Home » Viren, Trojaner & Malware Forum » Ich habe 10 Trojaner entfernt und möchte wissen, ob ich jetzt sauber bin » Themenansicht
Ich habe 10 Trojaner entfernt und möchte wissen, ob ich jetzt sauber bin |
||
|---|---|---|
| #0
| ||
|
23.02.2009, 10:58
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
23.02.2009, 11:30
Ehrenmitglied
 Beiträge: 6028 |
#2
Start > Ausführen> Kopiere rein ComboFix /U OK
Scanne dein Rechner mit SuperAntispyware http://board.protecus.de/t31252-1.htm Ich brauch das log von SuperAntispyware nicht! MalwareBytes' Anti-Malware Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server Download MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”>> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen __________ MfG Argus |
|
|
|
|
|
|
23.02.2009, 11:36
...neu hier
Themenstarter Beiträge: 3 |
#3
hallo argus,
zuerst, vielen dank für die schnelle antwort. mit malwarebytes hab ich schon gescant, er findet beim quickscan keine infizierungen. aus dem grund hab ich auch keine log davon hier rein gepostet. combofix hab garnicht mehr drauf. ich hab sie schon vorher so wie du es beschrieben hast deinstalliert. bin gerade dabei mit kaspersky online zuscanen dann werde ich noch schnell mit SuperAntispyware scanen und bescheid geben was dabei rauskommt. wie sind die logs ansonsten zu bewerten? haben die irgendwas verdächtiges, hat antivir irgendwas übersehen, oder ist, wenn jetzt nach dem nächsten scan nichts gefunden wird alles in ordnung? mfg buya Dieser Beitrag wurde am 23.02.2009 um 11:39 Uhr von buya editiert.
|
|
|
|
|
|
|
23.02.2009, 11:54
Ehrenmitglied
Beiträge: 6028 |
#4
Ich kann weiter nichts entdecken in die Logs
Neben ein Virenscanner sollte man auch ein(zwei)Malewarescanner haben und SuperAntispyware passt gut zu MBAM Daneben kannst du auch noch mit SDFIX scannen der hat in Normal Modus noch 4 scanner  Und halte dein Rechner up-to-date http://secunia.com/vulnerability_scanning/online/ __________ MfG Argus |
|
|
|
|
|
|
26.02.2009, 12:54
...neu hier
Themenstarter Beiträge: 3 |
#5
vielen dank noch mal an argus für die schnelle und effektive hilfe
das thema ist nun erledigt. ich weiß nicht wie das funktioniert hier, ob das dann gelöscht wird, von mir aus kann das geschlossen werden mfg buya |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe soeben mit antivir personal 10 trojaner entfernt.
ich bin mir nicht sicher, ob ich jetzt sauber bin. kann das
auch nicht wirklich überprüfen, weil ich keine ahnung hab
woher sie kammen.
meine familie kommt (bis auf meinen bruder) nur über ein
eingeschränktes konto hier rein und installiert hat -wie immer-
keiner was, wenn sie gefragt werden.
ich hänge gleich die ganze log dateien an.
danke im vorraus für eure überprüfung
buya
der anhang ist die combofix log
hier hijackthis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:16, on 23.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Der Boss\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K7M83F9Z\HiJackThis[1].exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228589789171
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5693 bytes
die uninstall liste von hijackthis
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Avira AntiVir Personal - Free Antivirus
BabasChess
BIOS Update
CCleaner (remove only)
ConvertHelper 2.1
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DriverAgent by eSupport.com
EasyCleaner
EVEREST Corporate Edition v4.60
EVEREST Home Edition v2.20
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
hp deskjet 3820 series
Java(TM) 6 Update 11
Labtec Mouse V2.1
Microsoft .NET Framework 2.0 Client Service Pack 2
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
Microsoft .NET Framework 3.0 Client Service Pack 2
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
Microsoft .NET Framework 3.5 Client Service Pack 1
Microsoft .NET Framework Client Profile
Microsoft .NET Framework Client Profile Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta Enzyklopädie 2002
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works 2002-Setup-Start
Microsoft Works 6.0
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.0.6)
Nero 7 Essentials
NVIDIA Drivers
PokerStars
Realtek High Definition Audio Driver
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923689)
Anitvir log´:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. Februar 2009 08:14
Es wird nach 1260595 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: BUJAR
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 07:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 10:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 11:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 10:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 15:10:06
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 17:07:26
ANTIVIR3.VDF : 7.1.2.62 35840 Bytes 22.02.2009 07:13:17
Engineversion : 8.2.0.87
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 23:57:45
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 13.02.2009 17:09:26
AESCN.DLL : 8.1.1.7 127347 Bytes 13.02.2009 17:09:22
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 12:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 05.02.2009 15:04:11
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 16:14:53
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21.02.2009 17:07:36
AEHELP.DLL : 8.1.2.0 119159 Bytes 20.04.2007 01:38:12
AEGEN.DLL : 8.1.1.20 336245 Bytes 21.02.2009 17:07:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 17:07:49
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 12:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 12:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Montag, 23. Februar 2009 08:14
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40614' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '61' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\425.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.akzp
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\b.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.bevv
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\c.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.bevv
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\d.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.bevv
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\Your_Dad_Has_Shit_Fetish_Too.PIF
[FUND] Ist das Trojanische Pferd TR/Buzus.akzo
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\~tmpa.exe
[FUND] Ist das Trojanische Pferd TR/Agent.dde
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\~tmpb.exe
[FUND] Ist das Trojanische Pferd TR/Agent.dde
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\~tmpc.exe
[FUND] Ist das Trojanische Pferd TR/Agent.dde
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\~tmpd.VIR
[FUND] Ist das Trojanische Pferd TR/Agent2.bsz
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\~tmpe.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.BF
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Montag, 23. Februar 2009 08:40
Benötigte Zeit: 26:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3532 Verzeichnisse wurden überprüft
121965 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
10 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
121954 Dateien ohne Befall
1265 Archive wurden durchsucht
1 Warnungen
10 Hinweise
40614 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden