Vundo und/oder Conhook
gefunden am 21.05.2008Hallo, habe seit ein paar Tagen ein Problem mit Vundo bzw. bei einem Scan (Antivir) heute noch Conhook gefunden. Habe FixVundo benutzt, ohne Ergebniss, Spybot ohne Ergebnis und Antivir kann mir auch nicht wirklich helfen. Habe jetzt sowohl Logfiles von Hijack als auch von Antivir gepostet und hoffe, dass mir jemand helfen kann. Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:13:38, on 21.05.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Packard Bell\FIJI\ABoard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Razer\Copperhead\razerhid.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\WISO\Sparbuch 2008\urteilsmonitor.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Razer\Copperhead\razerofa.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\Taskmgr.exe C:\Program Files\Razer\Copperhead\razertra.exe C:\Program Files\Phone\Skype.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: (no name) - {CAFC58A1-C1F5-4984-8B9B-F35416AA63A8} - C:\Windows\system32\rqRHwVnn.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: pvnsmfor - {E738884B-E75D-4AC3-B03F-62F7E7DD853E} - C:\Windows\pvnsmfor.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\byXOiHbB.dll,#1 O4 - HKLM\..\Run: [2cf0a4f9] rundll32.exe "C:\Windows\system32\flxljoba.dll",b O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Program Files\WISO\Sparbuch 2008\urteilsmonitor.exe O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O13 - Gopher Prefix: O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab O21 - SSODL: mpfanvqg - {4AD13443-2431-49C3-BCED-AF6730C3F195} - C:\Windows\mpfanvqg.dll O21 - SSODL: vbksrofa - {DBFE04E3-075E-4304-B68F-35C76CC4EADD} - C:\Windows\vbksrofa.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 8336 bytes Code: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 21. Mai 2008 00:52 Es wird nach 1281002 Virenst?en gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows Vista Windowsversion: (plain) [6.0.6000] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: NEBENLEBEN-PC Versionsinformationen: BUILD.DAT : 8.1.00.296 16479 Bytes 29.04.2008 10:47:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 16.04.2008 05:18:15 AVSCAN.DLL : 8.1.1.0 57601 Bytes 16.04.2008 05:18:15 LUKE.DLL : 8.1.2.9 151809 Bytes 16.04.2008 05:18:15 LUKERES.DLL : 8.1.2.0 12545 Bytes 16.04.2008 05:18:15 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 11:53:47 ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17.05.2008 22:02:39 ANTIVIR3.VDF : 7.0.4.69 76288 Bytes 20.05.2008 22:22:55 Engineversion : 8.1.0.46 AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 05:18:16 AESCRIPT.DLL : 8.1.0.33 266618 Bytes 16.05.2008 22:02:39 AESCN.DLL : 8.1.0.18 119156 Bytes 16.05.2008 22:02:38 AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 22:02:32 AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 22:02:38 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 07:02:32 AEHEUR.DLL : 8.1.0.29 1253750 Bytes 16.05.2008 22:02:37 AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 07:02:28 AEGEN.DLL : 8.1.0.21 303477 Bytes 16.05.2008 22:02:35 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 07:45:23 AECORE.DLL : 8.1.0.29 168311 Bytes 16.05.2008 22:02:34 AVWINLL.DLL : 1.0.0.7 14593 Bytes 16.04.2008 05:18:15 AVPREF.DLL : 8.0.0.1 25857 Bytes 16.04.2008 05:18:15 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 16.04.2008 05:18:15 AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 05:18:15 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16.04.2008 05:18:15 SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 05:18:16 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16.04.2008 05:18:16 NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 05:18:16 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16.04.2008 05:18:07 RCTEXT.DLL : 8.0.32.0 86273 Bytes 16.04.2008 05:18:07 Konfiguration f?en aktuellen Suchlauf: Job Name.........................: Vollst?ige Systempr?g Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Prim? Aktion...................: interaktiv Sekund? Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschr?en.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 21. Mai 2008 00:52 Der Suchlauf ? gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CPSHelpRunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxMediaDB9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatch9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'urteilsmonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmpSys.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ABoard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxWatchTray9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '65' Prozesse mit '65' Modulen durchsucht Der Suchlauf ? die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf ? die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausf?aren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '22' Dateien ). Der Suchlauf ? die ausgew?ten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <HDD> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht ge?et werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht ge?et werden! C:\Users\nebenleben\AppData\Local\Temp\tmp000072fd [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde gel?t. C:\Users\nebenleben\AppData\Local\Temp\tmp000079b4 [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde gel?t. C:\Users\nebenleben\AppData\Local\Temp\tmp00007d0f [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde gel?t. C:\Users\nebenleben\AppData\Local\Temp\tmp00007f61 [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde ins Quarant?verzeichnis unter dem Namen '48a35f85.qua' verschoben! C:\Users\nebenleben\AppData\Local\Temp\tmp000084df [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde ins Quarant?verzeichnis unter dem Namen '48a35f89.qua' verschoben! C:\Users\nebenleben\AppData\Local\Temp\tmp0000853d [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde ins Quarant?verzeichnis unter dem Namen '48a35f8d.qua' verschoben! C:\Users\nebenleben\AppData\Local\Temp\tmp00008da9 [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde gel?t. C:\Users\nebenleben\AppData\Local\Temp\tmp0000aeed [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde ins Quarant?verzeichnis unter dem Namen '48a35f9c.qua' verschoben! C:\Users\nebenleben\AppData\Local\Temp\tmp0000b342 [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde gel?t. C:\Users\nebenleben\AppData\Local\Temp\tmp0000cd52 [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48a35fc5.qua erstellt ( QUARANT?E ) [HINWEIS] Die Datei wurde gel?t. C:\Users\nebenleben\AppData\Local\Temp\tmp00013ce5 [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [WARNUNG] Die Datei wurde ignoriert. C:\Users\nebenleben\AppData\Local\Temp\tmp0002262b [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.RT [HINWEIS] Die Datei wurde ins Quarant?verzeichnis unter dem Namen '48a35fe9.qua' verschoben! Ende des Suchlaufs: Mittwoch, 21. Mai 2008 01:43 Ben?te Zeit: 51:37 min Der Suchlauf wurde vollst?ig durchgef?. 12649 Verzeichnisse wurden ?pr? 419522 Dateien wurden gepr? 12 Viren bzw. unerw?hte Programme wurden gefunden 0 Dateien wurden als verd?tig eingestuft 6 Dateien wurden gel?t 0 Viren bzw. unerw?hte Programme wurden repariert 6 Dateien wurden in die Quarant? verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 419510 Dateien ohne Befall 3025 Archive wurden durchsucht 3 Warnungen 11 Hinweise