Trojaner RKit.Agent.DW.1 und infizierte wuauclt.exe

#16 poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#17 c.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4FB-8680

Verzeichnis von C:\

09.03.2007 19:53 0 sys.txt
09.03.2007 19:53 668 down.txt
09.03.2007 19:53 117 tmp.txt
09.03.2007 19:52 7.185 system.txt
09.03.2007 19:52 488 systemtemp.txt
09.03.2007 19:52 92.501 system32.txt
09.03.2007 19:25 805.306.368 pagefile.sys
08.03.2007 17:45 4.032 avenger.txt
05.03.2007 20:19 0 23990098.$$$
05.03.2007 19:10 211 boot.ini
08.02.2007 16:26 519 hpfr3420.xml
08.02.2007 16:26 24.099 hpfr3425.log

down.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4FB-8680

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.08.2006 11:45 576 kavwebscan.inf
17.03.2006 17:24 379 ImageUploader3.inf
07.03.2006 13:20 499 OSD1A1A.OSD


windows.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4FB-8680

Verzeichnis von C:\WINDOWS

09.03.2007 19:25 0 0.log
09.03.2007 19:25 1.987.827 WindowsUpdate.log
09.03.2007 19:25 159 wiadebug.log
09.03.2007 19:25 50 wiaservc.log
09.03.2007 19:25 2.048 bootstat.dat
09.03.2007 19:24 32.630 SchedLgU.Txt
08.03.2007 23:55 68 DVDIdlePro.INI
08.03.2007 21:32 54.156 QTFont.qfn
07.03.2007 15:53 116 NeroDigital.ini
06.03.2007 20:08 517.404 setupapi.log
05.03.2007 19:11 26 Lic.xxx
05.03.2007 19:11 189.106 ntbtlog.txt
05.03.2007 19:10 227 system.ini
05.03.2007 19:10 532 win.ini
27.02.2007 19:38 916.984 setuplog.txt
25.02.2007 12:17 1.409 QTFont.for
23.02.2007 20:28 14.335 wmsetup.log
24.01.2007 19:33 7.680 Thumbs.db
03.01.2007 22:45 0 iplayer.INI
02.01.2007 18:06 174.454 setupact.log
17.12.2006 00:01 17 Missing.ini
10.08.2006 18:24 8.192 o2cLicStore.bin


systemtemp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4FB-8680

Verzeichnis von C:\DOKUME~1\Evelyn\LOKALE~1\Temp

09.03.2007 19:28 16.384 ~DFCD3C.tmp
09.03.2007 19:28 16.384 ~DFC112.tmp
09.03.2007 19:28 512 ~DFC11D.tmp
09.03.2007 19:26 16.384 ~DFA4B2.tmp
09.03.2007 19:26 16.384 ~DF587.tmp


system32.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4FB-8680

Verzeichnis von C:\WINDOWS\system32

09.03.2007 19:29 1.606 PerfStringBackup.TMP
05.03.2007 20:26 2.422 wpa.dbl
27.02.2007 19:38 2.422 wpa.bak
10.08.2006 18:21 1.115.704 O2CPlayer.OCX
19.06.2006 20:16 57.384 avsda.dll
06.04.2006 11:48 5.143.456 MRT.exe

#18 lade SDFix neu
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#19 SophosReport.txt:

Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 224457 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 16:09:30, System date 11 March 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan


Password protected file C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUadbe0062q.pdf
Password protected file C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\ENU\read0600win_ENUyhoo0014q.pdf
Password protected file C:\Programme\Adobe\Acrobat 6.0\Reader\Messages\ENU\RdrMsgENU.pdf

1 boot sector swept.
22552 files swept in 24 minutes and 40 seconds.
3 errors were encountered.
No viruses were discovered.
3 encrypted files were not checked.
Ending Sophos Anti-Virus.


Danke,
Billy

#20 es muesste soweit wieder alles i.o. sein.
dennoch - wenn du mal vorhast, zu formatieren - zoegere nicht.
und wenn es noch probs geben sollte - melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Vielen herzlichen Dank für die Geduld und die Mühe.

Ich habe mit meiner Schwester gesprochen und wenn wir zu Ostern beide frei bekommen, werden wir die Zeit wohl zum Neuaufsetzen nutzen. aber dass sie in der Zwischenzeit ihren Computer wieder einigermassen nutzen kann, ist wirklich viel wert!

Danke nochmal,
Billy