Bagle took out AntiVir and my sound contol. Can't install HijackThis but (after 16 hours!!) Kapersky scanner spat out the log attached below.
Found thread on bagle from geekstogo and (http://www.geekstogo....ml&pid=1218887) need someone to go through the logs with me.
I've downloaded Deckard's System Scanner (DSS) but doesn't seem to be running. Have downloaded combofix renamed on download to combo-fix as well as recovery console from windows (running XP home SP2).
Tried installing several Antivirus Programmes before but the only one I can get to run is Killbox. PLEASE HELP! I'm an actor/filmmaker/musician and half my livelyhood depends on this computer.
Anyone out there to give me a hand? It's taken me 5 days to get this far, I could really do with someone who knows what they're doing!
Here is the Kapersky log (Sorry it's in German, I think it might be obvious but I'd rather translate than wait another 16 hours!):
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 19. April 2008 11:32:24
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 17/04/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 712584
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 123637
Viren gefunden: 8
Infizierte Objekte gefunden: 79
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 18:43:59
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temp\hpodvd09.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temp\~DF29AE.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temp\~DF68BA.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[3].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[4].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[5].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_2[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_3[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[4].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_1[3].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[3].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[4].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_2[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_3[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041620080417\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041720080418\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Program Files\Orange\setup\OrangeSearch.EXE/data0000.cab/orange4.dll Infizierte Objekte: not-a-virus:AdWare.Win32.BHO.ahy übersprungen
C:\Program Files\Orange\setup\OrangeSearch.EXE/data0000.cab Infizierte Objekte: not-a-virus:AdWare.Win32.BHO.ahy übersprungen
C:\Program Files\Orange\setup\OrangeSearch.EXE Rsrc-Package: infiziert - 2 übersprungen
C:\Programme\EyeFlex\VVSN_JAZM1042Inst.exe/data0001.cab/VVSN.exe Infizierte Objekte: not-a-virus:AdWare.Win32.SaveNow.z übersprungen
C:\Programme\EyeFlex\VVSN_JAZM1042Inst.exe/data0001.cab Infizierte Objekte: not-a-virus:AdWare.Win32.SaveNow.z übersprungen
C:\Programme\EyeFlex\VVSN_JAZM1042Inst.exe EmbeddedCAB: infiziert - 2 übersprungen
C:\Programme\HP\Digital Imaging\HPIdeas\common\content.dll Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP573\A0296378.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ni übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP573\A0297343.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ni übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP573\A0297351.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ni übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP574\A0298343.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP574\A0299343.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP574\A0299361.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299368.exe Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299369.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299398.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299399.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299400.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299532.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299533.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299534.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299535.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299536.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299549.exe Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299570.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299572.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299573.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300569.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300571.exe/file60 Infizierte Objekte: Trojan-Downloader.Win32.Delf.gcy übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300571.exe Inno: infiziert - 1 übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300587.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300588.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300598.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300599.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300810.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300812.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300820.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300823.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300961.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300962.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0301822.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0301826.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0301827.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hh.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\locator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\osk.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srv.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\es.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\1.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.