Home » Viren, Trojaner & Malware Forum » beseitigung von vundogen scheitert schon an hijackthis » Themenansicht
beseitigung von vundogen scheitert schon an hijackthis |
||
|---|---|---|
| #0
| ||
|
16.12.2007, 09:44
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
16.12.2007, 11:24
Ehrenmitglied
 Beiträge: 6028 |
#2
Du benutzt 3 Virenscanner? Avast,Antivir und Norton
Auf ein PC gehoert nur ein Virenscanner,behalte Antivir ViruTotal Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\system32\lvaxmkat.exe Note:Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “waehle „Analisiere die Datei“ Stand alone DrWeb Stand alone Kaspersky Poste mal die daten von http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
|
|
|
|
16.12.2007, 12:58
...neu hier
Themenstarter Beiträge: 4 |
#3
norton??sollte nicht mehr oben sein...strange..
also normal war antivir, avast hab ich dazugetan weil eben das virenproblem aufgetreten is...also erst seit 2 tagen. auf virustotal kam folgendes: Datei lvaxmkat.exe empfangen 2007.12.16 12:41:07 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 21/32 (65.63%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 42 und 60 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.15.10 2007.12.14 Win-Trojan/Agent.74240.P AntiVir 7.6.0.45 2007.12.14 ADSPY/Agent.74304 Authentium 4.93.8 2007.12.16 - Avast 4.7.1098.0 2007.12.15 - AVG 7.5.0.503 2007.12.15 BackDoor.Agent.PTA BitDefender 7.2 2007.12.16 Trojan.Fotomoto.H CAT-QuickHeal 9.00 2007.12.15 Backdoor.Agent.dbm ClamAV 0.91.2 2007.12.16 Trojan.Agent-10096 DrWeb 4.44.0.09170 2007.12.15 Trojan.EzulaAd eSafe 7.0.15.0 2007.12.13 Suspicious File eTrust-Vet 31.3.5377 2007.12.15 Win32/Abetear.I Ewido 4.0 2007.12.15 - FileAdvisor 1 2007.12.16 - Fortinet 3.14.0.0 2007.12.16 - F-Prot 4.4.2.54 2007.12.16 W32/Backdoor2.DK F-Secure 6.70.13030.0 2007.12.14 - Ikarus T3.1.1.15 2007.12.16 Trojan.Agent.AGBD Kaspersky 7.0.0.125 2007.12.16 - McAfee 5186 2007.12.14 - Microsoft 1.3109 2007.12.16 - NOD32v2 2723 2007.12.14 Win32/Adware.Ezula Norman 5.80.02 2007.12.13 - Panda 9.0.0.4 2007.12.15 Spyware/Virtumonde Prevx1 V2 2007.12.16 ADWARE.FOTOMOTO.F Rising 20.22.41.00 2007.12.14 Backdoor.Win32.Agent.czt Sophos 4.24.0 2007.12.15 Troj/Virtum-Gen Sunbelt 2.2.907.0 2007.12.15 - Symantec 10 2007.12.15 Trojan.Vundo TheHacker 6.2.9.160 2007.12.14 Backdoor/Agent.czt VBA32 3.12.2.5 2007.12.15 Backdoor.Win32.Agent.dbm VirusBuster 4.3.26:9 2007.12.16 Adware.Vundo.V.Gen Webwasher-Gateway 6.6.2 2007.12.16 Ad-Spyware.Agent.74304 weitere Informationen File size: 74304 bytes MD5: f8217dc989a57fa322b5aa5be2486db8 SHA1: 89c2accb53b4025c941ee8b57fc1dc8024fa194c PEiD: - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=82DC43EC40BC1C04224701104BF29200717BB202 kapersky sagt es is nix, dr.web zeigt: trojan.ezulad den rest kann ich erst später durchführen, aber schon mal vielden dak für die hilfe, auch noch am sonntag |
|
|
|
|
|
|
16.12.2007, 17:10
Ehrenmitglied
Beiträge: 6028 |
#4
Start-->Ausführen kopiere rein:
sc stop DomainService Klicke OK Nochmal dasselbe kopiere rein: Start-->Ausführen kopiere rein: sc delete DomainService Klicke OK __________ MfG Argus |
|
|
|
|
|
|
17.12.2007, 09:08
...neu hier
Themenstarter Beiträge: 4 |
#5
so jetzt bin ich echt dem nervenzusammenbruch nahe...
combofix wie beschrieben ausgeführt, pc will sich neu starten, bluescreen warning, neustart, pc fährt nicht mehr hoch... nach festplattenerkennung einfach nur schwarzer bildschirm und es geht nicht weiter. f8 probiert, verschiedene abgesicherte modi, nichts...resultat bleibt ein schwarzer bildschirm der auch nach 10 minuten ca. (weiss nicht genau wielang ich es rennen lassen hab) nicht weggeht.... was nun in meiner verzweiflung?? |
|
|
|
|
|
|
17.12.2007, 11:09
Member
 Beiträge: 694 |
||
|
|
|
|
|
18.12.2007, 09:28
...neu hier
Themenstarter Beiträge: 4 |
#7
die festplatte wird nicht erkannt, darum kann de cd auch nix machen.
stelt sich die frage warum nach cleaner und combofix auf einmal mein fp nicht mehr erkannt wird  Dieser Beitrag wurde am 18.12.2007 um 10:35 Uhr von anarion editiert.
|
|
|
|
|
|
|
18.12.2007, 15:52
Member
Beiträge: 694 |
#8
Hi,
wird die HD vom Bios erkannt, oder klappt das schon nicht mehr? Wenn das schon nicht klappt, dann ist sie oder der Controller hinüber... (Ausbauen in lauffähigen PC als Slave einsetzen, keine Dateien von der HD ausführen (VIRUS)).... Sollte das Bios die HD erkennen (erkennbar beim Booten, dort müsste was im Textmodus angezeigt werden), dann kann der Bootblock hinüber sein (dann müsste sie aber von der CD gefunden werden). Im letztern Fall, bitte hier nachlesen (fixmbr über Rettungskonsole): http://www.its05.de/computerwissen-computerhilfe/pc-technik/festplatten_harddrive/mbr.html chris Ps.: Es gibt Bootblockviren, der kleinste Virus ist 16Byte lang und "killed" die gesamte Festplatte.... Dieser Beitrag wurde am 18.12.2007 um 15:56 Uhr von Chris4You editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich les seit stunden die diversen posts, und wenn ich versuche es nachzumachen geht schon schritt 1 nicht.
ich hab hijackthis geladen, wie beschrieben---> none of the..-->scan--->save log....und nix passiert...kein editor,kein gespeichtertes logfile.
verzweifle langsam etwas, weil ausser dem vundo darf ich auch noch einen con.hook begrüssen, weiss ned woher einmal, aber es nervt furchtbar, weil antivir dauernd drauf reagiert, avast nicht, quarantäne und löschen nicht hilft, und sich dauernd andere sites aufmachen als die die gewählt hatte.
sry nochmal aber ich bitte um hilfe für einen armen laien ohne das nötige wissen
edit:so aus einem grund den ich ned weiss bekomm ich so ein logfile wenn ich die erste wahlmöglichkeit und nicht das none of the... nehme:
Logfile of HijackThis v1.99.1
Scan saved at 10:00:55, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NetLimiter\NetLimiter.exe
E:\iPod\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lvaxmkat.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\WgaTray.exe
E:\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
c:\programme\antivir personaledition classic\avscan.exe
E:\download\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://oe3.orf.at/oe3.orf
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de-at\msntb.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "E:\iPod\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - Startup: Deer Hunter 2005 Registration.lnk = E:\SPIELE\dh\Deer Hunter 2005\ATR1.EXE
O4 - Startup: PT Direkt.lnk = C:\Programme\PTP2002\PTDirect.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: Vypress Chat StartUp.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - E:\SPIELE\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - E:\SPIELE\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\SPIELE\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\SPIELE\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125505337156
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\lvaxmkat.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - E:\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe (file missing)
UND ANTIVIR AUCH NOCH MAL DRÜBER LAUFEN LASSEN:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 16. Dezember 2007 09:54
Es wird nach 972845 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: strider
Computername: HAIDI
Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 05.10.2007 00:27:08
AVSCAN.DLL : 7.0.6.0 57384 Bytes 05.10.2007 00:27:08
LUKE.DLL : 7.0.5.3 147496 Bytes 05.10.2007 00:27:08
LUKERES.DLL : 7.0.6.0 10792 Bytes 05.10.2007 00:27:08
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 00:27:14
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 19:55:39
ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14.12.2007 19:55:39
ANTIVIR3.VDF : 7.0.1.98 4096 Bytes 14.12.2007 19:55:39
AVEWIN32.DLL : 7.6.0.45 3084800 Bytes 14.12.2007 08:20:26
AVWINLL.DLL : 1.0.0.7 14376 Bytes 22.04.2007 19:12:06
AVPREF.DLL : 7.0.2.2 25640 Bytes 05.10.2007 00:27:08
AVREP.DLL : 7.0.0.1 155688 Bytes 22.04.2007 19:12:07
AVPACK32.DLL : 7.3.0.15 360488 Bytes 05.10.2007 00:27:14
AVREG.DLL : 7.0.1.6 30760 Bytes 05.10.2007 00:27:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 05.10.2007 00:27:08
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05.10.2007 00:27:08
NETNT.DLL : 7.0.0.0 7720 Bytes 22.04.2007 19:12:07
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05.10.2007 00:27:02
RCTEXT.DLL : 7.0.62.0 90152 Bytes 05.10.2007 00:27:02
SQLITE3.DLL : 3.3.17.1 339968 Bytes 05.10.2007 00:27:08
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: L:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Sonntag, 16. Dezember 2007 09:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashWebSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashMaiSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPROTECT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvaxmkat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SATARaid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashDisp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetLimiter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\phdxfwdq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\phdxfwdq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
C:\WINDOWS\system32\iifcawv.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\iifcawv.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
Die Registry wurde durchsucht ( '44' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\strider\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G3HVIINP\hctp[1]
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\strider\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W2WXGRAX\index[8].htm
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c8eaf3.qua' verschoben!
C:\WINDOWS\system32\iifcawv.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\oweawosm.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.DRT
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\pmkji.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\'
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Ende des Suchlaufs: Sonntag, 16. Dezember 2007 11:03
Benötigte Zeit: 1:08:51 min
Der Suchlauf wurde vollständig durchgeführt.
7420 Verzeichnisse wurden überprüft
313243 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
313237 Dateien ohne Befall
2395 Archive wurden durchsucht
8 Warnungen
317 Hinweise