Hi!

Hab alle angegeben Dateie gelöscht, hat allerdings nicht alle gefunden. Ich finde sie aber auch nicht mehr im System........

Trotzdem kommen immerwieder Viruswarnungen (v.a. Trojan.Agent.aoy) hoch und finden neue Dateien im System.

Checke nochmal mit AVG und schicke dann aktuellen HJT.

Gruß Sunny

Hilfe!

Hab ja die Dateien gelöscht und werde jetzt bombardiert mit Virenmeldungen: Trojan.Agent.aoy und Downloader.conHook.hl
Kann sie löschen und sind beim nächsten Starten wieder da, bzw. wenn die Internetverbindung hergestellt wird.

Was tun?

Der letzte HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:35, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Virenprogramme\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Smartsurfer\WEB.DE SmartSurfer\SmurfService.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe
C:\Programme\Virenprogramme\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Virenprogramme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = **wlan-proxy.charite.de:3128
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\izzvvccl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [VMConsole.exe] C:\Programme\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe /windowmin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Virenprogramme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\gwmktylp.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00C4000.dat
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Virenprogramme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dntyefov.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\Smartsurfer\WEB.DE SmartSurfer\SmurfService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O24 - Desktop Component 0: (no name) - C:\Programme\Windows NT\rtenefsu.html

--
End of file - 8981 bytes

Das war zu erwarten; keine Panik.

Fixe nun mit HijackThis alle .....(no file) oder .....(file missing) Einträge.

Zusätzlich diese hier:

Zitat:

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\izzvvccl.dll
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\gwmktylp.dll",b
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00C4000.dat
O24 - Desktop Component 0: (no name) - C:\Programme\Windows NT\rtenefsu.html

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\WINDOWS\system32\izzvvccl.dll
C:\WINDOWS\system32\gwmktylp.dll
C:\WINDOWS\system32\__c00C4000.dat
C:\Programme\Windows NT\rtenefsu.html

Folders to delete:
C:\Programme\Gemeinsame Dateien\BestsellerAntivirus

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) cCleaner aufräumen lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Hi!

Habe gelöscht, was gelöscht werden sollte. Hat aber wohl einiges nicht gefunden. Hier der AvengerLog:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cweqnoit

*******************

Script file located at: \??\C:\qlhgcjau.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\izzvvccl.dll deleted successfully.


File C:\WINDOWS\system32\gwmktylp.dll not found!
Deletion of file C:\WINDOWS\system32\gwmktylp.dll failed!

Could not process line:
C:\WINDOWS\system32\gwmktylp.dll
Status: 0xc0000034



File C:\WINDOWS\system32\__c00C4000.dat not found!
Deletion of file C:\WINDOWS\system32\__c00C4000.dat failed!

Could not process line:
C:\WINDOWS\system32\__c00C4000.dat
Status: 0xc0000034



File C:\Programme\Windows NT\rtenefsu.html not found!
Deletion of file C:\Programme\Windows NT\rtenefsu.html failed!

Could not process line:
C:\Programme\Windows NT\rtenefsu.html
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\BestsellerAntivirus not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\BestsellerAntivirus failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\BestsellerAntivirus
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Lasse jetzt nochmal eScan rüberlaufen. Bin gespannt, was der noch findet. Auf den ersten Blick, sieht mein Rechner schonmal dem Alten wieder ähnlich .

Danke!

Sunny

So viel dazu.....................

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.5.5
Sprache: German
Virus-Datenbank Datum: 11/16/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\__c0064624.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c001CB13.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c001CB13.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\anecuahe.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\arpbnxte.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\brwqguwx.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\fkydweju.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\fpxcdjfa.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mwmkjbea.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ndmtuxqm.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\nnnfxfeg.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\spcecnck.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\ssnwyipw.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\txeuqrro.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ucmginxp.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\vvdrfweg.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\yaxnvofa.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\ynfxsxgu.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c001CB13.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c0064624.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c00A37B8.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c00F6500.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei

C:\DOKUME~1\* *\LOKALE~1\TEMPOR~1\Content.IE5\Q5QUOGXM\pochki20071106[1]

infiziert von "Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine

Aktion vorgenommen.
Datei

C:\DOKUME~1\* *\LOKALE~1\TEMPOR~1\Content.IE5\TY0LO2HA\mosx1024[1]//PE_P

atch.UPX//UPX infiziert von "Trojan-Downloader.Win32.ConHook.hl" Virus.

Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\avenger\backup-15.11.2007-17.33.08,96.zip/avenger/edmjqynk.exe

infiziert von "Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine

Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\* *\Lokale

Einstellungen\Temporary Internet Files\Content.IE5\Q5QUOGXM\pochki20071106[1]

infiziert von "Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine

Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\* *\Lokale

Einstellungen\Temporary Internet

Files\Content.IE5\TY0LO2HA\mosx1024[1]//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei

C:\Programme\Virenprogramme\backups\backup-20071116-144528-911-source.html

infiziert von "Trojan-Clicker.HTML.IFrame.dn" Virus. Aktion vorgenommen:

Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\anecuahe.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\arpbnxte.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\brwqguwx.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\fkydweju.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\fpxcdjfa.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\jwtactar.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\mwmkjbea.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ndmtuxqm.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\nnnfxfeg.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\spcecnck.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\ssnwyipw.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\txeuqrro.dll infiziert von "Trojan.Win32.BHO.xe"

Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ucmginxp.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\vvdrfweg.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\yaxnvofa.exe infiziert von

"Trojan.Win32.Obfuscated.kp" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\ynfxsxgu.dll//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c001CB13.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c0064624.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c00A37B8.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c00F4721.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
Datei C:\WINDOWS\system32\__c00F6500.dat//PE_Patch.UPX//UPX infiziert von

"Trojan-Downloader.Win32.ConHook.hl" Virus. Aktion vorgenommen: Keine Aktion

vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\eusqbmfh.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\qrqmollp.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\wlpdkfqb.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ynluwvsp.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\* *\LOKALE~1\TEMPOR~1\Content.IE5\Q5QUOGXM\hctp[1]

markiert als "not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme

wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup-16.11.2007-15.07.37,37.zip/avenger/aevypuwi.exe

markiert als "not-a-virus:FraudTool.Win32.BestSeller.a". Folgende Maßnahme

wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\* *\Lokale

Einstellungen\Temporary Internet Files\Content.IE5\Q5QUOGXM\hctp[2] markiert

als "not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\eusqbmfh.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\odoyfxey.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\qrqmollp.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\wlpdkfqb.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ynluwvsp.dll markiert als

"not-a-virus:AdWare.Win32.Virtumonde.aps". Folgende Maßnahme wurde

durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 98863
Gefundene Viren: 61
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 246
Dauer des Scans bisher: 00:58:35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:10:39,07
Batchende: 17:10:56,17


??????????

Sunny