|
Also ich hab selber kein Kasperksy^^ aber gibts denn so ein Ordner? Code: \Benutzer\AllUsers\KasperskyLab Filesposte den den ich brauche mit dem Befund. |
ja aber ich find diese logfile net hab jetzt 30 min gegoogelt wo man die findet nix gefunden..:( |
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56) 17.01.2009 19:56:07 Aufgabe wurde gestartet 17.01.2009 19:56:07 Aufgabe wurde abgeschlossen Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56) 18.01.2009 12:57:10 Aufgabe wurde abgeschlossen 18.01.2009 12:57:09 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe 18.01.2009 12:57:09 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack 18.01.2009 12:57:08 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe 18.01.2009 12:57:08 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:07 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe 18.01.2009 12:57:06 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:05 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe 18.01.2009 12:57:05 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:04 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe 18.01.2009 12:57:04 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:04 Gelöscht: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com 18.01.2009 12:57:04 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com 18.01.2009 12:57:03 Gelöscht: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuconnector80.exe 18.01.2009 12:57:03 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack 18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com 18.01.2009 12:57:03 Gefunden: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com 18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com 18.01.2009 12:56:59 Desinfiziert: Worm.Win32.AutoTDSS.wf e:\autorun.inf\autorun\shell\Open\command 18.01.2009 12:56:59 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com 18.01.2009 12:56:59 Gelöscht: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com 18.01.2009 12:56:58 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 18.01.2009 12:56:58 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll Vom Benutzer übersprungen 18.01.2009 12:56:58 Gefunden: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe 18.01.2009 12:56:58 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuconnector80.exe 18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack 18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuconnector80.exe 18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack 18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuconnector80.exe 18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack 18.01.2009 12:17:28 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com Zurückgestellt 18.01.2009 12:17:27 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com 18.01.2009 12:17:14 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:17:13 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack 18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml 18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml 18.01.2009 12:15:00 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com Zurückgestellt 18.01.2009 12:15:00 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com 18.01.2009 12:14:55 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com Zurückgestellt 18.01.2009 12:14:55 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com 18.01.2009 12:14:44 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll 18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml4.dll 18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml6.dll 18.01.2009 12:12:14 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Zurückgestellt 18.01.2009 12:12:13 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 18.01.2009 12:03:55 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:03:55 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack 18.01.2009 12:03:53 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:03:53 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack 18.01.2009 12:03:51 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:03:51 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack 18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/sigfile.md5 18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/C19H28O2.dll 18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/Loader.exe 18.01.2009 12:01:32 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:01:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack 18.01.2009 12:01:31 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:01:31 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack 18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/sigfile.md5 18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/C19H28O2.dll 18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/Loader.exe 18.01.2009 11:57:20 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe 18.01.2009 11:53:44 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe 18.01.2009 11:52:44 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe 18.01.2009 11:51:35 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe 18.01.2009 11:50:36 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe 18.01.2009 11:50:20 Gefunden: http://www.viruslist.com/de/advisories/29321 C:\Programme\microsoft office\ART\Office\MSO9.DLL 18.01.2009 11:48:32 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe 18.01.2009 11:48:19 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\javaws.exe 18.01.2009 11:48:18 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\java.exe 18.01.2009 11:45:01 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll 18.01.2009 11:18:03 Gefunden: http://www.viruslist.com/de/advisories/32270 C:\Programme\adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll 18.01.2009 11:17:22 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe 18.01.2009 11:17:20 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Programme\7-Zip\7z.exe 18.01.2009 11:17:09 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Program files\Musicmatch\Musicmatch Update\MMJB\mmjb.exe 18.01.2009 11:16:46 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:16:46 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 11:16:45 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:16:45 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/sigfile.md5 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/C19H28O2.dll 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/Loader.exe 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/sigfile.md5 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/C19H28O2.dll 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/Loader.exe 18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar 18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar 18.01.2009 11:11:33 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:11:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack 18.01.2009 11:11:28 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:11:28 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/sigfile.md5 18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/C19H28O2.dll 18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/Loader.exe 18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.ini 18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.ini |
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56) 17.01.2009 19:56:07 Aufgabe wurde gestartet 17.01.2009 19:56:07 Aufgabe wurde abgeschlossen Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56) 18.01.2009 12:57:10 Aufgabe wurde abgeschlossen 18.01.2009 12:57:09 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe 18.01.2009 12:57:09 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack 18.01.2009 12:57:08 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe 18.01.2009 12:57:08 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:07 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe 18.01.2009 12:57:06 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:05 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe 18.01.2009 12:57:05 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:04 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe 18.01.2009 12:57:04 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 12:57:04 Gelöscht: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com 18.01.2009 12:57:04 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com 18.01.2009 12:57:03 Gelöscht: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuconnector80.exe 18.01.2009 12:57:03 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack 18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com 18.01.2009 12:57:03 Gefunden: Worm.Win32.AutoTDSS.wf e:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254151.com 18.01.2009 12:57:03 Gelöscht: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com 18.01.2009 12:56:59 Desinfiziert: Worm.Win32.AutoTDSS.wf e:\autorun.inf\autorun\shell\Open\command 18.01.2009 12:56:59 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com 18.01.2009 12:56:59 Gelöscht: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com 18.01.2009 12:56:58 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 18.01.2009 12:56:58 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll Vom Benutzer übersprungen 18.01.2009 12:56:58 Gefunden: not-a-virus:AdWare.Win32.OneStep.hi C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP216\A0241774.dll 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238668.exe 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP208\A0238617.exe 18.01.2009 12:56:58 Nach Quarantäne verschoben: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe 18.01.2009 12:56:58 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe 18.01.2009 12:56:58 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuconnector80.exe 18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack 18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuconnector80.exe 18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack 18.01.2009 12:56:57 Gelöscht: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuconnector80.exe 18.01.2009 12:56:57 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack 18.01.2009 12:17:28 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com Zurückgestellt 18.01.2009 12:17:27 Gefunden: Worm.Win32.AutoTDSS.wf F:\resycled\boot.com 18.01.2009 12:17:14 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:17:13 Gefunden: Backdoor.Win32.Hupigon.fpvd F:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Df22.nomap\nuConnector80.exe/ASPack 18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml 18.01.2009 12:15:12 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml 18.01.2009 12:15:00 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com Zurückgestellt 18.01.2009 12:15:00 Gefunden: Worm.Win32.AutoTDSS.wf e:\resycled\boot.com 18.01.2009 12:14:55 Nicht desinfizierte Objekte: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com Zurückgestellt 18.01.2009 12:14:55 Gefunden: Worm.Win32.AutoTDSS.wf D:\resycled\boot.com 18.01.2009 12:14:44 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll 18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml4.dll 18.01.2009 12:12:22 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml6.dll 18.01.2009 12:12:14 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Zurückgestellt 18.01.2009 12:12:13 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 18.01.2009 12:03:55 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:03:55 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc93.0\nuConnector80.exe/ASPack 18.01.2009 12:03:53 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:03:53 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc91.nomap\Package2.5.11.nomap\nuConnector80.exe/ASPack 18.01.2009 12:03:51 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:03:51 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc85.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack 18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/sigfile.md5 18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/C19H28O2.dll 18.01.2009 12:01:32 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc95.zip/Loader.exe 18.01.2009 12:01:32 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:01:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc92.zip/nuConnector80.exe/ASPack 18.01.2009 12:01:31 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 12:01:31 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc90.zip/Package2.5.11.nomap/nuConnector80.exe/ASPack 18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/sigfile.md5 18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/C19H28O2.dll 18.01.2009 12:01:21 Kennwortgeschützt C:\RECYCLER\S-1-5-21-1960408961-861567501-839522115-1004\Dc4.zip/Loader.exe 18.01.2009 11:57:20 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe 18.01.2009 11:53:44 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe 18.01.2009 11:52:44 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe 18.01.2009 11:51:35 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe 18.01.2009 11:50:36 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe 18.01.2009 11:50:20 Gefunden: http://www.viruslist.com/de/advisories/29321 C:\Programme\microsoft office\ART\Office\MSO9.DLL 18.01.2009 11:48:32 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe 18.01.2009 11:48:19 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\javaws.exe 18.01.2009 11:48:18 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\java.exe 18.01.2009 11:45:01 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll 18.01.2009 11:18:03 Gefunden: http://www.viruslist.com/de/advisories/32270 C:\Programme\adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll 18.01.2009 11:17:22 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe 18.01.2009 11:17:20 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Programme\7-Zip\7z.exe 18.01.2009 11:17:09 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Program files\Musicmatch\Musicmatch Update\MMJB\mmjb.exe 18.01.2009 11:16:46 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:16:46 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 11:16:45 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:16:45 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\Package2 5 9 nomap (2).zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/sigfile.md5 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/C19H28O2.dll 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/Loader.exe 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/sigfile.md5 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/C19H28O2.dll 18.01.2009 11:16:39 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/Loader.exe 18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar 18.01.2009 11:13:46 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar 18.01.2009 11:11:33 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:11:32 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap\Package2.5.9.nomap\nuConnector80.exe/ASPack 18.01.2009 11:11:28 Nicht desinfizierte Objekte: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack Zurückgestellt 18.01.2009 11:11:28 Gefunden: Backdoor.Win32.Hupigon.fpvd C:\Dokumente und Einstellungen\Michael\Desktop\BOT\Package2.5.9.nomap.zip/Package2.5.9.nomap/nuConnector80.exe/ASPack 18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/sigfile.md5 18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/C19H28O2.dll 18.01.2009 11:11:19 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/Loader.exe 18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.ini 18.01.2009 11:07:47 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.reg 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.ini 18.01.2009 11:07:46 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.reg |
Vollständige Suche: abgeschlossen 19.01.2009 23:31:04 (Ereignis: 84, Objekte: 420690, Zeit: 01:01:56) 19.01.2009 22:29:08 Aufgabe wurde gestartet 19.01.2009 22:29:47 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll 19.01.2009 22:30:59 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe 19.01.2009 22:30:59 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe 19.01.2009 22:31:09 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe 19.01.2009 22:31:22 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe 19.01.2009 22:31:34 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe 19.01.2009 22:31:36 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe 19.01.2009 22:33:57 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe 19.01.2009 22:42:21 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare1.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare1.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare2.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare2.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare3.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare4.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare5.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare6.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Bearshare7.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter1.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter3.zip/sbRecovery.ini |
19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter2.zip/sbRecovery.ini 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.reg 19.01.2009 22:49:04 Kennwortgeschützt C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\PolyHTMLFilter4.zip/sbRecovery.ini 19.01.2009 22:49:12 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D5ABFFAD-D592-4F98-B02B-587125B4801F}\mia.lib 19.01.2009 22:51:24 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/Loader.exe 19.01.2009 22:51:24 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/C19H28O2.dll 19.01.2009 22:51:24 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Desktop\BOT\C19H28O2.v7.11.zip/sigfile.md5 19.01.2009 22:53:08 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar 19.01.2009 22:53:09 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Eigene Dateien\ICQ\233555478\ReceivedFiles\367766121 stiffler\sro_loader.rar 19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/Loader.exe 19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/C19H28O2.dll 19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11 (2).zip/sigfile.md5 19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/Loader.exe 19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/C19H28O2.dll 19.01.2009 22:56:12 Kennwortgeschützt C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\OLKE5\C19H28O2 v7 11.zip/sigfile.md5 19.01.2009 22:56:33 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Program files\Musicmatch\Musicmatch Update\MMJB\mmjb.exe 19.01.2009 22:56:53 Gefunden: http://www.viruslist.com/de/advisories/29434 C:\Programme\7-Zip\7z.exe 19.01.2009 22:56:53 Gefunden: http://www.viruslist.com/de/advisories/23483 C:\Programme\adobe\acrobat 6.0\acrobat\acrobat.exe 19.01.2009 22:56:54 Gefunden: http://www.viruslist.com/de/advisories/32270 C:\Programme\adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll 19.01.2009 22:57:59 Gefunden: http://www.viruslist.com/de/advisories/31744 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll 19.01.2009 22:58:47 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\java.exe 19.01.2009 22:58:47 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.5.0_12\bin\javaws.exe 19.01.2009 22:58:54 Gefunden: http://www.viruslist.com/de/advisories/31010 C:\Programme\Java\jre1.6.0_05\bin\java.exe 19.01.2009 22:59:36 Gefunden: http://www.viruslist.com/de/advisories/29321 C:\Programme\microsoft office\ART\Office\MSO9.DLL 19.01.2009 22:59:38 Gefunden: http://www.viruslist.com/de/advisories/32211 C:\Programme\microsoft office\office11\excel.exe 19.01.2009 22:59:38 Gefunden: http://www.viruslist.com/de/advisories/31453 C:\Programme\microsoft office\office11\powerpnt.exe 19.01.2009 22:59:44 Gefunden: http://www.viruslist.com/de/advisories/30975 C:\Programme\microsoft office\office11\winword.exe 19.01.2009 22:59:53 Gefunden: http://www.viruslist.com/de/advisories/15087 C:\Programme\musicmatch\musicmatch jukebox\mmjb.exe 19.01.2009 23:01:58 Gefunden: http://www.viruslist.com/de/advisories/27620 C:\Programme\real\realplayer\realplay.exe 19.01.2009 23:09:16 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 19.01.2009 23:09:18 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml4.dll 19.01.2009 23:09:18 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\system32\msxml6.dll 19.01.2009 23:10:21 Gefunden: http://www.viruslist.com/de/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll 19.01.2009 23:10:30 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml 19.01.2009 23:10:30 Kennwortgeschützt F:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml 19.01.2009 23:31:04 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe 19.01.2009 23:31:04 Gefunden: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe 19.01.2009 23:31:04 Gefunden: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe 19.01.2009 23:31:05 Aufgabe wurde abgeschlossen 19.01.2009 23:31:04 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe Protokolliert 19.01.2009 23:31:04 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe Protokolliert 19.01.2009 23:31:04 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Protokolliert 19.01.2009 22:33:57 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP206\A0238509.exe Zurückgestellt 19.01.2009 22:42:21 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{5B85C7DA-19E7-465E-B635-BC50EC1D2C6A}\RP237\A0254157.exe Zurückgestellt 19.01.2009 23:09:17 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\kdlju.exe Zurückgestellt |
Ja du musst wirklich Neuaufsetzen. Lies dir das durch: http://www.trojaner-board.de/65029-t...-handlung.html und das http://www.trojaner-board.de/51262-a...sicherung.html |
ach fuck wusste net das des so schlimm is xD |
nächstes Mal sich sowas am besten nicht einfangen, ich denke mal dass du weist wie das drauf gekommen ist:rolleyes: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board