Trojaner TR/Dldr.Small.dxg.1 und auch Win32.agent.azk

Shlo

Oh, vielen Dank!
Ich dachte halt immer, dass das schon geht mit ME...ich mache mit dem PC ja auch nichts weltbewegendes (kein Online-banking oder sowas). Ich schreibe hier meine Uniarbeiten und surfe ein bisschen.

Aber du hast es Recht, irgendwann muss ich das Ding mal formatieren. Zur Zeit habe ich dazu aber so üüüberhaupt keine Zeit, weil ich mich auch erst einlesen müsste...wie man das überhaupt macht.

Das hat Antivir ausgespuckt


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2009 08:55

Es wird nach 740715 Virenstämmen gesucht.

Plattform: Windows Me
Windowsversion: (plain) [4.90.3000]


Versionsinformationen:
BUILD.DAT : 247 11838 Bytes 10.05.2007 11:46:00
AVSCAN.EXE : 7.0.4.15 274472 Bytes 20.04.2007 12:41:14
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 08:35:34
LUKE.DLL : 7.0.4.11 135208 Bytes 27.03.2007 12:11:14
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 11:14:18
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 14:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 14:09:02
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12.04.2007 14:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16.04.2007 14:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13.04.2007 14:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:21:56
AVPREF.DLL : 7.0.2.1 18984 Bytes 27.03.2007 12:08:58
AVREP.DLL : 7.0.0.1 122920 Bytes 16.04.2007 13:16:28
AVPACK32.DLL : 7.3.0.8 348200 Bytes 27.03.2007 08:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:59:00
AVEVTLOG.DLL : 7.0.0.18 81960 Bytes 27.03.2007 12:08:24
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 10:45:24
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 13:38:44

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 11. März 2009 08:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'AVSCAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVCENTER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TEATIMER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZAPRO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DITASK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.tsk' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHEDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPREXE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSGSRV32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KERNEL32.DLL' - '1' Modul(e) wurden durchsucht
Es wurden '14' Prozesse mit '14' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '7' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <72_01_51>
C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\NewDotNet.zip
[FUND] Enthält verdächtigen Code: HEUR/PwdZIP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'b8fbe703.qua' verschoben!
C:\_RESTORE\TEMP\A0075698.0
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.dxg.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Mittwoch, 11. März 2009 09:52
Benötigte Zeit: 56:59 min

Der Suchlauf wurde vollständig durchgeführt.

3704 Verzeichnisse wurden überprüft
279019 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
1 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
279016 Dateien ohne Befall
2054 Archive wurden durchsucht
1 Warnungen
17 Hinweise
0 Versteckte Objekte wurden gefunden


Den Win32.agent.azk hat Spybot gefunden. Aber das kann ich mittlerweile gar nicht mehr öffnen.

Kann ich diese Trojaner nicht irgendwie so loswerden? Ohne formatieren?

Der PC geht total langsam. Also so richtig, richtig langsam. Manche Anwendungen reagtieren nicht und ich muss sie schließen.

Viele Grüße
Katharina