Systemprobleme nach Trojanerbefall
 

Hallo liebe Experten im Forum,

mein Rechner (Vista / Antivir Premium aktiv) schlägt sich mit folgendem Problem herum:
Antivir hat 4 Trojaner entdeckt und beseitigt. Es handelt(e?) sich um

• Hiloti.D.962
• Kazy.17412
• Agent.eenj
• Atraps.gen

Leider ist die Maschine damit noch nicht wieder 'gesund' - im Gegenteil

• beim Öffnen von Links aus Google-Ergebnislisten wird auf falsche Seiten weitergeleitet;
• unerwünschte (Werbe-)fenster öffnen sich selbstständig;
• downloads werden abgebrochen;
• das System arbeitet verdächtig langsam;
• das Betriebssystem scheint 'angeschossen' - konkret egaben sich folgende Probleme bei der Vorbereitung dieses Postings:

• Beim Versuch, Load.exe laufen zu lassen, kam die Fehlermeldung "Hostprozess für Windows-Dienste wurde beendet und geschlossen."
• Beim Versuch, das Setup-Programm für Malwarebytes auszuführen, kam die Meldung "ShellExecuteEx schlug fehl; code 1068. Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."

Daher konnte ich die vom Forum erwünschten Vorab-Informationen über das System leider nicht generieren!
Jetzt hoffe ich auf Eure Ideen und Hilfen!
Vielleicht noch eine Frage vorweg: lohnt es sich, noch andere Virensuch- bzw. -schutzprogramme über deb Rechner laufen zu lassen? (GData, Kaspersky, whatever?)

Danke schon mal,

lilafepi

Log dazu bitte KOMPLETT posten

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Danke, Arne!

Hier ist erst mal der Logfile von Avira:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 1. April 2011 23:55

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : ###
Seriennummer : 2202847286-PEPWE-0001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC5

Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:48:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:47:24
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:48:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:13:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:21:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:32:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:38:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:38:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:38:40
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:38:40
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:38:40
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:38:40
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:38:40
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:38:41
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:38:41
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:38:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:38:43
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:18:37
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 17:57:38
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 21:21:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 21:21:47
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 21:21:49
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:39:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:53:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:44:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 16:24:31
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:35:52
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 16:41:31
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:11:56
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 16:15:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 16:27:47
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 19:23:32
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:40:57
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 17:40:58
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 17:40:58
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 20:35:16
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:16:54
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 16:37:00
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 16:47:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 16:47:36
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 15:34:26
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 15:34:22
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 15:34:19
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 15:34:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 23:53:02
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 16:36:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 16:47:11
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:31:28
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:52:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:13:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:13:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:13:18
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 14:28:53
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:48:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:48:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:13:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:13:16
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:13:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:13:16
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:47:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 14:28:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110401-234709-918B107F.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 1. April 2011 23:55

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lpremove.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\###\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\0HIXPTBM\Foto-Fam Schilling JPG_.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Drop.MultiJoiner.13.J.52
--> Foto-Fam.Schilling.JPG_.com
[1] Archivtyp: ZIP SFX (self extracting)
--> 07-01.exe
[2] Archivtyp: ZIP SFX (self extracting)
--> speicher-77.exe
[FUND] Ist das Trojanische Pferd TR/Drop.MultiJoiner.13.J.52
--> zz10.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Users\###\AppData\Local\Microsoft\Windows Mail\Local Folders\Importierte 152\IT\28821142-00000019.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
--> archiv.zip
[1] Archivtyp: ZIP
--> Dateien.scr
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
C:\Users\###\AppData\Local\Temp\808D.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412
C:\Users\###\AppData\Local\Temp\samrxecwon.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.962
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Users\###\AppData\Local\Temp\samrxecwon.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.962
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dda4ba2.qua' verschoben!
C:\Users\###\AppData\Local\Temp\808D.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568065d4.qua' verschoben!
C:\Users\###\AppData\Local\Microsoft\Windows Mail\Local Folders\Importierte 152\IT\28821142-00000019.eml
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04df3f34.qua' verschoben!
C:\Users\###\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\0HIXPTBM\Foto-Fam Schilling JPG_.zip
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '612c7121.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. April 2011 11:39
Benötigte Zeit: 2:00:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28577 Verzeichnisse wurden überprüft
575370 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
575365 Dateien ohne Befall
20507 Archive wurden durchsucht
0 Warnungen
4 Hinweise
637517 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

...und Malwarebytes ließ sich jetzt auch aktivieren, hier ist der Report vom Quickscan:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6269

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

04.04.2011 23:08:27
mbam-log-2011-04-04 (23-08-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 198593
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\###\AppData\Local\eliqozuz.dll (Trojan.Agent.U) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nxokorawum (Trojan.Agent.U) -> Value: Nxokorawum -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\###\AppData\Local\eliqozuz.dll (Trojan.Agent.U) -> No action taken.

Während des Malwarebytes-Suchlaufes meldete Avira dann noch live einen neuen Befall mit Crypt.Epack.Gen2 im Verzeichnis C:\Windows\temp\lclc\etup.exe


Load.exe ließ sich wundersamerweise inzwischen auch starten - dabei entfernte TFC über 2 GB *.tmp-Datenmüll, aber ich kann keinen Logfile finden.

Das War's für den Moment - hilft es weiter?

LG,

lilafepi

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Die typische Masche, die Windows-Standardeinstellungen austrickst. Windows zeigt normalerweise in den Standardeinstellungen die Erweiterungen wie hier in diesem Fall ZIP nicht an! Und damit wird dir eine "ungefährliche" JPG- also Bilddatei vorgegaukelt.

Danke, Arne!
Nein, das war der einzige Lauf von Malwarebytes (vorher ließ es sich ja gar nicht installieren.)
Der Schädling ist weiterhin munter und leitet auf falsche Seiten weiter bzw. öffnet unerwünschte Seiten.
Würdest du von Aktivitäten wie Online-Banking auf diesem PC abraten, solange die er infiziert ist?
Übrigens: in dieser Sekunde meldet Avira einen neuen Fund, das Programm (Malware)"W32/Ramnit.C" in de Datei msvcr80.dll in einem 'MSOCache'-Verzeichnis für 'All Users'. Bin also weiterhin kräftig unter Beschuss - und vorher war jahrelang Ruh...

Danke schon mal für weitere Ratschläge!
lilafepi

Avira findet jetzt im Minutentakt neue Infektionen, jeweils so zwischen 10 und über 100 - hier ein Report als Beispiel:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 5. April 2011 18:09

Es wird nach 2565203 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : lilafepi
Seriennummer : 2202847286-PEPWE-0001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC5

Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:48:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:47:24
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:48:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:13:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:21:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:32:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:38:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:38:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:38:40
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:38:40
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:38:40
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:38:40
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:38:40
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:38:41
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:38:41
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:38:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:38:43
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:18:37
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 17:57:38
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 21:21:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 21:21:47
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 21:21:49
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:39:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:53:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:44:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 16:24:31
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:35:52
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 16:41:31
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:11:56
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 16:15:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 16:27:47
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 19:23:32
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:40:57
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 16:04:33
VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 16:04:33
VBASE031.VDF : 7.11.5.197 78336 Bytes 05.04.2011 15:53:45
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:16:54
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 16:05:04
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 16:47:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 16:47:36
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 15:34:26
AEPACK.DLL : 8.2.4.15 524662 Bytes 04.04.2011 16:05:00
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 16:04:56
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04.04.2011 16:04:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 23:53:02
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 16:04:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 16:47:11
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:31:28
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:52:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:13:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:13:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:13:18
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 14:28:53
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:48:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:48:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:13:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:13:16
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:13:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:13:16
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:47:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 14:28:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e76985e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 5. April 2011 18:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wermgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eula.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LULnchr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49949ff0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DIINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DIINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5108b05f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0357eab3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMDL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMDL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '656ba571.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20ef884f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff3ba34.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '134a9678.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Euro\MSOEURO.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Euro\MSOEURO.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f51d62e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSDesigners98\MDT2DF.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSDesigners98\MDT2DF.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '420ef970.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\MSINFO32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\MSINFO32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6dc2f9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\OFFPROV.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\OFFPROV.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3734eed4.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\CHALKCHA.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\CHALKCHA.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46b0d743.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\EMBOSS.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\EMBOSS.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48abe781.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\GRAPHICP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\GRAPHICP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d839ed8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\NOTEPAPE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\NOTEPAPE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04bb9a76.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cff8304.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAINEDG.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAINEDG.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '703dfad4.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAMP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAMP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec39a0e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\TEXTURIZ.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\TEXTURIZ.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2de2b16c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\WATERCOL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\WATERCOL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b36f175.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\MSGRGE32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\MSGRGE32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39af8ac6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33d6a1bb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cb5c5fe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\msgrfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\msgrfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7175c83a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtcc61fr.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtcc61fr.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27f1ccf2.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtsp61ms.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtsp61ms.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2997bdda.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1040\msgrit32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1040\msgrit32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35c6a9d0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSHY3GE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSHY3GE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07f4e5fe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshy3it.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshy3it.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6842f028.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshyfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshyfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21d8d52f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mspfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mspfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a45ddfe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mssp3it.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mssp3it.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cf2d117.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTH3GE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTH3GE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489da25c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTHES3.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTHES3.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6aedf528.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011d8e5e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthit32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthit32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '216b8adb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Reference Titles\MSREFTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Reference Titles\MSREFTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77adcd8f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Bunte Rechtecke.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Bunte Rechtecke.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1569ede7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Dekoration.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Dekoration.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70caaf5c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Efeu.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Efeu.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '151bdbfe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Formelle Bekanntgabe.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Formelle Bekanntgabe.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06f2e764.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Geburtstag.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Geburtstag.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17bb9bd3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Hühnersuppe.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Hühnersuppe.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0315f8d8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Märchenbuch.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Märchenbuch.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5939ca70.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Neues vom Baby.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Neues vom Baby.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c29b0e5.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Romantik.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Romantik.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '086aa89c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Schach.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Schach.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a63fa04.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Technisch.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Technisch.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c0d8203.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Weihnachtsgrüße.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Weihnachtsgrüße.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74a0de03.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Zu verkaufen.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Zu verkaufen.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1078968c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\MSCONV97.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\MSCONV97.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6dae44.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\OFFFILT.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\OFFFILT.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5baca418.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\VBE6.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\VBE6.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1102f114.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f38dec1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\PUBOLEA.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\PUBOLEA.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32368143.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\WRDART32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\WRDART32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a10a787.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Codecs\rnco3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Codecs\rnco3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20809cab.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\pngu3266.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\pngu3266.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '522ec0ee.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\PNRS3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\PNRS3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2126eb1e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4696a7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz_de.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz_de.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '141de5cd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rner3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rner3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '699b9ee7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPCL3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPCL3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1edfb772.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPMN3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPMN3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15ddeb1b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPPR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPPR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4606f8d9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rput3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rput3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2094d253.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\trdr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\trdr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b8082f3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\audp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\audp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f23db74.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\auth3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\auth3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33dea3fd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\basc3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\basc3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c0bfa77.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrf.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrf.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75cdf9c0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrr.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrr.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25c5feb0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\HTTP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\HTTP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73dcf4fc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\MEMF3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\MEMF3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '346bf1dc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\META3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\META3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17209f5e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3f3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3f3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508ab75f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3m3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3m3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22eee4cb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3r3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3r3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0981a7dd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ntau3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ntau3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2aa95e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\plus3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\plus3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0308d05e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\PNXR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\PNXR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0da3cf1c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ppff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ppff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21bb8614.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcg3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcg3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d80cf46.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcj3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcj3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2267d9dc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47be890b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6260ae61.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ecefd19.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ba48bc0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20838c8a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '068389b1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a00c46b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6cd1da.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxre3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxre3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d6dbb37.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rmff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rmff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a7d8e6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rn5a3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rn5a3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f4dd7f8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c3ec3c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtre3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtre3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a1781c2.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPF3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPF3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c36df47.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e5fcfeb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SDPP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SDPP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a4f2eb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7db0cbea.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03a29201.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SMPL3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SMPL3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19c1c34b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ad4ad50.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swfr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swfr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '135da04b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\vidp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\vidp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fdfd27.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnat3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnat3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f7aa94d.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnqu3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnqu3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70d3a992.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnuninst.exe'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnuninst.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46398629.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\RPUP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\RPUP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45b7efc9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\SETU3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\SETU3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e86d1f0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\UPGR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\UPGR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b32f2d1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\upgrdhlp.exe'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\upgrdhlp.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5748b45e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ADO\MSADOR15.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ADO\MSADOR15.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d1ccfeb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\EXSEC32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\EXSEC32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19d89b62.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\GAPI32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\GAPI32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7077ec6e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\MAPI32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\MAPI32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '053c86e1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\NEWPROF.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\NEWPROF.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24c9bdd6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSMDGDRV.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSMDGDRV.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06428a77.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01d2e635.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAPSL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAPSL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e2e8842.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\WAB32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\WAB32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e81a406.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\bin\hotspot\jvm.dll'
C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\bin\hotspot\jvm.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554cce3a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\Welcome.html'
C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\Welcome.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07328f4c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 5. April 2011 18:09
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
203 Dateien wurden geprüft
124 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
124 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
79 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
124 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Danke, Arne!

Hier sind die OTL-Scans:OTL Logfile:
--- --- ---

...und hier Nummer zwei:OTL Logfile:
--- --- ---

Mein Mozilla Firefox ist inzwischen völlig zerschossen...
Aber der (eigentlich stillgelegte) MSIE funktioniert zum Glück noch!
Anders als gestern kommen heute von Avira keine ständigen Befallsmeldungen mehr.
Auch das Google-Redirect passiert im Moment nicht.
Hat am Ende Avira den ungebetenen Gästen doch den Garaus gemacht?

Danke schon Mal für alle weiteren Tipps!

Gruß,
lilafepi

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Entwarnung war voreilig - unbestellte Fenster öffnen sich weiterhin. Also ist der Rechner nicht clean!

O.k., danke - hier ist der Logfile vom Fix:

All processes killed
========== OTL ==========
C:\Users\###2\AppData\Local\Uvayec.dat moved successfully.
C:\Users\###2\AppData\Local\Obevewobeyitam.bin moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}\chrome\content folder moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}\chrome folder moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828} folder moved successfully.
Folder move failed. C:\Programme\jrfbdkrd scheduled to be moved on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
File .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Nxokorawum deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ deleted successfully.
C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ###1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ###2
->Temp folder emptied: 422621 bytes
->Temporary Internet Files folder emptied: 3331688 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 27679339 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: ###3
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ###4
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3120013 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 33,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04062011_223313

Files\Folders moved on Reboot...
Folder move failed. C:\Programme\jrfbdkrd scheduled to be moved on reboot.
File\Folder C:\Windows\temp\JET67D6.tmp not found!

Registry entries deleted on Reboot...


War es das??

Danke,
lilafepi

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

O.k., danke!

Hier ist das logfile:
2011/04/07 22:38:44.0515 5360 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/07 22:38:45.0029 5360 ================================================================================
2011/04/07 22:38:45.0029 5360 SystemInfo:
2011/04/07 22:38:45.0029 5360
2011/04/07 22:38:45.0029 5360 OS Version: 6.0.6000 ServicePack: 0.0
2011/04/07 22:38:45.0029 5360 Product type: Workstation
2011/04/07 22:38:45.0029 5360 ComputerName: PC5
2011/04/07 22:38:45.0029 5360 UserName: ###
2011/04/07 22:38:45.0029 5360 Windows directory: C:\Windows
2011/04/07 22:38:45.0029 5360 System windows directory: C:\Windows
2011/04/07 22:38:45.0029 5360 Processor architecture: Intel x86
2011/04/07 22:38:45.0029 5360 Number of processors: 2
2011/04/07 22:38:45.0029 5360 Page size: 0x1000
2011/04/07 22:38:45.0029 5360 Boot type: Normal boot
2011/04/07 22:38:45.0029 5360 ================================================================================
2011/04/07 22:38:45.0310 5360 Initialize success

Gruß,
lilafepi

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Danke - hier ist der Logfile von Combofix:Combofix Logfile:
--- --- ---
Und nun?

Besten Gruß,
lilafepi