9.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015438.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199d1.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP65\A0015439.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edca.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015507.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199d4.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015508.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edcd.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015518.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199d5.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015519.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edce.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015528.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199d6.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015529.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edcf.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015551.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199d7.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP66\A0015552.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edc0.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015605.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199da.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015606.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edc3.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015618.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199db.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015619.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199dc.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015627.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edc5.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015628.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199de.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015644.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199dd.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP67\A0015645.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edc6.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP68\A0015707.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199ea.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP68\A0015709.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Small.apl
[INFO] Eine Sicherungskopie wurde unter dem Namen 46b1edf3.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{9506E368-A57E-4467-84D9-0D07F4A61694}\RP68\A0015810.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Small.apl
[INFO] Eine Sicherungskopie wurde unter dem Namen 471199ed.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\temp1.exe
[FUND] Ist das Trojanische Pferd TR/Agent.xad
[INFO] Eine Sicherungskopie wurde unter dem Namen 474e9b9c.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\temp2.exe
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO
[INFO] Eine Sicherungskopie wurde unter dem Namen 474e9ba0.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.

Hallo Nicole, guten Abend nach Mexico!

Dadurch, dass sich der Laptop jetzt verstärkt im Internet-Einsatz befindet, machen sich auch bestehenden Sicherheitslücken in besonderem Maße bemerkbar.
Wenn ich fragen darf: Wie lange wirst Du noch im Ausland sein?

Hallo Markus,
ich werde bis Januar in Mexiko sein.

Geben Dir meine Berichte aus AntiVir eigentlich noch Aufschluss über weitere Probleme?