|
Log-Analyse und Auswertung: Bitte dringend um Hilfe !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.02.2008, 13:25 | #16 |
| Bitte dringend um Hilfe !!! Also gibt es keine Chance das ich wenigstens wieder eine Firewall und ein Virusprogramm installieren und auch vorallem verwenden kann ? |
19.02.2008, 13:26 | #17 |
| Bitte dringend um Hilfe !!! Ach ja, und welches Virusprogramm und welche Firewall würdest mir als Anfänger empfehlen ?
__________________Dank dir... |
19.02.2008, 14:35 | #18 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte dringend um Hilfe !!!Zitat:
Du bist schon gut mit AntiVir und der Windows-Firewall beraten. Statt Geld für weitgehend wirkungslose Virenscanner und pfws auszugeben wäre eine Investition in eines vernünftiges Backupprogramm sehr viel sinnvoller. Lies diesen Artikel => Homepage von Malte J. Wetz
__________________ |
19.02.2008, 16:25 | #19 |
| Bitte dringend um Hilfe !!! Zuerst mal vielen Dank für deine Hilfe erstmal... Du hast mir immernoch nicht beantwortet, ob die das auch so wieder hinbekomme... Desweitereren stellst du mich hier gerade hin wie den letzten Vollidiot der überhauptnichts kapiert und überall nur so zum Spaß rumklickt. Also so kommt es rüber. viellreicht meinst du das ja nicht so aber es kommt mir nicht wie Hilfe vor. Tut mir leid Root.. Du solltest versuchen ein bißchen freundlicher zu schreiben.. Meine Meinung.... Ich will doch nur wissen wie ich ein bischen Schadensbereinigung machen kann ohne meinen PC neu aufzusetzten. Ich habe meinen PC schon oft neu aufgesetzt und diese Zeit habe ich im Moment einfach nciht. Kann mir hier irgendwer sagen, wie ich diesen Fehler,Virus.. oder was auch immer ich da drauf habe wieder hinbekomme ? Ich will doch nur, daß ich mir wieder ne Firewall sowie einen AntiVirus draufspielen kann und dies auch wieder funktioniert ! Meldung bei jeden neuinstallierten Programm wenn ich es starten will : XXX ist keine Zulässige Win32-Anwendung ! Besten Dank für euere Hilfe... PS Bei mir läuft noch das Online-Virusprogramm-Kaspersky im Hintergrund.. Das Ergebniss ist gleich fertig.. Bis jetzt Fund : 7 Virus 139 Infizierte Dateien.... Soviel zum Thema die finden bei dem Scheiß-Online-Virusprogramm ja eh nichts... Geändert von DJ_Atomic (19.02.2008 um 16:37 Uhr) |
19.02.2008, 16:29 | #20 |
| Bitte dringend um Hilfe !!! Hier das Ergebnis vom Virus-check-online : Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\07BFQWTL\b64_31[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\07BFQWTL\b64_31[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2JATWZWB\b64_2[1].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AD7KD0ZQ\b64_2[1].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AD7KD0ZQ\b64_2[2].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJFRXDGE\b64_31[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q116NQ5C\b64_1[1].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q116NQ5C\b64_1[2].jpg Infizierte Objekte: Trojan-PSW.Win32.LdPinch.ewq übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q116NQ5C\b64_2[1].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q116NQ5C\b64_2[2].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q116NQ5C\b64_31[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RA4FB1K1\b64_2[1].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJ13NPSW\b64_1[1].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJ13NPSW\b64_1[2].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJ13NPSW\b64_2[1].jpg Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJ13NPSW\b64_31[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TEW1RRYT\b64_1[1].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TW4BDLKD\b64_1[1].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\TemporaryInternet Files\Content.IE5\UDROPOBQ\b64_1[4].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WJJRUGHD\b64_31[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\Dokumente und Einstellungen\Zockerkiste\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XK8BX9OT\b64_1[1].jpg Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\Dokumente und Einstellungen\Zockerkiste\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Zockerkiste\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\TGTSoft\StyleXP\Boot\19199.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Boot\19199.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Boot\19199.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Boot\28223.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Boot\28223.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Boot\28223.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\67677.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Icons\67677.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\67677.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\78856.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Icons\78856.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\78856.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\Current.Zockerkiste\67677.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Icons\Current.Zockerkiste\67677.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\Current.Zockerkiste\67677.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\Current.Zockerkiste\78856.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Icons\Current.Zockerkiste\78856.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Icons\Current.Zockerkiste\78856.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Login\20936.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Login\20936.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Login\20936.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Login\28222.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Login\28222.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Login\28222.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Login\28224.exe/WISE0016.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Login\28224.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Login\28224.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Shutdown\17587.exe/WISE0015.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\TGTSoft\StyleXP\Shutdown\17587.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\Shutdown\17587.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide Infizierte Objekte: Trojan-Downloader.Win32.Bagle.jm übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP887\A0098050.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP887\A0098080.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP887\A0098081.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP887\A0098082.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098100.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098102.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098103.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098104.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098105.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098144.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098145.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP888\A0098146.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098162.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098164.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098165.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098166.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098167.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098172.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098202.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098203.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP889\A0098204.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098226.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098228.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098229.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098230.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098231.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098244.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098245.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098246.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP890\A0098276.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098303.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098304.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098320.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098322.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098323.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098324.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098334.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098335.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098336.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098361.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098362.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP891\A0098363.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP897\A0099201.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP897\A0099202.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP897\A0099203.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP898\A0099224.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP901\A0099351.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP901\A0099352.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP901\A0099353.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP901\A0099364.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP901\A0099365.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP901\A0099366.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP902\A0099370.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP902\A0099371.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP902\A0099380.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP902\A0099381.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP902\A0099382.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP902\A0099388.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP903\A0099395.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP903\A0099396.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP903\A0099397.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP904\A0099408.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP904\A0099409.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP904\A0099410.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP905\A0099432.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP905\A0099433.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP905\A0099438.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP905\A0099439.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP905\A0099440.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP906\A0099567.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP907\A0099746.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP907\A0099747.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP908\A0100753.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP908\A0100762.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP908\A0100763.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP908\A0100769.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP908\A0100771.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP908\A0100772.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP908\A0101769.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP911\A0101944.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.iw übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP911\A0101945.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP911\A0101946.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen C:\System Volume Information\_restore{B9F52A54-605F-4121-8AB1-A3ACB3CC092D}\RP911\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\kernel1.exe Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\mdelk.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen Die Untersuchung wurde abgeschlossen. So, wie bekomme ich diese nun runter von meinem PC ? Danke euch. Dominik |
19.02.2008, 16:59 | #21 |
> MalwareDB | Bitte dringend um Hilfe !!! Du willst Dir eine Beagle Infektion vom Rechner entfernen, obwohl der Author hier schon sehr aktiv versteckten Code nachinstalliert hat? Du solltest besser ein Backuo machen und dann neu installieren, dass ist der besserer weg für Dich. Ich schreibe das nicht, weil ich zu faul bin das Ding zu entfernen, das geht wohl, aber halt nur mit recht dubiosem Endergebnis. |
19.02.2008, 18:44 | #22 | |||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte dringend um Hilfe !!!Zitat:
Zitat:
Zitat:
Zitat:
Es ist auch irrelvant wie häufig du die Büchse schon neu aufgesetzt hast, das ändert nichts an diesem jetzigen Zustand. Allerdings verrät es, daß dein Sicherheitskonzept absolut mangelhaft ist und du dir anscheinend immer wieder Viecher "einfängst" (eigentlich "selbst installierst"!). Zitat:
Für mich jetzt jedenfalls Ende im Gelände, das ist ja schlimmer als gegen ne Wand zu reden. Die Hoffnung stirbt zuletzt, vllt siehst Du ja gleich endlich ein wie seltendämlich jetzt noch ein Bereinigen wäre.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Bitte dringend um Hilfe !!! |
adobe, antivir, appinit_dlls, avg, bho, dateien, dringend, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, keine programme, logfile, messenger, micro, microsoft, pdf, programme, s-1-5-18, sicherheit, software, system, t-online, urlsearchhook, vielen dank, win32-anwendung, windows, windows xp |