Hi,

hier der erste Teile aus dem HJ-Log, bevor sich das Teil wieder festsetzt:
Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

Registry values to replace with dummy: 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs 

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|noyiwahube
 
Files to delete:
C:\WINDOWS\system32\gefuvura.dll
c:\windows\system32\sowemame.dll
C:\WINDOWS\system32\zotemiso.dll

Folders to delete:
C:\Programme\Save
C:\Programme\BearShare
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKUS\S-1-5-19\..\Run: [noyiwahube] Rundll32.exe "C:\WINDOWS\system32\gefuvura.dll",s (User 'LOKALER DIENST')
O4 - HKLM\..\Run: [noyiwahube] Rundll32.exe "C:\WINDOWS\system32\gefuvura.dll",s
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
         

Chris

Hi,

habe das Programm ausgeführt und anschliessend neu gestartet. Die Log ist zwar unter C:/Avenger gespeichert allerdings als ZIP mit Passwort?

Dann hab ich HJT geöffnet und die Häckchen gesetzt, allerdings war ein Befehl nicht dabei.

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [noyiwahube] Rundll32.exe "C:\WINDOWS\system32\gefuvura.dll",s
         

Danach hab ich HJT geschlossen und AntiVir kam erneut mit der Medlung, Virus gefunden "Vundo.Gen" Dieses mal aber nur einmal, bin dann auf löschen und hab neu gebootet, dann kam nichts mehr.

Mfg

Hi,

den Eintrag hat Avenger gekillt...

Was wurde von Avira noch gefunden (und wo)?

Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.htm
Führe einen Systemscan durch und poste das Ergebnis!

Mach ein update für MAM und lass es dann auch noch mal laufen...
Wird dann was gefunden, RSIT:

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

Hab die aggressiven Settings eingestellt und gefunden hat Avira folgendes:

Die ersten 4 Einträge waren noch vom letzten Monat, jetzt sind hald noch 100 dazugekommen, alle Vundo. Avira läuft im Moment muss aber bald los, schaffe ich es nicht poste ich morgen das Ergebnis.

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8ymow3hh.default\Cache\_CACHE_003_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Desktop\6530\SetupAnyDVD6530.EXE'
wurde ein Virus oder unerwünschtes Programm 'DR/TDSS.TTY.1' [dropper] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\asmiq.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\hobolaku.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\sowemame.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Die Datei 'C:\WINDOWS\system32\gefuvura.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan].
Durchgeführte Aktion(en):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\noyiwahube.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6d6848.qua' verschoben!
         

Hi,

hochgradig verseucht, besonderst die Meldung mit TDSS ist sehr unschön...

So, Tool runterladen, offline gehen und noch mal alle zwei (MAM&Avira) durchlassen, danach immer noch offline combofix. Es sind Einträge wieder da, die vorher explizit erfolgreich gelöscht wurden, d.h. solange Du online bist und nicht alles erwischt wurde, laden sich die Tierchen selber nach...

Dann kurz online gehen, die Protokolle posten und wieder offline, nur kurz immer zum nachschauen online, am Besten über einen Zweitrechner...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Dann muss ich Dir noch die Frage stellen (da einige, äh interessante Programme erkannt wurden), od Du cracks etc. einsetzt...?

chris

Hi,

du hattest Recht. Hab jetzt wieder den selben Dreck hier wie davor. Aber momentan funktioniert noch alles im normalen boot modus. Hab jetzt alles runtergeladen was ich brauche und geupdatet, Screenshots von deinen posts gemacht und werde die ganzen Scans morgen offline durchführen und die Ergebnisse mit den anderen Rechner posten. Wie lange muss ich denn dann offline bleiben?

Ich benutze eigentlich keine Cracks, spiele eher PS3. Ein freund hat mir mal ein paar Programme und Spiele mit Crack draufgemacht das wars aber schon... Die einzigen Programme die ich im Moment brauche und mit Crack benutze sind Clone u AnyDVD.

mfg

Hi,

hab jetzt Avira und MAM offline durchlaufen lassen und anschliessend RSIT. Avira hat wieder ne Menge gefunden, MAM nur 2 infizierte Dateien.

Anscheiend hat sich der Virus auch gleich mal in das Programm ComboFix eingenistest was dann auch gelöscht wurde. Hab es jetzt nochmal über den anderen Rechner geladen und über USB rüber gezogen. Die Logs poste ich jetzt auch mit dem anderen Rechner. Jetzt noch ComboFix laufen lassen und diese Log noch posten oder?

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2109
Windows 5.1.2600 Service Pack 3

12.05.2009 12:09:43
mbam-log-2009-05-12 (12-09-43).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 172520
Laufzeit: 58 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP349\A0133382.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP349\A0133383.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
         

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 12. Mai 2009  11:17

Es wird nach 1385880 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ALEXANDE-E18C49

Versionsinformationen:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16.03.2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 14:57:30
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 13:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 14:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 13:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 14:58:45
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 10:01:32
ANTIVIR2.VDF  : 7.1.3.137    1810944 Bytes  30.04.2009 23:43:42
ANTIVIR3.VDF  : 7.1.3.179     202752 Bytes  10.05.2009 23:43:43
Engineversion : 8.2.0.166 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  10.05.2009 23:43:47
AESCRIPT.DLL  : 8.1.1.81      385401 Bytes  10.05.2009 23:43:45
AESCN.DLL     : 8.1.1.10      127348 Bytes  06.04.2009 20:54:35
AERDL.DLL     : 8.1.1.3       438645 Bytes  21.11.2008 14:59:18
AEPACK.DLL    : 8.1.3.16      397686 Bytes  10.05.2009 23:43:45
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27.02.2009 12:15:57
AEHEUR.DLL    : 8.1.0.128    1757559 Bytes  10.05.2009 23:43:44
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27.02.2009 12:15:56
AEGEN.DLL     : 8.1.1.42      348531 Bytes  10.05.2009 23:43:43
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 12:05:56
AECORE.DLL    : 8.1.6.9       176500 Bytes  14.04.2009 20:54:34
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 12:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 10:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 11:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  21.04.2009 11:06:50
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 13:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 10:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 14:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 19:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 14:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 14:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 15:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 15:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, G:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 12. Mai 2009  11:17

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '56041' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTxfispi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ctxfihlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EslWireSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ComboFix\psexec.cfexe
    [0] Archivtyp: RSRC
    --> Object
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6e4daf.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
    [0] Archivtyp: RAR SFX (self extracting)
      --> 32788R22FWJFW\psexec.cfexe
        [1] Archivtyp: RSRC
        --> Object
          [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a764e12.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8ymow3hh.default\Cache\C2152591d01
    [0] Archivtyp: RAR SFX (self extracting)
      --> 32788R22FWJFW\psexec.cfexe
        [1] Archivtyp: RSRC
        --> Object
          [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a4e7e.qua' verschoben!
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP349\A0133394.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a5099.qua' verschoben!
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP349\A0133402.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a509e.qua' verschoben!
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP349\A0134078.dll
    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a50c0.qua' verschoben!
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP351\A0134404.exe
    [0] Archivtyp: RAR SFX (self extracting)
      --> 32788R22FWJFW\psexec.cfexe
        [1] Archivtyp: RSRC
        --> Object
          [FUND]      Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a50e0.qua' verschoben!
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP351\A0134405.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a50e5.qua' verschoben!
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP351\A0134406.exe
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a50e9.qua' verschoben!
C:\System Volume Information\_restore{62733A4A-D625-40D9-9977-76151B6E27FD}\RP351\A0134407.dll
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3a50ec.qua' verschoben!
C:\WINDOWS\system32\fojawuka.dll.tmp
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7352d0.qua' verschoben!
C:\WINDOWS\system32\hokegemu.dll.tmp
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7452d5.qua' verschoben!
C:\WINDOWS\system32\molugivu.exe
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\panasoba.exe
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [WARNUNG]   Die Datei wurde ignoriert.
C:\WINDOWS\system32\pawovuda.exe
    [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8052ef.qua' verschoben!
Beginne mit der Suche in 'G:\' <Backup>


Ende des Suchlaufs: Dienstag, 12. Mai 2009  12:13
Benötigte Zeit: 56:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8387 Verzeichnisse wurden überprüft
 315768 Dateien wurden geprüft
     15 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     13 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 315752 Dateien ohne Befall
   3412 Archive wurden durchsucht
      2 Warnungen
     14 Hinweise
  56041 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden