Suche die mwav.log und öffne diese, dann kannst du das Log durchforsten.

Nach langer Suche............

1: Tue Sep 28 10:48:09 2004 => ERROR!!! Invalid Entry system32\drivers\ALCXWDM.SYS in SYSTEM\CurrentControlSet\Services\ALCXWDM...

2: 10:48:11 2004 => ERROR!!! Invalid Entry System32\DRIVERS\CoachUsb.sys in SYSTEM\CurrentControlSet\Services\CoachUsb...

3: 10:48:16 2004 => ERROR!!! Invalid Entry system32\drivers\srvkp.sys in SYSTEM\CurrentControlSet\Services\SiSkp...

4: Lokale Einstellungen\Temporary Internet Files\Content.IE5\NJP7JD4K\0006_regular[1].cab infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

5: Tue Sep 28 11:28:28 2004 => ERROR!!! ScanFile fails for C:\DOKUME~1\SRENST~1\NTUSER.DAT

6: Tue Sep 28 11:28:28 2004 => ERROR!!! ScanFile fails for C:\DOKUME~1\SRENST~1\NTUSER.DAT

7: Tue Sep 28 11:28:28 2004 => ERROR!!! ScanFile fails for C:\DOKUME~1\SRENST~1\NTUSER~1.LOG

8: Tue Sep 28 11:28:41 2004 => File C:\hp\bin\py152.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

9: Tue Sep 28 11:28:41 2004 => File C:\hp\bin\Terminator.exe tagged as not-a-virus:RiskWare.Tool.KillApp. No Action Taken.

10: Tue Sep 28 11:28:42 2004 => File C:\hp\bin\WIN32ALL-125.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

11: Tue Sep 28 11:49:23 2004 => File C:\System Volume Information\_restore{DBE2E5F2-299C-4E8D-AB21-C1ACF7CF84A1}\RP101\A0012942.exe infected by "Backdoor.Agobot.ts" Virus. Action Taken: File Renamed.


Wenn noch jemand Lust hat, würd ich gern erfahren was die Punkte (4,8,9,10,11) zu sagen haben.

Ein sich noch mal BEDANKENDER twotimes

4 wurde gelöscht
8,9,10 wurde nichts veranlasst, da nicht schädlich
11 wurde umbenannt um den Backdoor unschädlich zu machen

.....