Win XP: system ausgelastet neuerdings

ne also da stimmt definitiv was nicht. jetzt ist wieder alles extrem langsam, hab auch keine grossen programme auf nur den IE.

was mir gerade noch einfällt und ich weiss aber nicht ob es damit zusammenhängen könnte da schon so 1-2 wochen ein problem:
wenn ich tippe so nach dem ca 4ten wort erscheinen  die eingaben extrem zeitversetzt auf dem schirm - man also praktisch für einige sekunden nicht sehen kann was man gerade geschrieben hat. das setzt sich ab da in intervallen fort so alle ca 10 oder 15 worte hackts wieder (also aussetzter für einige sekunden).

also an der hardware kanns ja nicht liegen da die andere windows installation funktioniert (ausser es ist die festplatte ) wird wahrscheinlich irgendwo im windows system was sein hat irgendwer ne ahnung?

mein system läuft jetzt schon so lange wie vorher noch nie ohne irgendwelche probleme (nie abstürzte etc) und habe sehr viele programme mir zurecht konfiguriert also ne neu installation wär schon SEHR unvorteilhaft da ich einige bestimmte programme auch nur mit viel glück zum laufen gebracht habe und nicht weiss ob mir das wieder gelingt

gefahr erkannt gefahr gebannt. habe mal den avira antivir einen systemscan machen lassen und er hat mehrere trojaner etc entdeckt in einigen rar archiven die ich noch gar nicht entpackt hatte. nun läuft alles wieder und die trojaner sind in quarantäne. sollte man diese nun einfach löschen oder wie geht man da vor?
lasse auch noch mal hijackthis rüberlaufen zur sicherheit.

Löschen !!
http://malwarebytes-anti-malware.softonic.de/
Vollscan im abges. Modus damit machen , LOG hier zeigen ...!

achso nochmal ein nachtrag. wenn so ein virus auf dem system gewirkt hat was sollte man da im nachhinein machen bzw sind dadurch jetzt irgendwelche sicherheitsrisiken zu befürchten also was könnte alles ausspioniert worden sein?
ich kann ja die entsprechenden namen der trojaner auflisten oder sollte ich mich lieber an avira direkt wenden?

ja ok wenns denn sein muss gehe ich auch noch mal in den agbesicherten modus.

Solltest deine Passworte ggf mal wechseln ??

Guck mal bei Avira Antivire was das für Trojaner waren!!
 

Macht doch hier keinen Sinn ,wenn die Logs / Protokolle fehlen ....

hm das mit scannen im abgesicherten modus gestaltet sich nervig da es komischerweise sehr lange dauert tut das not ?
werds dann wohl über nacht laufen lassen müssen hab gestern den scan abgebrochen nach 11 stunden , war zwar schon bei der letzten HD angelangt aber  ich hatte den eindruck er scannt zunehmend langsamer und das er gar nicht mehr vorran kommt. das war im admin modus, wo auch der lüfter konstant laut röhrte (hab aber im task manager geguckt war 99% leerlauf komisch) . hab dann mal mit in meinem user account gestartet wo der lüfter zwar nicht röhrte aber der scan auch nicht schnell ging. nach ner halben stunde nur 2 % !!!. mein scan wo er die ca 7 trojaner fand war 2-3 stunden zum vergleich. den ersten scan hab ich mit dem malware von softonic gemacht den 2ten (im user account) mit avira antivir.
ist es eigentlich egal wie ich mich anmelde (admin/user) wegen virenerkennung ?

nebenfrage: wozu werden eigentlich bootsektoren geprüft?ich hab mal gehört wenn sich viren vor dem systemstart und bios etc laden können sie nicht erkannt werden da die viren dann das erste wäre was überhaupt geladen wurde und sie somit die höchste macht im system haben hat das was damit zu tun?


was komisch ist gestern lief das system glatt heute läuft schon wieder in intervallen der lüfter (wenn auch sehr leise) an. 

leider muss ich sagen der thread wurde zu voreilig verschoben da es wohl doch nicht um viren geht sondern es eher ein HARDWARE problem scheint. auf meinen beiden systemen treten jetzt die symptome auf nach wiederholten test
 

Bisher nicht eine Antwort / Log , aus der/dem wir was ersehen können .

ok hier mal 3 logfiles hintereinander weg von hijackthis, malware und avira antivir

auch wenn ich eigentlich eher davon überzeugt bin das es sich um hardware probleme handelt.








Logfile of HijackThis v1.99.1
Scan saved at 10:51:04, on 25.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\videoprogramme\Orbitdownloader\orbitdm.exe
C:\Programme\videoprogramme\Orbitdownloader\orbitnet.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\jan\Desktop\HijackThis.exe
C:\WINDOWS\system32\WgaTray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1561552
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\videoprogramme\Orbitdownloader\orbitcth.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\tools\NetXfer\NXIEHelper.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\tools\NetXfer\NXToolBar.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - Global Startup: Orbit.lnk = C:\Programme\videoprogramme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\videoprogramme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\videoprogramme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\tools\NetXfer\NXAddList.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\videoprogramme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\videoprogramme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by YouTube Robot - res://C:\Programme\YouTubeRobot\RobotExt.ocx/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://C:\Programme\YouTubeRobot\RobotExt.ocx/LINK.HTM
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\tools\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mdz: C:\Programme\Internet Explorer\Plugins\npmod32.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7F6080D-4E27-4771-A7B0-63B0595E9B2E}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)





Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1202
Windows 5.1.2600 Service Pack 2

26.09.2008 17:51:14
mbam-log-2008-09-26 (17-51-14).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 152266
Laufzeit: 1 hour(s), 30 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



















 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 23. September 2008  17:22

Es wird nach 1636221 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:   
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes   12.8.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes   18.7.2008 16:24:03
AVSCAN.DLL    : 8.1.4.0        48897 Bytes   18.7.2008 16:24:03
LUKE.DLL      : 8.1.4.5       164097 Bytes   18.7.2008 16:24:03
LUKERES.DLL   : 8.1.4.0        12545 Bytes   18.7.2008 16:24:03
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes   18.7.2007 13:27:15
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes   24.6.2008 16:22:25
ANTIVIR2.VDF  : 7.0.6.153    3341312 Bytes   12.9.2008 17:50:29
ANTIVIR3.VDF  : 7.0.6.202     344576 Bytes   23.9.2008 22:47:32
Engineversion : 8.1.1.34 
AEVDF.DLL     : 8.1.0.5       102772 Bytes   15.4.2008 15:30:09
AESCRIPT.DLL  : 8.1.0.76      319867 Bytes   18.9.2008 17:47:05
AESCN.DLL     : 8.1.0.23      119156 Bytes   15.7.2008 16:19:04
AERDL.DLL     : 8.1.1.2       438644 Bytes   18.9.2008 17:47:04
AEPACK.DLL    : 8.1.2.1       364917 Bytes   15.7.2008 16:19:02
AEOFFICE.DLL  : 8.1.0.25      196986 Bytes   18.9.2008 17:47:03
AEHEUR.DLL    : 8.1.0.59     1438071 Bytes   18.9.2008 17:47:02
AEHELP.DLL    : 8.1.0.15      115063 Bytes   29.5.2008 14:21:49
AEGEN.DLL     : 8.1.0.36      315764 Bytes   26.8.2008 14:04:08
AEEMU.DLL     : 8.1.0.7       430452 Bytes   31.7.2008 18:21:24
AECORE.DLL    : 8.1.1.11      172406 Bytes    3.9.2008 17:50:09
AEBB.DLL      : 8.1.0.1        53617 Bytes   18.7.2008 16:24:04
AVWINLL.DLL   : 1.0.0.12       15105 Bytes   18.7.2008 16:24:03
AVPREF.DLL    : 8.0.2.0        38657 Bytes   18.7.2008 16:24:03
AVREP.DLL     : 8.0.0.2        98344 Bytes   31.7.2008 18:21:22
AVREG.DLL     : 8.0.0.1        33537 Bytes   18.7.2008 16:24:03
AVARKT.DLL    : 1.0.0.23      307457 Bytes   15.4.2008 15:30:08
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes   18.7.2008 16:24:03
SQLITE3.DLL   : 3.3.17.1      339968 Bytes   15.4.2008 15:30:09
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes   18.7.2008 16:24:03
NETNT.DLL     : 8.0.0.1         7937 Bytes   15.4.2008 15:30:09
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes   18.7.2008 16:24:00
RCTEXT.DLL    : 8.0.52.0       86273 Bytes   18.7.2008 16:24:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, M:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 23. September 2008  17:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fraps.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'orbitnet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'orbitdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'M:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:
    [HINWEIS]   Die Datei wurde gelöscht.
C:\
    [HINWEIS]   Die Datei wurde gelöscht.
C:\
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\jan\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-54e206d6-576d082d.zip
   

• Archivtyp: ZIP
[/url]    --> vmain.class
     

[FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.39
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49468e34.qua' verschoben!
C:\Dokumente und Einstellungen\jan\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6d00d9f7-656082b1.zip
   

• Archivtyp: ZIP
[/url]    --> vmain.class
     

[FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.40
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49468e39.qua' verschoben! 

C:\
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491f978e.qua' verschoben!
C:\System Volume Information\_restore{A3DEAF08-A19C-40B7-8141-266D5F66ABCD}\RP139\A0045496.EXE
    [FUND]      Ist das Trojanische Pferd TR/Agent.2657
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4909980a.qua' verschoben!
C:\System Volume Information\_restore{A3DEAF08-A19C-40B7-8141-266D5F66ABCD}\RP193\A0058417.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4909989d.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <Volume>
E:\eMule\Temp\540.part
   

• Archivtyp: ACE

    --> Tony D\Droppin' Funky Verses\1 check the elevation.mp3
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
E:\
   

• Archivtyp: ZIP
[/url]    --> Castle_Wolfenstein_5.1.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494c9f99.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return to Castle Wolfenstein Military Complex 2 map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d9f9d.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_1.0.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cca3f6.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Carentan_Streets_map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d9f9e.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Chateau_map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cca3f7.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Dam_the_Man_Map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d9f9f.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_DM_Arena_map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cca3c8.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Enemy_Territory_BasOr_map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d9fa0.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Enemy_Territory_Maze_map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cca3c9.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Enemy_Territory_Source_Code.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XI
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d9fa1.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Forest_Map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cca3ca.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Terrorism_map.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d9fa2.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    --> Return_to_Castle_Wolfenstein_Wild_West_mod.exe
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.WR
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48cca3cb.qua' verschoben!
E:\
   

• Archivtyp: ZIP
[/url]    -->
     

[FUND]      Ist das Trojanische Pferd TR/Dldr.Bagle.XK
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d9fa4.qua' verschoben!
Beginne mit der Suche in 'M:\' <Volume>
M:\
   

• Archivtyp: RAR
[/url]    --> MTM2\accessib.hlp
     

[WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
M:\
   

• Archivtyp: RAR
[/url]    --> MTM2\Uninstal.Exe
   
• Archivtyp: RAR
[/url]    --> MTM2\Player.pro
     

[WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
M:\
   

• Archivtyp: ACE

      --> colobot\Colobot.ace
        [1] Archivtyp: ACE
        --> diagram\atomic.bmp
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
M:\spiele\spiele\Commando (1985).zip
   

• Archivtyp: ZIP
[/url]    --> setup.exe
     

[FUND]      Ist das Trojanische Pferd TR/Gendal.1034702
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4946a861.qua' verschoben!
M:\
   

• Archivtyp: RAR
[/url]      -->
        [1] Archivtyp:

RAR
        -->
          [2] Archivtyp: RAR
          --> NAV2005+KEY\tmg-nav2k5.exe
            [FUND]      Ist das Trojanische Pferd TR/Dldr.15280
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4928ac2f.qua' verschoben!
M:\
   

• Archivtyp: RAR
[/url]      --> SENT.R00
        [1] Archivtyp:

RAR
        --> SENTIENT\VSRS\BLANK.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R04
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\COMMSFX.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R05
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\CURSORS.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R08
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\DECKDAT2.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R12
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\DICKDAT2.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R13
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\ENGMDORT.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R14
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\GEOBCMPT.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R20
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\HIPE.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R21
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\MISC.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R22
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\MISCTEX.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R23
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\NTSC.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R24
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\RESBCMPT.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> SENT.R25
        [1] Archivtyp: RAR
        --> SENTIENT\VSRS\VRMCMPT.VSR
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
M:\
   

• Archivtyp: ARJ

      --> UNCOMP/SFX.ARJ
        [1] Archivtyp: ARJ
        --> HITSHIEL.VC
          [WARNUNG]   Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Dienstag, 23. September 2008  20:17
Benötigte Zeit:  2:54:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  17064 Verzeichnisse wurden überprüft
 641351 Dateien wurden geprüft
     24 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     21 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 641325 Dateien ohne Befall
   6285 Archive wurden durchsucht
     39 Warnungen
     24 Hinweise