1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Versteckte Objekte - Viren

Discussion in 'Sicherheit' started by LRV, Mar 30, 2010.

Thread Status:
Not open for further replies.
  1. LRV

    LRV ROM

    Hi,

    ich habe gestern einen Systemcheck mit Avira AntiVir Personal gemacht und es wurden 45 Viren und 26 versteckte Objekte gefunden. Da ich keine Ahnung habe, wie ich mit den Viren umgehen muss, bzw. ob die versteckten Objekte gefährlich sind, bitte ich Euch mal den Report anzuschauen und mir zu helfen.

    Danke im Voraus

    Hier der Report:

    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Montag, 29. März 2010 19:12

    Es wird nach 1938307 Virenstämmen gesucht.

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, K:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel

    Beginn des Suchlaufs: Montag, 29. März 2010 19:12

    Der Suchlauf nach versteckten Objekten wird begonnen.
    HKEY_USERS\S-1-5-21-3230698734-955921666-2397582806-1005\Software\SPAMfighter\Rules\Sender\Allow\addresses
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    c:\programme\logitech\quickcam\lu\lulnchr.exe
    c:\Programme\Logitech\QuickCam\LU\LULnchr.exe
    [HINWEIS] Der Prozess ist nicht sichtbar.
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\TOnAuDi.exe
    [HINWEIS] Der Prozess ist nicht sichtbar.
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    c:\programme\t-online\t-online_software_6\basis-software\basis1\tonaudi.exe
    \Driver\atapi
    [HINWEIS] Der Prozess ist nicht sichtbar.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'winmine.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'OSE.EXE' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Notifier.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sc_watch.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'kernel.exe' - '107' Modul(e) wurden durchsucht
    Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'EXCEL.EXE' - '66' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqgpc01.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqbam08.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqSTE08.exe' - '66' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PROFIL~1.EXE' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NclUSBSrv.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '140' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ServiceLayer.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'COCIManager.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'VideoCamSuiteAutoStart.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'st_conduit_en.exe' - '67' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqtra08.exe' - '75' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MWLaMaS.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PCSuite.exe' - '89' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Tiefpreisalarm.exe' - '71' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ToWLaAcF.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ClipIncTray.exe' - '48' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TomTomHOMERunner.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CreativeLicensing.exe' - '9' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVComSer.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehmsas.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'b2notes.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NCLAUNCH.EXe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AnyDVD.exe' - '67' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CTDetect.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ToADiMon.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'realsched.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SFAgent.exe' - '76' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HPWuSchd2.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Communications_Helper.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Quickcam.exe' - '74' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RealOneMessageCenter.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'clclean.0001' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TTTimer.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'point32.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AndreaVC.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Rundll32.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CTSysVol.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iaanotif.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehtray.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ELService.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'fxssvc.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sfus.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SeaPort.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvsvc32.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MZCCntrl.exe' - '6' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVComSer.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ Service.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iaantmon.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehSched.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ehRecvr.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CTsvcCDA.exe' - '9' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ClipInc-Server.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'bgsvcgen.exe' - '13' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'eEBSVC.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Zanda.exe' - '19' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ELOGSVC.EXE' - '15' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD2
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD3
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD4
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD5
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'K:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1962' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\ ripdvd.zip
    [0] Archivtyp: ZIP
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    --> Alcohol.120%.v1.9.5.3105.Retail.rar
    [1] Archivtyp: RAR
    --> Alcohol.120%.v1.9.5.3105.Retail\Alcohol120 Retail_1.9.5.3105.exe
    --> Alcohol.120%.v1.9.5.3105.Retail\patch_3105.exe
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    C:\Alcohol.120%.v1.9.5.3105.Retail.rar
    [0] Archivtyp: RAR
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    --> Alcohol.120%.v1.9.5.3105.Retail\Alcohol120 Retail_1.9.5.3105.exe
    --> Alcohol.120%.v1.9.5.3105.Retail\patch_3105.exe
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    C:\Dokumente und Einstellungen\Katharina M\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.DC
    C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Alcohol.120%.v1.9.5.3105.Retail.rar
    [0] Archivtyp: RAR
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    --> Alcohol.120%.v1.9.5.3105.Retail\Alcohol120 Retail_1.9.5.3105.exe
    --> Alcohol.120%.v1.9.5.3105.Retail\patch_3105.exe
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\hotbar.exe
    [0] Archivtyp: NSIS
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [PluginsDir]/Install.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [UnknownDir]/Resource.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [UnknownDir]/[PluginsDir]/Uninst.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Hotbar.BQ
    --> [UnknownDir]/LaunchHelp.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [UnknownDir]/ShprInstaller.exe
    [FUND] Enthält Erkennungsmuster des Droppers DR/Shopper.V.14
    --> [PluginsDir]/InstallerHelperPlugin.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/MartSho.dll.2
    --> ProgramFilesDir/ShoppingReport.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Shopper.V.1
    --> [UnknownDir]/[TempDir]/Uninstaller.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> CoreSrv.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> HostIE.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> HostOE.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> HostOL.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> CntntCntr.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> HotbarSA.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zango.C
    --> HotbarSAAX.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> HotbarSADF.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> HotbarSAHook.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> HotbarUninstaller.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [PluginsDir]/Install.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [UnknownDir]/Resource.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [UnknownDir]/[PluginsDir]/Uninst.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Hotbar.BQ
    --> [UnknownDir]/LaunchHelp.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> InstIE.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Hotbar.AY.5
    --> OEAddOn.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> Srv.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> Toolbar.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> Wallpaper.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> Weather.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> WeSkin.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> Cml.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [UnknownDir]/npclntax_HotbarSA.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    --> [UnknownDir]/ClientAxProxy.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\ICQ\211368961\ReceivedFiles\233116854 Andreas\Clone DVD+Any DVD Komplett\Any dvd 6.0.8.2 + CRACK\Slysoft.exe
    [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.cdnk
    C:\MoveNetworks\qsp2ie06101001.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Quant.1
    C:\Programme\Alcohol.120%.v1.9.5.3105.Retail.rar
    [0] Archivtyp: RAR
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    --> Alcohol.120%.v1.9.5.3105.Retail\Alcohol120 Retail_1.9.5.3105.exe
    --> Alcohol.120%.v1.9.5.3105.Retail\patch_3105.exe
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    C:\Programme\Alcohol.120%.v1.9.5.3105.Retail\patch_3105.exe
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    C:\Programme\eRightSoft\SUPER\SUPER1.dlm
    [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\gbvwghnt.dll
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.G
    Beginne mit der Suche in 'K:\' <TREKSTOR>
    K:\autorun.inf
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/Kido.IX
    K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.G

    Beginne mit der Desinfektion:
    K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.G
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eecb837.qua' verschoben!
    K:\autorun.inf
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/Kido.IX
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564697ae.qua' verschoben!
    C:\WINDOWS\system32\gbvwghnt.dll
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.G
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '041bc6eb.qua' verschoben!
    C:\Programme\eRightSoft\SUPER\SUPER1.dlm
    [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '620a8296.qua' verschoben!
    C:\Programme\Alcohol.120%.v1.9.5.3105.Retail\patch_3105.exe
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27aaafbc.qua' verschoben!
    C:\Programme\Alcohol.120%.v1.9.5.3105.Retail.rar
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58809de1.qua' verschoben!
    C:\MoveNetworks\qsp2ie06101001.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Quant.1
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '140db1a4.qua' verschoben!
    C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\ICQ\211368961\ReceivedFiles\233116854 Andreas\Clone DVD+Any DVD Komplett\Any dvd 6.0.8.2 + CRACK\Slysoft.exe
    [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.cdnk
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '681ef1fb.qua' verschoben!
    C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\hotbar.exe
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '454bdeb5.qua' verschoben!
    C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\Alcohol.120%.v1.9.5.3105.Retail.rar
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c12e52d.qua' verschoben!
    C:\Dokumente und Einstellungen\Katharina M\Eigene Dateien\ICQ\ICQToolbar\toolbaru.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.DC
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '307ac911.qua' verschoben!
    C:\Alcohol.120%.v1.9.5.3105.Retail.rar
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41f7f08b.qua' verschoben!
    C:\ ripdvd.zip
    [FUND] Ist das Trojanische Pferd TR/Agent.69632.O
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe3c046.qua' verschoben!


    Ende des Suchlaufs: Montag, 29. März 2010 23:31
    Benötigte Zeit: 2:44:38 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    25610 Verzeichnisse wurden überprüft
    726802 Dateien wurden geprüft
    45 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    13 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    726757 Dateien ohne Befall
    9718 Archive wurden durchsucht
    0 Warnungen
    12 Hinweise
    744949 Objekte wurden beim Rootkitscan durchsucht
    26 Versteckte Objekte wurden gefunden
     
    LRV, Mar 30, 2010
    #1
  2. Sele

    Sele Freund des Forums

    Setze das System komplett neu auf und verzichte in Zukunft auf illegale Software bzw. illegale Downloads.
     
    Sele, Mar 30, 2010
    #2
Thread Status:
Not open for further replies.

Share This Page