Meldung: Your computer is infected - Neuinstallation oder noch Hoffnung? |
||
---|---|---|
#0
| ||
18.09.2009, 16:56
...neu hier
Beiträge: 3 |
||
|
||
18.09.2009, 16:57
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
18.09.2009, 17:55
Member
Beiträge: 3716 |
#3
Arbeite die Anleitung zum Thread erstellen ab, poste die Logs.
|
|
|
||
21.09.2009, 16:04
...neu hier
Themenstarter Beiträge: 3 |
#4
Hallo,
leider geht es nicht mehr vom infizierten Rechner, irgendetwas zu downloaden. Meine Frage jetzt, wenn ich von einem anderen Rechner mir die entsprechende Software auf einen Stick ziehe und dann am infizierten Rechner anschliesse, inwiefern ist die Gefahr groß, dass auch der Stick von den Gewurme erfasst wird? Kann ich eigentlich meine Bilder und Emails sichern und beim Neuaufsetzen des Rechners wieder draufspielen oder ziehe ich mir damit auch die Viren wieder erneut drauf? Danke für die Hilfe!! |
|
|
||
21.09.2009, 17:55
Ehrenmitglied
Beiträge: 6028 |
#5
Tag Krille
Du brauchst nur zwei Programme auf ein USB-stick zusetzen Download Fix_Download Note : Fix_download.exe wird durch bestimmte scanners als "RiskTool"/infection angesehen Wenn noetig schalte dein Antivirenscanner(Realtime protection) aus Download mbam-rules.exe Anleitung (Drucke diese Anleitung) Starte dein Recher in abgesicherten Modus 1.Installiere Fix_download auf den Desktop Note : Fix_download.exe wird durch bestimmte scanners als "RiskTool"/infection angesehen Wenn noetig schalte dein Antivirenscanner(Realtime protection) aus Doppelelklick Fix_Download.exe Jetzt steht auf dein Desktop eine Datei mit namen Fix Dobbelklick Fix es oeffnet sich ein GebrauchsAnweisung schliesse sie 2.Installiere CCleaner und bereinige dein Rechner,auch die Registry 3.Installiere Malwarebytes Anti-Malware Doppelklick mbam-setup und waehle Deutsch , Doppelklick mbam-rules, und installiere es Wähle bei Reiter: “Scanner”>> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) 4.ComboFix Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) Der Editor oeffnet sich und speichere das Log (combofix.txt) auf den Desktop 5.HijackThis Doppelklick HijackThis >>waehle “Do a Sysyemscan only and save a logfile“ Der Editor oeffnet sich und speichere das Log (hijackthis.log) auf den Desktop Unter Windows Vista muss Hijackthis als Administrator ausgefuehrt werden. Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen. Poste folgende Logs 1.Malwarebytes Anti-Malware (mbam-log-XX-XX-XXXX.txt) 2.ComboFix (combofix.txt) 3.HijackThis (hijackthis.log) __________ MfG Argus |
|
|
||
ich nutze XP und den Internet Explorer 7.0, Software AntiVir, ständig aktualisiert.
Seit gestern erhalte ich ständig in der Task-Leiste die Meldung "Your computer is infected......" Dann geht automatisch nach kurzer Zeit ein Fenster auf, wo angeblich meine Laufwerke und Ordner auf Englisch angezeigt werden, darunter eine blinkende Zahl mit einem "Alert" Hinweis. Gleichzeitig beginnt auf dieser Seite ein Scan-Prozeß und es werden mir bestimmte Viren angezeigt. Dann erscheint ein weitere Popup mit einer Delete-all-virus07.exe, die ich aber nicht geöffnet habe.
Ich habe mal ein screenshot davon gemacht (virus1.jpg) und auch die Warnhinweise scheinen nicht von Microsoft zu sein (virus2.jpg).
Ich habe dann mal den Virenscanner über den Rechner laufen lassen, dieser hat 28 Viren/Trojaner in Quarantäne geschoben.
Anschließend war das obige Problem behoben, aber jetzt werde ich bei fast allen Links im Internet auf die Seiten "thefeedonline.com" oder "livefeedinc.com" umgeleitet.
Ich habe dann den IE 8.0 raufgezogen, werde aber immer noch umgeleitet. Werde heute nochmal versuchen, windows defender drüber laufen zu lassen, aber ich befürchte, ohne Neuinstallation bekomm ich das nicht mehr sauber.
Hat jmd. noch eine Idee????
Die Report-Datei folgt am Schluß.
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. September 2009 19:54
Es wird nach 1710547 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: SN103859890003
Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 19:36:50
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 15:37:30
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 15:37:30
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 15:37:30
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:36:54
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:06:55
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 13:55:46
ANTIVIR3.VDF : 7.1.5.242 394240 Bytes 14.09.2009 18:59:08
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 02.05.2009 08:16:21
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09.09.2009 21:39:01
AESCN.DLL : 8.1.2.5 127346 Bytes 06.09.2009 13:55:50
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 20:48:29
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 19:23:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 18:59:10
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19.08.2009 19:48:31
AEHELP.DLL : 8.1.7.0 237940 Bytes 06.09.2009 13:55:49
AEGEN.DLL : 8.1.1.62 364916 Bytes 09.09.2009 21:39:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 12:44:27
AECORE.DLL : 8.1.7.8 184692 Bytes 06.09.2009 13:55:47
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 12:44:25
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 15:37:30
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 15:37:30
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 16:43:16
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 15:37:30
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 21:23:36
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 15:37:30
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 21:23:36
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 15:37:30
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 21:23:36
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 15:37:27
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 15:37:27
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Donnerstag, 17. September 2009 19:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkbMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EZStatus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABOARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\braviax.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49da841b.qua' verschoben!
Die Registry wurde durchsucht ( '73' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <HDD>
C:\ARK2.tmp
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48313c20.qua' verschoben!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\7zS98.tmp\update.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.stg.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b167aea.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0023135.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28000.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024135.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28005.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024136.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28008.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024137.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2800c.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0024138.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28011.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0025137.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28014.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP302\A0025138.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28017.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0025139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28019.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0026139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2801c.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0027139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2801e.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0028139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28020.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0028140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28023.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0029139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28025.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0029140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae28027.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0030139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2802e.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0030140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e383c7.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0031139.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e383c9.qua' verschoben!
C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP303\A0031140.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae2802f.qua' verschoben!
C:\WINDOWS\braviax.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b138072.qua' verschoben!
C:\WINDOWS\cru629.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b278073.qua' verschoben!
C:\WINDOWS\system32\cru629.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b27838c.qua' verschoben!
C:\WINDOWS\system32\dllcache\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1783bc.qua' verschoben!
C:\WINDOWS\system32\drivers\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1783cc.qua' verschoben!
C:\WINDOWS\system32\drivers\drhwufux.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1a83db.qua' verschoben!
C:\WINDOWS\system32\drivers\str.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\popka.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2283f4.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Donnerstag, 17. September 2009 20:47
Benötigte Zeit: 52:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
8492 Verzeichnisse wurden überprüft
383270 Dateien wurden geprüft
28 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
28 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
383239 Dateien ohne Befall
7138 Archive wurden durchsucht
9 Warnungen
28 Hinweise