|
Werde "Ungeziefer" nicht los! Hallo alle zusammen! Habe seit gestern mit einem nicht definierbarem Phänomen zu kämpfen, welches sehr hartnäckig ist und sich nicht löschen lässt. Dieses "undefinierbare Ding" befindet sich in einem "temp-folder" (unter dok . u. einstellungen\lokale einstellungen\temp) und nennt sich: uhqtsgc.dll Das file lässt sich zwar löschen, ist aber beim nächsten systemstart wieder da. In der Registry ist es unter HKLM\software\microsoft\windows\current version\run und auch unter run once: "uhqtsgc REG_SZ rundll32 C:\windows\system32:uhqtsgc.dll, Init1" Da kann ich es löschen ud es taucht wieder auf. Ich vermute dass es ein trojaner oder irgendeine böse malware ist, bin mir aber nicht sicher. Etliche Viren, Spyware und Trojaner habe ich inzwischen erfolgreich entfernt. Kann es sein, dass noch irgendwas auf dem Rechner läuft? Habe mit HijackThis gefixt, scheint alles ok zu sein. SpySweeper bringt auch nichts auffälliges mehr. Das System läuft eigentlich stabil, aber wer weiss, wie lange noch. Hat irgendwer eine Ahnung wwas das sein könnte, warum sich dieses file partout nicht löschen lässt? Es muss doch eine Erklärung dafür geben, oder? Anbei mein HiJackThis log file: Logfile of HijackThis v1.99.1 Scan saved at 10:38:46, on 30.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\winvnc.exe" -servicehelper O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [uhqtsgc] rundll32 C:\WINDOWS\system32:uhqtsgc.dll,Init 1 O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunOnce: [*uhqtsgc] rundll32 C:\WINDOWS\system32:uhqtsgc.dll,Init 1 O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B2C5C996-F1B2-4373-9823-74D9072615E6} (Privat-X Client) - http://download.privat-x.com/px_client.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dll O23 - Service: Altiris Client-Dienst (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Programme\Compaq\Compaq Management Agents\cpqalert.exe O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) Ich wäre dankbar für jede Hilfe!!!!!!! lg ayora |
Hallo ayora, führe bitte dies mal aus: 1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde), 2. starte nach dem Scan wieder in den normalen Modus dauert, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus |
hi dartus, anbei das log.file...sieht nicht gut aus....hoffentlich kannst du mir weiterhelfen lg ayora Wed Mar 30 11:32:05 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Mar 30 11:32:05 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Wed Mar 30 11:32:25 2005 => File C:\WINDOWS\system32\authclient.exe infected by "Trojan.Win32.P2E.j" Virus. Action Taken: No Action Taken. Wed Mar 30 11:39:37 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken. Wed Mar 30 11:39:37 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken. Wed Mar 30 11:39:37 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken. Wed Mar 30 11:39:37 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken. Wed Mar 30 11:39:57 2005 => File C:\WINDOWS\system32\authclient.exe infected by "Trojan.Win32.P2E.j" Virus. Action Taken: No Action Taken. Wed Mar 30 11:40:25 2005 => File C:\WINDOWS\system32\eglivecam.exe infected by "Trojan-Downloader.Win32.Wintrim.bc" Virus. Action Taken: No Action Taken. Wed Mar 30 11:41:07 2005 => File C:\WINDOWS\system32\msclock32.dll infected by "not-a-virus:AdWare.NaviPromo.c" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP1.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP1.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP10.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP11.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP12.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP13.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP14.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP15.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP16.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP17.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP18.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP19.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP2.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP20.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP21.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP22.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP23.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP24.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP25.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP26.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP27.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP28.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP29.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP3.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP30.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP31.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP32.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP33.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP34.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP35.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP36.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP37.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP38.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP39.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP4.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP40.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP41.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP42.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP43.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP44.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP45.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP46.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP47.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP48.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP49.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP5.exe infected by "Backdoor.Win32.Agobot.bc" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP50.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP51.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP52.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP6.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP7.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:09 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP8.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 11:45:09 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP9.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken. Wed Mar 30 12:46:43 2005 => File C:\WINDOWS\system32\authclient.exe infected by "Trojan.Win32.P2E.j" Virus. Action Taken: No Action Taken. Wed Mar 30 12:49:33 2005 => File C:\WINDOWS\system32\eglivecam.exe infected by "Trojan-Downloader.Win32.Wintrim.bc" Virus. Action Taken: No Action Taken. Wed Mar 30 12:50:20 2005 => File C:\WINDOWS\system32\msclock32.dll infected by "not-a-virus:AdWare.NaviPromo.c" Virus. Action Taken: No Action Taken. Wed Mar 30 12:30:38 2005 => File C:\WINDOWS\$NtServicePackUninstall$\wmplayer.exe infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken. Wed Mar 30 12:52:57 2005 => ***** Scanning complete. ***** Wed Mar 30 12:52:57 2005 => Total Objects Scanned: 43622 Wed Mar 30 12:52:57 2005 => Total Virus(es) Found: 66 Wed Mar 30 12:52:57 2005 => Total Disinfected Files: 0 Wed Mar 30 12:52:57 2005 => Total Files Renamed: 0 Wed Mar 30 12:52:57 2005 => Total Deleted Objects: 0 Wed Mar 30 12:52:57 2005 => Total Errors: 7 Wed Mar 30 12:52:57 2005 => Time Elapsed: 01:13:31 Wed Mar 30 12:52:57 2005 => Virus Database Date: 2005/03/28 Wed Mar 30 12:52:57 2005 => Virus Database Count: 123733 Wed Mar 30 12:52:57 2005 => Scan Completed. |
hallo an alle, habe dieses "besch..." ungeziefer entfernt. handelte sich um einen trojaner namens: TR/Aforce. der einzige lichtblick war kaspersky und der hatte ihn beim scanvorgang sofort aufgespürt und vernichtet. ich denke ich werde "norton antivirus" wohl bald verabschieden. dieser virenscanner ist ja für die katz!!!!! lg ayora |
da hilft wohl nur noch neuaufsetzen bei so vielen BackdoorTrojanern ! Der rechner ist definitiv nicht mehr in deiner hand ! Worm Agobot-gen: # Ermöglicht Dritten den Zugriff auf den Computer # Sendet sich an Adressen in Outlook-Adressbüchern # Stiehlt Daten # Reduziert die Systemsicherheit # Installiert sich in der Registrierung Hier ein Link zum neuaufsetzen : http://trojaner-info.de/report_installanleitung.shtml |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board