TR/Vundo.Gen TrojanerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.10.2006, 19:39
...neu hier
Beiträge: 9 |
||
|
||
14.10.2006, 19:40
Ehrenmitglied
Beiträge: 29434 |
#2
bonsai108
poste hier diese logs, bitte http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 19:53
...neu hier
Themenstarter Beiträge: 9 |
#3
Ich hoffe das stimmt so ... schicke den Rest (combofix etc) gleich
Logfile of HijackThis v1.99.1 Scan saved at 19:45:26, on 14.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Apoint\Apoint.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Apoint\Apntex.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2004 DVD\EDICT.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\notepad.exe C:\DOKUME~1\Bonsai\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C46D9F2-F166-25BA-07A9-083CA9C1F3E8} - C:\WINDOWS\system32\ogykgmk.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {6747781e-d68c-420e-a8ce-590484cd5d9d} - C:\WINDOWS\system32\dbgu.dll (file missing) O3 - Toolbar: SQTBPUB - {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} - C:\WINDOWS\DOWNLO~1\sqtbpub.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [gheypzj.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\gheypzj.dll,yixmspd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RssReader] C:\Programme\RssReader\RssReader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.dbc.com O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} (SQTBPUB) - http://www.swissquote.ch/toolbar/sqtbpub.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133004616274 O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe |
|
|
||
14.10.2006, 20:01
Ehrenmitglied
Beiträge: 29434 |
#4
gut, nun noch die anderen proggies anwenden, die auf der Hilfsseite stehen und die logs posten
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 20:55
...neu hier
Themenstarter Beiträge: 9 |
#5
combifix konnte ich wohl herunterladen, dann kam ich zur Eingabe N oder Y, y - enter gedrückt und so nach 30 sek. wurde mein bildschirm immer schwarz.
wie weiter ...? danke für die Hilfe rolf |
|
|
||
14.10.2006, 21:51
Ehrenmitglied
Beiträge: 29434 |
#6
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 22:00
...neu hier
Themenstarter Beiträge: 9 |
#7
system32:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D45D-C48B Verzeichnis von C:\WINDOWS\system32 06-10-14 20:30 2,206 wpa.dbl 06-10-11 17:16 396,530 perfh007.dat 06-10-11 17:16 54,614 perfc009.dat 06-10-11 17:16 384,930 perfh009.dat 06-10-11 17:16 65,820 perfc007.dat 06-10-11 17:16 905,186 PerfStringBackup.INI 06-10-06 14:15 72,192 ogykgmk.dll 06-10-04 22:03 9,639,336 MRT.exe 06-09-13 07:02 1,084,416 msxml3.dll 06-09-12 17:51 1,245,184 msxml4.dll 06-09-04 08:13 1,497,088 shdocvw.dll 06-08-25 17:46 617,472 comctl32.dll 06-08-21 14:26 16,896 fltlib.dll 06-08-21 11:14 23,040 fltmc.exe 06-08-16 13:58 100,352 6to4svc.dll 06-07-28 13:30 3,079,168 mshtml.dll 06-07-27 15:25 679,424 inetcomm.dll 06-07-25 22:42 617,472 urlmon.dll 06-07-21 10:29 72,704 hlink.dll 06-07-14 17:38 332,288 netapi32.dll 06-07-14 17:25 546,304 hhctrl.ocx 06-07-13 15:34 8,494,592 shell32.dll 06-07-05 12:55 1,057,792 kernel32.dll 06-07-01 09:20 208,896 FNTCACHE.DAT 06-06-26 19:40 8,192 rasadhlp.dll 06-06-26 19:40 148,480 dnsapi.dll 06-06-23 13:25 670,208 wininet.dll 06-06-23 13:25 474,624 shlwapi.dll 06-06-23 13:25 251,904 iepeers.dll 06-06-23 13:25 146,432 msrating.dll 06-06-23 13:25 205,312 dxtrans.dll 06-06-23 13:25 96,768 inseng.dll 06-06-23 13:25 55,808 extmgr.dll 06-06-23 13:25 532,480 mstime.dll 06-06-23 13:25 448,512 mshtmled.dll 06-06-23 13:25 15,872 jsproxy.dll 06-06-23 13:25 357,888 dxtmsft.dll 06-06-23 13:25 39,424 pngfilt.dll 06-06-23 13:25 152,064 cdfview.dll 06-06-23 13:25 1,022,976 browseui.dll 06-06-23 13:25 1,056,256 danim.dll 06-06-23 11:09 104,960 xpsp3res.dll 06-06-22 07:06 1,441,792 query.dll 06-06-22 07:06 69,120 ciodm.dll 06-06-19 16:20 702,768 WgaLogon.dll 06-06-19 16:19 571,184 LegitCheckControl.dll 06-06-19 16:19 304,944 WgaTray.exe 06-06-19 14:06 57,384 avsda.dll 06-06-01 20:47 27,648 jgpl400.dll 06-06-01 20:47 163,840 jgdw400.dll 06-05-19 15:09 95,744 iphlpapi.dll 06-05-19 15:09 112,128 dhcpcsvc.dll 06-05-18 07:36 450,560 jscript.dll 06-05-14 10:48 181,248 rasmans.dll 06-05-04 17:35 65,536 QuickTimeVR.qtx 06-05-04 17:35 49,152 QuickTime.qts systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D45D-C48B Verzeichnis von C:\DOKUME~1\Bonsai\LOKALE~1\Temp 06-10-14 21:38 289 datFind-1.zip 06-10-14 21:02 289 datFind.zip 06-10-14 20:30 888 jusched.log 06-10-14 19:55 132,941 bt4571.bat 4 Datei(en) 134,407 Bytes 0 Verzeichnis(se), 30,963,068,928 Bytes frei windows: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D45D-C48B Verzeichnis von C:\WINDOWS 06-10-14 20:30 4,106 ModemLog_Conexant D110 MDC V.9x Modem.txt 06-10-14 20:30 0 0.log 06-10-14 20:30 1,910,617 WindowsUpdate.log 06-10-14 20:30 50 wiaservc.log 06-10-14 20:30 159 wiadebug.log 06-10-14 20:29 2,048 bootstat.dat 06-10-14 20:29 32,618 SchedLgU.Txt 06-10-13 18:00 54,156 QTFont.qfn 06-10-13 12:18 1,311 setupact.log 06-10-13 12:18 683,618 setupapi.log 06-10-11 14:17 84,859 MedCtrOC.log 06-10-11 14:17 31,769 ehOCGen.log 06-10-11 14:17 660,440 iis6.log 06-10-11 14:17 248,395 tsoc.log 06-10-11 14:17 184,854 comsetup.log 06-10-11 14:17 26,174 tabletoc.log 06-10-11 14:17 29,748 ocmsn.log 06-10-11 14:17 1,393 imsins.log 06-10-11 14:17 112,485 ntdtcsetup.log 06-10-11 14:17 16,963 KB924191.log 06-10-11 14:17 105,834 netfxocm.log 06-10-11 14:17 271,094 ocgen.log 06-10-11 14:17 65,781 plusoc.log 06-10-11 14:17 26,727 msgsocm.log 06-10-11 14:17 536,916 FaxSetup.log 06-10-11 14:17 177,788 msmqinst.log 06-10-11 14:17 37,124 updspapi.log 06-10-11 14:17 1,393 imsins.BAK 06-10-11 14:17 16,773 KB922819.log 06-10-11 14:17 15,947 KB923414.log 06-10-11 14:16 18,191 KB924496.log 06-10-11 14:15 12,000 KB923191.log 06-10-11 14:13 670 win.ini 06-10-05 14:37 2,105 vminst.log 06-10-01 13:36 1,159 cdplayer.ini 06-09-27 09:58 11,339 KB925486.log 06-09-14 10:35 12,115 KB920685.log 06-09-14 10:34 13,891 KB920872.log 06-09-14 10:34 12,263 KB919007.log 06-09-14 10:34 8,111 KB922582.log 06-09-13 13:16 1,409 QTFont.for 06-09-12 13:28 15,100 spupdsvc.log 06-09-12 10:52 20,442 WgaNotify.log 06-09-08 13:14 36,363 CSTBox.INI 06-08-21 11:42 121 GEARInstall.log 06-08-13 11:35 16,212 KB920214.log 06-08-13 11:35 16,201 KB922616.log 06-08-13 11:34 16,603 KB921398.log 06-08-13 11:34 33,742 KB918899.log 06-08-13 11:33 12,489 KB920670.log 06-08-13 11:33 12,645 KB917422.log 06-08-13 11:33 12,872 KB920683.log 06-08-09 14:26 11,679 KB921883.log 06-07-26 15:09 5,564 mozver.dat 06-07-15 11:45 432 BRWMARK.INI 06-07-12 22:28 13,063 KB917159.log 06-07-12 22:27 12,932 KB914388.log 06-07-12 22:26 11,013 KB916595.log 06-07-07 18:32 516 MAXLINK.INI 06-06-14 16:08 13,568 KB917734.log 06-06-14 16:08 36,312 wmsetup.log 06-06-14 16:07 15,723 KB918439.log 06-06-14 16:06 16,398 KB917344.log 06-06-14 16:06 15,362 KB917953.log 06-06-14 16:06 15,343 KB911280.log 06-06-14 16:06 24,652 KB916281.log 06-06-14 16:06 12,046 KB914389.log 06-05-12 10:10 12,087 KB913580.log temp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D45D-C48B Verzeichnis von C:\WINDOWS\Temp 06-10-14 20:30 409 WGANotify.settings 06-10-14 20:29 43 WGAErrLog.txt 06-10-14 20:02 0 T30DebugLogFile.txt 3 Datei(en) 452 Bytes 0 Verzeichnis(se), 30,963,056,640 Bytes frei Down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D45D-C48B Verzeichnis von C:\WINDOWS\Downloaded Program Files 06-06-22 11:41 5,032 swflash.inf 05-11-03 21:24 495 LegitCheckControl.inf 05-08-20 02:56 65 desktop.ini 05-05-26 05:19 293 muweb.inf 04-07-27 18:48 323,584 isusweb.dll 04-06-04 10:53 700,928 sqtbpub.dll 03-01-22 14:05 1,400 SysPro.inf 02-07-25 20:13 24,576 dwusplay.dll 02-07-25 20:13 196,608 dwusplay.exe 00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 10 Datei(en) 1,254,143 Bytes 0 Verzeichnis(se), 30,963,056,640 Bytes frei c: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D45D-C48B Verzeichnis von C:\ 06-10-14 21:52 0 sys.txt 06-10-14 21:49 748 down.txt 06-10-14 21:46 385 tmp.txt 06-10-14 21:45 10,557 system.txt 06-10-14 21:42 433 systemtemp.txt 06-10-14 21:38 96,541 system32.txt 06-10-14 20:29 1,073,180,672 hiberfil.sys 06-10-14 20:29 805,306,368 pagefile.sys 06-10-14 20:10 135 ComboFix2.txt 06-10-14 20:05 135 ComboFix3.txt 06-10-14 19:32 210 VundoFix.txt 06-07-23 09:51 4,128 INFCACHE.1 05-11-25 12:35 209 boot.ini 05-11-24 13:39 251,712 ntldr 05-11-24 13:23 4,756 dell.sdr 05-08-20 02:58 0 CONFIG.SYS 05-08-20 02:58 0 IO.SYS 05-08-20 02:58 0 MSDOS.SYS 05-08-20 02:58 0 AUTOEXEC.BAT 04-08-10 16:00 4,952 bootfont.bin 04-08-10 16:00 47,564 NTDETECT.COM 21 Datei(en) 1,878,909,505 Bytes 0 Verzeichnis(se), 30,963,052,544 Bytes frei So, ich hoffe das ist ok so besten dank und bis bald rolf |
|
|
||
14.10.2006, 22:25
Ehrenmitglied
Beiträge: 29434 |
#8
bonsai108
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log, was vom avenger, nach neustart erscheint: öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {1C46D9F2-F166-25BA-07A9-083CA9C1F3E8} - C:\WINDOWS\system32\ogykgmk.dllPC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 22:40
...neu hier
Themenstarter Beiträge: 9 |
#9
wo kann ich das beim avenger reinkopieren?
bei input script manualy, öffnet sich nichts wo ich das von dir oben angefügte reinkopiren könnte. gruss rolf Dieser Beitrag wurde am 14.10.2006 um 22:44 Uhr von bonsai108 editiert.
|
|
|
||
14.10.2006, 22:46
Ehrenmitglied
Beiträge: 29434 |
#10
es muesste sich ein weisses feld oeffnen - wenn du rechts auf diese lupe klickst
View/edit script ( siehe auf meiner seite) http://virus-protect.org/artikel/tools/avenger.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 22:52
...neu hier
Themenstarter Beiträge: 9 |
#11
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\CLSID\{1C46D9F2-F166-25BA-07A9-083CA9C1F3E8} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\CLSID\{6747781e-d68c-420e-a8ce-590484cd5d9d} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\CLSID\{4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xirilwif ******************* Script file located at: \??\C:\WINDOWS\jcoaqbtl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\sqtbpub.dll deleted successfully. File C:\WINDOWS\system32\ogykgmk.dll deleted successfully. File C:\WINDOWS\system32\gheypzj.dll not found! Deletion of file C:\WINDOWS\system32\gheypzj.dll failed! Could not process line: C:\WINDOWS\system32\gheypzj.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Temp\bt4571.bat deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C46D9F2-F166-25BA-07A9-083CA9C1F3E8} deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6747781e-d68c-420e-a8ce-590484cd5d9d} deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
14.10.2006, 22:56
Ehrenmitglied
Beiträge: 29434 |
#12
scanne, lasse alles loeschen und poste den report
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 23:07
...neu hier
Themenstarter Beiträge: 9 |
#13
betr: hijack: wie weiss ich was hier malware ist? sorry, kenn mich in der ganzen materie einfach nicht aus. kann ich alles löschen um sicher zu gehen?
Logfile of HijackThis v1.99.1 Scan saved at 23:04, on 06-10-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Apoint\Apoint.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Apoint\Apntex.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2004 DVD\EDICT.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\DOKUME~1\Bonsai\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O3 - Toolbar: SQTBPUB - {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} - C:\WINDOWS\DOWNLO~1\sqtbpub.dll (file missing) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [gheypzj.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\gheypzj.dll,yixmspd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RssReader] C:\Programme\RssReader\RssReader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.dbc.com O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E7BD74F-2B8D-469E-D0EB-EF6EA084A97D} (SQTBPUB) - http://www.swissquote.ch/toolbar/sqtbpub.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133004616274 O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe |
|
|
||
14.10.2006, 23:15
Ehrenmitglied
Beiträge: 29434 |
#14
scanne, lasse alles loeschen und poste den Scanreport
http://virus-protect.org/ewido.html <---klicken, bitte __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2006, 00:06
...neu hier
Themenstarter Beiträge: 9 |
#15
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 00:05 06-10-15 + Scan-Ergebnis: :mozilla.20:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt. :mozilla.21:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Adition : Keine Aktion durchgeführt. :mozilla.22:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.23:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.24:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.25:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.26:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.27:C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. ::Berichtende |
|
|
||
Erstellungsdatum der Reportdatei: Samstag, 14. Oktober 2006 14:00
Es wird nach 525960 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 16.09.2006 09:49:42
AVSCAN.DLL : 7.0.0.45 41000 16.09.2006 09:49:41
LUKE.DLL : 7.0.0.47 118824 16.09.2006 09:49:42
LUKERES.DLL : 7.0.0.47 9256 16.09.2006 09:49:43
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 12:05:56
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 12:11:54
ANTIVIR2.VDF : 6.36.0.101 78336 09.10.2006 07:46:37
ANTIVIR3.VDF : 6.36.0.121 36864 13.10.2006 11:17:36
AVEWIN32.DLL : 7.2.0.30 1872384 13.10.2006 11:17:33
AVPREF.DLL : 7.0.0.2 23080 16.09.2006 09:49:41
AVREP.DLL : 6.36.0.79 843816 05.10.2006 17:13:07
AVRPBASE.DLL : 7.0.0.0 2162728 07.05.2006 09:51:45
AVPACK32.DLL : 7.2.0.0 368680 16.09.2006 09:49:44
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 7.0.0.0 9768 16.09.2006 09:49:43
RCIMAGE.DLL : 7.0.0.74 1642536 16.09.2006 09:49:34
RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 11:35:15
Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,1005,
Makrovirenheuristik...........: 1
Dateiheuristik................: 2
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Samstag, 14. Oktober 2006 14:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 56 Prozesse durchsucht
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 21 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Anwendungsdaten\Mozilla\Firefox\Profiles\9cqtg1r8.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Bonsai\Lokale Einstellungen\Temp\~DFA666.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{97F8770E-857A-4362-B569-DE94994827DC}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\gheypzj.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ogykgmk.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Samstag, 14. Oktober 2006 19:01
Benötigte Zeit: 5:01:17 min
Bitte sehr um Eure Hilfe um diesen Trojaner los zu werden. Besten Dank im voraus.
Anbei der AV Report:
Der Suchlauf wurde vollständig durchgeführt.
5504 Verzeichnisse wurden überprüft
260212 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3467 Archive wurden durchsucht
29 Warnungen
0 Hinweise