Trojaner-Board - Zlob-Trojaner oder ähnliches?

Guten Abend (oder Morgen ;)) ,

Ich habe folgendes Problem:

Habe ein paar Sachen runtergeladen (CS-Maps von einer Seite [weiß net ob ich link hier angeben darf oder obs wichtig ist..]) Dann bekam ich das erste mal diese Meldung

http://www.abload.de/img/virenmeldunggcvi.jpg

Nun etwas gegoogelt und geschaut allerdings nie wirklich was gescheites gefunden bis auf, dass es sich dabei um einen 'Zlob-Trojaner' handeln soll/kann??

Wäre nett wenn mir da jemand helfen kann, kenne mich da nämlich nicht so sehr aus...

Versuche um ein System neuaufsetzen herum zu kommen...

Also das was im Zlob-Trojaner-Thread beschrieben wurde habe ich natürlich gemacht allerdings dazu sei gesagt:

http://www.abload.de/img/screen2w3zi.jpg

(Habe es auch im abgesicherten Modus gemacht - mit dem gleichen Ergebnis!)

Die Logs habe ich auch angefertigt!

Zitat:

Zitat von dirdat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von c:\

02.11.2008 03:21 0 dirdat.txt
02.11.2008 02:41 805.306.368 pagefile.sys
02.11.2008 02:40 1.775 rapport.txt
23 Datei(en) 1.881.482.956 Bytes
0 Verzeichnis(se), 5.860.716.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\WINDOWS\system32

02.11.2008 02:39 0 tmp.txt
02.11.2008 02:39 3.330 tmp.reg
01.11.2008 18:29 1.152 windrv.sys

2076 Datei(en) 412.886.982 Bytes
0 Verzeichnis(se), 5.860.589.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\WINDOWS

02.11.2008 02:42 0 0.log
02.11.2008 02:42 159 wiadebug.log
02.11.2008 02:42 50 wiaservc.log
02.11.2008 02:41 2.048 bootstat.dat
02.11.2008 02:40 1.994.458 WindowsUpdate.log
02.11.2008 02:40 184.834 setupact.log
02.11.2008 02:38 174.274 ntbtlog.txt
02.11.2008 02:36 32.608 SchedLgU.Txt

226 Datei(en) 17.167.330 Bytes
0 Verzeichnis(se), 5.860.597.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 340A-C716

Verzeichnis von C:\DOKUME~1\Sascha\LOKALE~1\Temp

02.11.2008 03:20 0 etilqs_3lmX0JfV8Pz9BTL3yC4H
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 5.860.605.952 Bytes frei

Zitat:

Zitat von hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:57, on 02.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\HiJackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [SNM] C:\Programme\SpyNoMore\SNM.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [wixpo] "C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google\mupd1_2_1931888.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 6544 bytes

Wäre sehr glücklich wenn man mir da irgendwie helfen könnte :)!!
Ihr seid meine letzte Hoffnung :(

Cu
Vege

Code:

Kaspersky Online Scan]

-------------------------------------------------------------------------------

 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER

 Sonntag, 2. November 2008 10:16:26

 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

 Version von Kaspersky Online Scanner: 5.0.98.1

 Letztes Update der Antiviren-Datenbanken:  2/11/2008

 Anzahl der Einträge in den Antiviren-Datenbanken: 1366671

-------------------------------------------------------------------------------
 

Scan-Einstellungen:

        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte

        Archive untersuchen: ja

        Mail-Datenbanken untersuchen: ja
 

Untersuchungsobjekt - Arbeitsplatz:

        A:\

        C:\

        D:\

        E:\

        F:\
 

Untersuchungsergebnisse:

        Untersuchte Objekte insgesamt: 123256

        Viren gefunden: 22

        Infizierte Objekte gefunden: 53

        Verdächtige Objekte gefunden: 0

        Untersuchungszeit: 02:12:47
 

Name des infizierten Objekts / Virusname / Letzte Aktion

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\7JN00dRk.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aign        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\xqBk1uOS.exe        Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Google\mupd1_2_1931888.exe        Infizierte Objekte: not-a-virus:FraudTool.Win32.PersonalDefender2009.c        übersprungen

C:\Dokumente und Einstellungen\Sascha\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix\Reboot.exe        Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f        übersprungen

C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe/SmitfraudFix/Reboot.exe        Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f        übersprungen

C:\Dokumente und Einstellungen\Sascha\Desktop\cccccx\SmitfraudFix.exe        RAR: infiziert - 1        übersprungen

C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Sascha\NTUSER.DAT.LOG        Das Objekt ist gesperrt        übersprungen

C:\Programme\mIRC\mirc.exe        Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.63        übersprungen

C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe        Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f        übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0153114.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154108.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP204\A0154207.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.acve        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP205\A0154243.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.admz        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0154995.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155382.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aejn        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155525.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aesy        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0155608.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aedg        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156557.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0156727.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0157722.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158727.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aenr        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0158847.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afci        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0159846.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afgv        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0160873.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161047.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161117.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161264.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161334.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP206\A0161550.dll        Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162101.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162361.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162445.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162504.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.aeyu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162597.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0162682.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afua        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163712.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163813.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0163875.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0164992.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165060.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP210\A0165154.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165155.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.afvt        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165254.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.agoq        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0165361.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.agqu        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166358.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166423.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb        übersprungen

C:\System Volume Information\_restore{59A8EEF0-0662-417B-9E21-366AD4015F75}\RP211\A0166487.exe        Infizierte Objekte: Trojan-Downloader.Win32.Firu.gm        übersprungen

C:\WINDOWS\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SchedLgU.Txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Sti_Trace.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\2hIDQfMX.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb        übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\drivers\sptd.sys        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\h323log.txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\mH510F15.dll        Infizierte Objekte: Trojan-Downloader.Win32.BHO.pe        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\x715rHl7.exe        Infizierte Objekte: Trojan-Downloader.Win32.Agent.ahdb        übersprungen

C:\WINDOWS\wiadebug.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\wiaservc.log        Das Objekt ist gesperrt        übersprungen

D:\Erweiterungssystem.exe/data0515        Infizierte Objekte: not-a-virus:AdWare.Win32.Beginto.l        übersprungen

D:\Erweiterungssystem.exe        NSIS: infiziert - 1        übersprungen

D:\Nero-8.1.1.4_deu_trial.exe/Toolbar.exe        Infizierte Objekte: not-a-virus:WebToolbar.Win32.MyWebSearch.bm        übersprungen

D:\Nero-8.1.1.4_deu_trial.exe        7-Zip: infiziert - 1        übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
 

Die Untersuchung wurde abgeschlossen.

Edit: Habe den Kaspersky Online Scan noch gemacht..

22Viren wurden gefnden... Hilfee :(

cu
vege