Agent.KT, Lefeat.dll1, dldr.small.VQThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.02.2005, 14:33
...neu hier
Beiträge: 4 |
||
|
||
20.02.2005, 22:16
Ehrenmitglied
Beiträge: 29434 |
#2
Deaktivieren Wiederherstellung
«XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann aktiviere sie wieder) #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {E8D60F02-B624-2C7E-A7EF-0C465710C12F} - C:\WINDOWS\system32\crjb32.dll O4 - HKLM\..\Run: [Shell] open32.exe O4 - HKLM\..\Run: [sdkyk32.exe] C:\WINDOWS\sdkyk32.exe O4 - Startup: winupdate70341290[1].exe O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/aba11480/enter.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess/exe/access_special.ocx O21 - SSODL: MSMserv - {A0CC57FC-7A79-465F-9AD4-2985EBD1C56A} - C:\WINDOWS\System32\ctzabdgr.dll PC neustarten TuneUp (30 Tage free) http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner #ClaerProg..lade die neuste Version http://virus-protect.org/clearprog.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) dann loesche : C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp alle *temp-Datein Loesche : C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JIN6H2V\010402[1].htm File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[1].chm File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[2].chm File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[3].chm File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[4].chm File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[5].chm File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBERQ92N\default[4].htm KillBox http://virus-protect.org/killbox.html C:\WINDOWS\System32\ctzabdgr.dll C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe C:\WINDOWS\system32\open32.exe C:\WINDOWS\sdkyk32.exe C:\WINDOWS\system32\crjb32.dll C:\WINDOWS\addjt.dll C:\WINDOWS\atlug.exe C:\WINDOWS\Downloaded Program Files\inst2.dll C:\WINDOWS\Downloaded Program Files\load.exe C:\WINDOWS\javaue.exe C:\WINDOWS\javawk32.exe C:\WINDOWS\ntku.exe C:\WINDOWS\system32\addla.exe C:\WINDOWS\system32\adokfbgx.exe C:\WINDOWS\system32\appft.exe i C:\WINDOWS\system32\drivers\etc\hosts.bak C:\WINDOWS\system32\glcdkouy.exe C:\WINDOWS\system32\lt_xcoxx.dll C:\WINDOWS\system32\mlansmgr.dll C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe.bak C:\WINDOWS\system32\ntav.exe C:\WINDOWS\system32\subrsize.dll C:\WINDOWS\system32\sypcaaaa.exe C:\WINDOWS\system32\win3s_ui.dll C:\WINDOWS\system32\wmerconf.dll C:\WINDOWS\winfl32.exe C:\WINDOWS\winqy.exe PC neustarten #Hoster-Tool : http://members.aol.com/toadbee/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. AdAware-VX2 Cleaner http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml # Schließen Sie Ad-Aware (falls es gerade läuft) # Laden Sie den VX2 Cleaner hier runter http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml # Installieren Sie den VX2 Cleaner # Starten Sie Ad-Aware # Wechseln Sie zu Add-Ons # Klicken Sie auf das VX2 Cleaner Add-on und klicken Sie auf Tool ausführen # Ist Ihr Computer nicht Infiziert, klicken Sie auf schließen # Ist Ihr Computer Infiziert, klicken Sie auf System reinigen # Neustart # Prüfen Sie Ihren Computer mit Ad-Aware # Entfernen Sie jegliche gefundenen VX2 Objekte # Neustart # Prüfen Sie Ihr System erneut um sicherzustellen, das alle Dateien von Ihrem System entfernt wurden. scanne noch mal mit escan (bis alles sauber ist) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.02.2005 um 22:38 Uhr von Sabina editiert.
|
|
|
||
21.02.2005, 22:56
...neu hier
Themenstarter Beiträge: 4 |
#3
Danke! Ich komm wieder ins Internet, aber es gibt noch ein paar hartnäckige Reste. Hier die neuen Logs:
Logfile of HijackThis v1.99.0 Scan saved at 22:48:56, on 21.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MSI\PC Alert 4\PCAlert4.exe C:\Programme\MSI\PC Alert 4\CoolerXP.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Microsoft Office\Office10\msoffice.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\kendra\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Verknüpfung mit CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe O4 - Startup: winupdate70341290[1].exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e9126ecc2ca85f3c06/netzip/RdxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - ftp://ftp.autodesk.com/webpub/mapguide/ver6/viewer/en/mgaxctrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5D0316-1EBC-4A23-8EB3-BAEA1C6F4C7A}: NameServer = 195.34.133.10,195.34.133.11 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\kendra\Desktop\backups\backup-20050221-191000-397.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\kendra\Desktop\backups\backup-20050221-191000-928.dll infected by "Trojan-Downloader.Win32.WinShow.au" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken. File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD\Crack\patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\Programme\ICQ\Received Files\Graystorm\ls_tmpgenc25844152.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. File D:\Install\Treiber\LiveDrvUni-Pack(GER).exe tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. Mon Feb 21 22:35:37 2005 => ***** Scanning complete. ***** Mon Feb 21 22:35:37 2005 => Total Files Scanned: 38031 Mon Feb 21 22:35:37 2005 => Total Virus(es) Found: 15 Mon Feb 21 22:35:37 2005 => Total Disinfected Files: 0 Mon Feb 21 22:35:37 2005 => Total Files Renamed: 0 Mon Feb 21 22:35:37 2005 => Total Deleted Files: 0 Mon Feb 21 22:35:37 2005 => Total Errors: 120 Mon Feb 21 22:35:37 2005 => Time Elapsed: 01:13:41 Mon Feb 21 22:35:37 2005 => Virus Database Date: 2005/02/14 Mon Feb 21 22:35:37 2005 => Virus Database Count: 118236 Bei Hijack läßt sich folgendes nicht löschen (es kehrt sofort wieder): O4 - Startup: winupdate70341290[1].exe Weiters bleibt die Frage, was ich gegen die verbliebenen Trojaner (Trojan-Downloader.Win32.Small.ait; Trojan-Downloader.Win32.Murlo.b; Trojan-Downloader.Win32.Agent.jb; Trojan-Downloader.Win32.WinShow.au) tun soll? Bitte hilf mir weiter, weil bis jetzt hat es wunderbar geklappt, und ich hab langsam wieder Hoffnung. Gruß, bernluk |
|
|
||
21.02.2005, 23:26
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@bernluk
gehe in den abgesicherten Modus C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe gehe in: C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart loesche: winupdate70341290[1].exe dann suche mit Hilfe der Suchfunktion von Windows: winupdate70341290[1].exe <--loeschen C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\--> loesche alle *temp.-Datein -->tmp2.tmp dann poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2005, 11:25
...neu hier
Themenstarter Beiträge: 4 |
#5
So!
Habe alle *.tmp Datein gelöscht, nur ~DF122E.tmp und ~DFFD76.tmp haben sich nicht löschen lassen (der Zugriff wurde verweigert). Hier das neue Log (winupdate ist weg!! *freu*): Logfile of HijackThis v1.99.0 Scan saved at 11:18:05, on 22.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\kendra\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Verknüpfung mit CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e9126ecc2ca85f3c06/netzip/RdxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - ftp://ftp.autodesk.com/webpub/mapguide/ver6/viewer/en/mgaxctrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5D0316-1EBC-4A23-8EB3-BAEA1C6F4C7A}: NameServer = 195.34.133.10,195.34.133.11 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich laß jetzt EScan nochmal laufen, sollte sich noch was ergeben werd ich mich melden, ansonsten: DANKE!!! |
|
|
||
19.12.2006, 20:25
...neu hier
Beiträge: 10 |
||
|
||
20.12.2006, 01:09
Ehrenmitglied
Beiträge: 29434 |
#7
Christian17
arbeite das ab und poste die logs hier http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2006, 23:32
...neu hier
Beiträge: 10 |
#8
Zitat Sabina postete |
|
|
||
21.12.2006, 23:38
Ehrenmitglied
Beiträge: 29434 |
#9
Christian17
warum zitierst du mich ? von den Logs sehe ich nichts __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.12.2006, 09:08
...neu hier
Beiträge: 10 |
#10
hallo
folgende fragen: mein clean up laeuft nun seit 10 stunden, ist das normal? wie lange dauert das? oder kann ich jetzt schon den pc neu starten? dann soll ich den link klicken, der mich zu combofix fuehrt, ja? da soll ich den thread von Hijackthis dann einstellen, ja? dankem cs |
|
|
||
22.12.2006, 11:34
Ehrenmitglied
Beiträge: 29434 |
#11
das hier ist dein Thread, alles , was rot ist - sind Viren und malware - poste also das log vom Combofix
http://board.protecus.de/t27347.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2006, 19:38
...neu hier
Beiträge: 10 |
#12
Christian - 06-12-23 14:15:07,67 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 )))))))))))))))))))))))))))))))))) 2006-12-21 23:30 <DIR> d-------- C:\Programme\CleanUp! 2006-12-03 22:22 <DIR> d-------- C:\WINDOWS\system32\LogFiles (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-23 14:22 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-23 13:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-22 11:42 -------- d-------- C:\Programme\Spybot - Search & Destroy 2006-12-19 10:33 16256 --------- C:\WINDOWS\system32\drivers\wijxevhy.sys 2006-12-14 13:19 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-14 13:19 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-12 21:31 -------- d-------- C:\Programme\TextBridge Pro 8.0 2006-11-11 22:18 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-09 08:58 -------- d-------- C:\Programme\yok 2006-11-07 00:08 61440 --a------ C:\WINDOWS\system32\drivers\TYKeeper.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Skype"="\"F:\\downloads\\Phone\\Skype.exe\" /nosplash /minimized" "Yahoo! Pager"="C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe -quiet" "VoipBuster"="\"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe\" -nosplash -minimized" "VoipStunt"="\"C:\\programme\\voipstunt.com\\voipstunt\\voipstunt.exe\" -nosplash -minimized" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "C-Media Speaker Configuration"="C:\\PROGRA~2\\C-Media\\WIN_ME\\Setup.exe /SPEAKER" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_06\\bin\\jusched.exe" "InstantAccess"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h" "RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "Arcor Online"="" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "yok.exe"="C:\\PROGRA~1\\yok\\yok.exe" "kkqkch87"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\kkqkch87.dll,DllCanUnloadNow" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="http://61.137.93.36/data/data2/10/14/72/243974.jpg" "SubscribedURL"="http://61.137.93.36/data/data2/10/14/72/243974.jpg" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,00 "OriginalStateInfo"=hex:18,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:14,6d,b6,02,41,c0,ac,74,08,5f,ec,06,68,de,b6,02,20,6d,\ b6,02,7b,27,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" "Flags"=dword:00002001 "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:dc,ff,d2,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="eMule" "hkey"="HKCU" "command"="C:\\Programme\\eMule\\eMule.exe -AutoStart" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AdobeUpdateManager" "hkey"="HKCU" "command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-23 19:06:12.51 C:\ComboFix.txt ... 06-12-23 19:06 |
|
|
||
25.12.2006, 16:24
Ehrenmitglied
Beiträge: 29434 |
#13
Thread wird weitergefuehrt unter:
http://board.protecus.de/t27347.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Habe mir diese drei Trojaner zugezogen und komme zusätzlich nicht ins Internet (IE beendet sich nach etwa 10 Sekunden). Habe mit Hijackthis und EScan im abgesicherten Mode überprüft, nachfolgend die Logs. Bitte helft mir, AntiVir und AdAware können diese Biester nicht entfernen. Eine weitere Frage ist, ob sich eine Reperatjur überhaupt auszahlt, oder ob ich gleich neu aufsetzen sollte.
Logfile of HijackThis v1.99.0
Scan saved at 12:38:08, on 20.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\kendra\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E8D60F02-B624-2C7E-A7EF-0C465710C12F} - C:\WINDOWS\system32\crjb32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sdkyk32.exe] C:\WINDOWS\sdkyk32.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Verknüpfung mit CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe
O4 - Startup: winupdate70341290[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/aba11480/enter.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e9126ecc2ca85f3c06/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - ftp://ftp.autodesk.com/webpub/mapguide/ver6/viewer/en/mgaxctrl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess/exe/access_special.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5D0316-1EBC-4A23-8EB3-BAEA1C6F4C7A}: NameServer = 195.34.133.10,195.34.133.11
O21 - SSODL: MSMserv - {A0CC57FC-7A79-465F-9AD4-2985EBD1C56A} - C:\WINDOWS\System32\ctzabdgr.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
File C:\WINDOWS\System32\ctzabdgr.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\crjb32.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\open32.exe infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addjt.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlug.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javaue.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javawk32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ntku.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winfl32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winqy.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\addla.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\adokfbgx.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\appft.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\glcdkouy.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\WINDOWS\System32\lt_xcoxx.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mlansmgr.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\notepad.exe infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\notepad.exe.bak infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ntav.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\subrsize.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sypcaaaa.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\win3s_ui.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wmerconf.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp18.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1C.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1D.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp24.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp25.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp29.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp2B.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp31.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp33.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp35.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp39.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp3A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp3E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp43.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp45.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp48.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4A.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4F.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp52.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp59.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp5D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp5F.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp60.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp61.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp65.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp69.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6C.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6D.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6F.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp71.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp72.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp75.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp76.tmp infected by "Trojan-Dropper.Win32.Small.rq" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp77.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp78.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp79.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp7B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp7C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp7E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\6JIN6H2V\010402[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[1].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[2].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[3].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[4].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[5].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\YBERQ92N\default[4].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp18.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1C.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1D.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp24.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp25.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp29.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp2B.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp31.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp33.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp35.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp39.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp3A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp3E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp43.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp45.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp48.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4A.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4F.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp52.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp59.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp5D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp5F.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp60.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp61.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp65.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp69.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6C.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6D.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6F.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp71.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp72.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp75.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp76.tmp infected by "Trojan-Dropper.Win32.Small.rq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp77.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp78.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp79.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp7B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp7C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp7E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JIN6H2V\010402[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[1].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[2].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[3].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[4].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[5].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBERQ92N\default[4].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD\Crack\patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\Programme\ICQ\Received Files\Graystorm\ls_tmpgenc25844152.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000004.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000013.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000027.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000034.exe infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0002026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0003026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0004026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0005026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0006026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0007026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0008026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0009026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0010026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0011026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0012026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0013026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP2\A0013154.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP2\A0014154.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addjt.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlug.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\inst2.dll infected by "Trojan-Downloader.Win32.WinShow.au" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\load.exe infected by "Trojan-Downloader.Win32.Harnig.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javaue.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javawk32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ntku.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\addla.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\adokfbgx.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\appft.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\etc\hosts.bak infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\glcdkouy.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\WINDOWS\system32\lt_xcoxx.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mlansmgr.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\notepad.exe infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\notepad.exe.bak infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntav.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\subrsize.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sypcaaaa.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\win3s_ui.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\wmerconf.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winfl32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winqy.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File D:\Install\Treiber\LiveDrvUni-Pack(GER).exe tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
Total Virus(es) Found 183