Virenangriff

Dr.Dietz

Hallo
hatte gestern einen regelrechten Viren-Überfall als ich auf der Seite von www.tv-techniker.de war....nach Laden eines Java Zertifikats ging es los... Firewall wurde automatisch abgeschaltet und ich bekam am laufenden Band Virenmeldungen von AntiVir, hab dann mal versucht alle zu löschen aber sobald der PC wieder am Netz ist kommen die ganzen Virenmeldungen wieder...Es handelt sich um Windows XP Home auf einem Laptop mit Wlan-I.Net

Was sind die richtigen Schritte?

Vielen Dank schonmal im Vorraus

Mfg

Anbei die Datei vom Suchlauf

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '75' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Cookies¤pfycwÖ�€�
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.kpz
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K5WUIYBL\554[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.pmd.2
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MK6C3KQ9\mainti[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MK6C3KQ9\tmp[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.kpz
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\20c7cd81-6d887831
[0] Archivtyp: ZIP
--> OP4.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\514ba913-4feb366b
[0] Archivtyp: ZIP
--> MagicApplet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytver.5.B
--> OwnClassLoader.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerify
--> ProxyClassLoader.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytver.5.A
--> Installer.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.OpenConnection.AO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f2d1c8.qua' verschoben!
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\344b3514-25187685
[0] Archivtyp: ZIP
--> OP15.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f2d1ce.qua' verschoben!
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\49d3d614-1c194d39
[0] Archivtyp: ZIP
--> OP9.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4922d1d6.qua' verschoben!
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\b768995-6388b1a5
[0] Archivtyp: ZIP
--> OP10.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f4d1d8.qua' verschoben!
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\281a15d6-72fb9b4c
[0] Archivtyp: ZIP
--> OP8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48efd216.qua' verschoben!
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\61bbf98-1ce42ddd
[0] Archivtyp: ZIP
--> OP7.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4920d21c.qua' verschoben!
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\12c505dd-4b4b6156
[0] Archivtyp: ZIP
--> OP14.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\7f1868a3-4968f31c
[0] Archivtyp: ZIP
--> OP3.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\22f4fee4-4ae8d2d9
[0] Archivtyp: ZIP
--> OP.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37\4f3142a5-7c8c0a00
[0] Archivtyp: ZIP
--> OP12.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\2d22ebac-2e222c44
[0] Archivtyp: ZIP
--> OP11.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\62621baf-7f056cc9
[0] Archivtyp: ZIP
--> OP.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerify.I
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\425a5533-29bbe357
[0] Archivtyp: ZIP
--> OP5.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\70e027b4-39a1fe03
[0] Archivtyp: ZIP
--> OP13.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\647db3fd-5c7c5074
[0] Archivtyp: ZIP
--> OP6.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\2e6d193e-208b9ea1
[0] Archivtyp: ZIP
--> MagicApplet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytver.5.B
--> OwnClassLoader.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerify
--> ProxyClassLoader.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Bytver.5.A
--> Installer.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.OpenConnection.AO
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\5d09f67e-2761a98d
[0] Archivtyp: ZIP
--> OP2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.GG
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Cookies\hkcup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.kpz
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\miau666\Lokale Einstellungen\Temp\mainti.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\oembios.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\sysproc64\sysproc32.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\sysproc64\sysproc86.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\mainti.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.FKM.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 3. September 2008 20:37
Benötigte Zeit: 48:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6876 Verzeichnisse wurden überprüft
232996 Dateien wurden geprüft
31 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
19 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
232960 Dateien ohne Befall
1471 Archive wurden durchsucht
5 Warnungen
25 Hinweise