hallo liebe leute,
nachdem ein gewisses "security tool" unverhofft auf dem rechner meines dad's auftauchte, ließ ich bitdefender das system scannen.
bitdefender meldet:

Produkt: BitDefender Antivirus 2009
Version: BitDefender UIScanner v.12
Prüfaufgabe: Tiefe Systemprüfung
Protokoll Datum: 14.10.2009 17:18:37
Protokoll Pfad: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1255533517_1_02.xml
Prüfpfad
Pfad 0000: C:\
Pfad 0001: D:\
Prüfoptionen
Auf Viren prüfen: Ja
Auf Adware prüfen: Ja
Auf Spyware prüfen: Ja
Auf Anwendungen prüfen: Ja
Auf Dialer prüfen: Ja
Auf Rootkits prüfen: Ja
Optionen zur Zielauswahl:
Registry-Schlüssel überprüfen: Ja
Cookies überprüfen: Ja
Boot-Sektoren überprüfen: Ja
Speicher-Prozesse überprüfen: Ja
Archive prüfen: Ja
Laufzeitkomprimierung prüfen: Ja
E-Mails prüfen: Nein
Alle Dateien überprüfen: Ja
Heuristische Prüfung: Ja
Geprüfte Erweiterungen:
Ausgeschlossene Erweiterungen:
Ablauf für Ziel:
Standardaktion, die bei einem Virenfund angewendet wird: Desinfiziert
Standardaktion für verdächtige Objekte: Keine
Standardaktion bei versteckten Objekten: Keine
Standardaktion bei verschlüsselten infizierten Objekten: Keine
Standardaktion bei verschlüsselten verdächtigen Objekten: Keine
Standardaktion für passwortgeschützte Objekte: Als nicht geprüft protokollieren
Zusammenfassung der Prüfung
Anzahl der Virensignaturen: 4337591
Archiv Plug-Ins: 44
E-Mail Plug-Ins: 6
Scan Plug-Ins: 13
System Plug-Ins: 5
Entpackungs-Plug-Ins: 8
Gesamtübersicht der Prüfung
Geprüfte Objekte: 125721
Infizierte Objekte: 4
Verdächtige Objekte: 0
Geklärte Objekte: 2
Ungeklärte Objekte: 2
Passwortgeschützte Objekte: 0
Kennwortgeschützte Objekte : 0
Einzelne Viren gefunden: 3
Geprüfte Datenverzeichnisse: 18986
Geprüfte Boot-Sektoren: 4
Geprüfte Archive: 1526
Input-Output Fehler: 51
Prüfzeit: 01:31:10
Dateien pro Sekunde: 22
Zusammenfassung der geprüften Prozesse
Geprüft: 39
Infiziert: 0
Überprüft die Systemregistrierung von Windows
Geprüft: 1034
Infiziert: 1
Übersicht der geprüften Cookies
Geprüft: 20
Infiziert: 0
Verbleibende Probleme
Objekt Name Name der Bedrohung Abschluss Status
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gjxt7ri2.default\Cache\97890A1Ad01=](JAVASCRIPT) Exploit.PDF-JS.Gen Löschen fehlgeschlagen (Datei befand sich in einem Archiv)
[System]=]HKEY_USERS\S-1-5-21-2296189637-3343357822-99168259-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\11752218=]C:\PROGRAMDATA\11752218\11752218.EXE Trojan.CryptRedol.Gen.5 Keine Aktion möglich


Gelöste Probleme
Objekt Name Name der Bedrohung Abschluss Status
C:\ProgramData\11752218\11752218.exe Trojan.CryptRedol.Gen.5 Gelöscht
C:\Windows\Temp\_ex-68.exe Trojan.CryptRedol.Gen.5 Gelöscht



das war gestern. heute hält sich das "security tool" so ziemlich zurück, obwohl ja noch probleme bestehen.

habe eben CCleaner ausgeführt und die angezeigten dateien gelöscht.

malwarebytes' scannen lassen und weitere probleme gefunden:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2958
Windows 6.0.6002 Service Pack 2

15.10.2009 15:30:03
mbam-log-2009-10-15 (15-29-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 213228
Laufzeit: 1 hour(s), 3 minute(s), 32 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Windows\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\promoreg (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\11752218 (Rogue.Multiple) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\11752218 (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ZCFX2ED\win[1].exe (Trojan.Dropper) -> No action taken.
C:\Users\***\AppData\Local\Temp\TMPCB3A.tmp (Trojan.Dropper) -> No action taken.
C:\Users\***\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\Windows\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken.

könnt ihr mir sagen wie es nun weitergeht? malwarebytes ist noch offen und ausser den log zu speichern hab ich noch keine aktion getätigt. mein vater sorgt sich sehr um seine urlaubsfotos... kann ich die auf ne externe platte ziehen oder sind die womöglich auch infiziert?

vielen dank im vorraus.. hoffe habe mich an die konventionen gehalten.
lieben gruss, psy

Hallo psymobil

Das was Malwarebytes gefunden hat kannst du erst einmal löschen (mit MBAM natürlich, nix von Hand löschen). Ich gehe mal davon aus daß da noch ein Rootkit im System sitzt. Um das herauszufinden werden wir GMER einsetzen. Führe das Programm nach der Anleitung aus und poste anschließend das log hier.

Gruß

Acid

hallo acid,
danke für deine schnelle antwort!

gmer sagt folgendes:

GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-15 18:23:08
Windows 6.0.6002 Service Pack 2
Running: j3hy890e.exe; Driver: C:\Users\HEINRI~1\AppData\Local\Temp\uxrcqfow.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwOpenProcess [0x9D2A3C90]
SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwOpenThread [0x9D2A3D7E]
SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwTerminateProcess [0x9D2A3BF4]
SSDT \??\C:\Program Files\BitDefender\2009\BitDefender 2009\bdselfpr.sys ZwTerminateThread [0x9D2A3EC4]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!KeInsertQueue + 5E1 824ABC18 4 Bytes [90, 3C, 2A, 9D] {NOP ; CMP AL, 0x2a; POPF }
.text ntoskrnl.exe!KeInsertQueue + 5FD 824ABC34 4 Bytes [7E, 3D, 2A, 9D]
.text ntoskrnl.exe!KeInsertQueue + 811 824ABE48 8 Bytes [F4, 3B, 2A, 9D, C4, 3E, 2A, ...]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp bdftdif.sys

Device \Driver\BTHUSB \Device\00000069 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice \Driver\tdx \Device\Udp bdftdif.sys

Device \Driver\BTHUSB \Device\0000006b bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000278749a50
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00197de4a7d4
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000278749a50 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00197de4a7d4 (not active ControlSet)

---- EOF - GMER 1.0.15 ----


sagt mir persönlich leider garnix.
Gruß,
Psy

Hallo psymobil

Zitat:

sagt mir persönlich leider garnix.

Mir aber schon, sieht gut aus.

Verschaffen wir uns erst einmal einen Überblick vom System. Lade dir RSIT herunter und führe auch dieses Tool nach der Anleitung aus. Die beiden logs können unter Umständen sehr groß sein. Poste sie deshalb nicht sondern lade sie bei einem filehoster hoch oder einfach als Anhang auf deine Antwort.

Gruß

Acid

Hi Acid,
nochmals danke für Deine schnelle Antwort.
Das läuft ja super.
Anbei die logs von rsit.
Gruß,
Psy

Hallo psymobil

Noch sind wir nicht fertig. Aber eine gute Nachricht hab ich schon, es ist kein Rootkit im System. Ich schau mir jetzt erst mal die logs an und melde mich dann später.

Gruß

Acid

hallo acid,

also
--> 03738741 Generic Malware Virus/Trojan No 0 Yes No e:\dokumente und einstellungen\***\desktop\cryptload\ocr\netload.in \asmcaptcha\test.exe

sagt mir nix!

cryptload allerdings schon..richtig, ist ein dl-manager wenn man so will.
brauch den aber nich wirklich..
vielleicht einfach mal deinstalliern.

aber wie sich unser falscher freund da wieder reingeschmuggelt hat is mir ein rätsel..
gruß,
psy

Hallo psymobil

Also wenn du das Teil nicht brauchst würd ich´s mal deinstallieren aber erstmal versuchen wir den lästigen Systemwiederherstellungs-Besetzer loszuwerden.

Versuche nocheinmal die Systemwiederherstellung zu leeren aber diesmal dafür den CCleaner nutzen. Starte das Programm, gehe auf Extras und klicke dort auf Systemwiederherstellung. Alle bis auf den Letzten markieren und auf entfernen. Danach den Rechner neustarten.

Anschließend bitte einen Quickscan mit Malwarebytes (vorher updaten). Das log dann posten.

Gruß

Acid

hi acid,
ok hab cryptload gelöscht;
bei der systemwiederherstellung gabs nur einen punkt zu löschen,-
hab dann einfach ma noch einen erstellt, namens "sauber".. optimistisch wie ich bin.
dann die mittlerweile 2 sys.-wiederherst.punkte mit CCleaner gelöscht, malewarebytes upgedated und quickscan durchgeführt. keine infizierten dateien gefunden!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3012
Windows 5.1.2600 Service Pack 2

22.10.2009 18:25:28
mbam-log-2009-10-22 (18-25-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 87681
Laufzeit: 1 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


joa. und wenn ich jetz panda mach sagt der wieder uiuiui..
bestimmt :/
lieben gruß,
psy

Hallo psymobil

Probieren wir´s aus. Aber vorher bitte einen kompletten Scan mit Antivir und dann erst den Panda.

Gruß

Acid

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 22. Oktober 2009 20:36

Es wird nach 1815437 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOLLY

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 02.09.2009 19:47:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:47:56
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 18:37:49
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22.10.2009 18:11:29
Engineversion : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 22:40:16
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22.10.2009 18:11:41
AESCN.DLL : 8.1.2.5 127346 Bytes 03.09.2009 22:51:06
AERDL.DLL : 8.1.3.2 479604 Bytes 12.10.2009 18:08:52
AEPACK.DLL : 8.2.0.2 422263 Bytes 22.10.2009 18:11:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02.09.2009 19:47:56
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 12.10.2009 18:08:51
AEHELP.DLL : 8.1.7.0 237940 Bytes 03.09.2009 22:51:06
AEGEN.DLL : 8.1.1.68 364918 Bytes 20.10.2009 18:30:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 12.10.2009 18:08:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 22:40:15
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 22:40:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02.09.2009 19:47:56
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: e:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 22. Oktober 2009 20:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '27539' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CamAppSTI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'M-AudioTaskBarIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP>
Beginne mit der Suche in 'D:\' <FreeAgent Drive>
Beginne mit der Suche in 'E:\'
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
E:\WINDOWS\SoftwareDistribution\Download\fcb1ef701fdbbb808720a12edfc33d0e\BIT1.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0003._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> _sfx_0008._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <Daten>


Ende des Suchlaufs: Donnerstag, 22. Oktober 2009 21:06
Benötigte Zeit: 29:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6851 Verzeichnisse wurden überprüft
263574 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
263573 Dateien ohne Befall
2616 Archive wurden durchsucht
4 Warnungen
1 Hinweise
27539 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Das sieht doch schon mal nach was aus. Wir kommen der Sache näher.

Gruß

Acid

hola,
irgendwas war da eben schief gelaufen.. hatte, mein ich, irgendwas auch geschrieben.. nich nur einfach das log geposted.
nun ja. also panda meckert.. allerdings nich mehr so böse...
allerdings den kleinen wicht in der systemsteuerung sollten wir noch irgendwie zu fassen kriegen..
grüße,
psy