Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

SEVERAL Win32.Bagle - Man I need help!


  • This topic is locked This topic is locked

#1
bluenote_musicman

bluenote_musicman

    Member

  • Member
  • PipPip
  • 13 posts
Geeks to the rescue!

Bagle took out AntiVir and my sound contol. Can't install HijackThis but (after 16 hours!!) Kapersky scanner spat out the log attached below.

Found thread on bagle from geekstogo and (http://www.geekstogo....ml&pid=1218887) need someone to go through the logs with me when I run stuff.

I've downloaded Deckard's System Scanner (DSS) but doesn't seem to be running. Have downloaded combofix renamed on download to combo-fix as well as recovery console from windows (running XP home SP2).

Tried installing several Antivirus Programmes before but the only one I can get to run is Killbox. PLEASE HELP! I'm an actor/filmmaker/musician and half my livelyhood depends on this computer.

Anyone out there to give me a hand? It's taken me 5 days to get this far, I could really do with someone who knows what they're doing!


Here is the Kapersky log (Sorry it's in German, I think it might be obvious to understand but I'd rather translate than wait another 16 hours!):

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 19. April 2008 11:32:24
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 17/04/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 712584
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 123637
Viren gefunden: 8
Infizierte Objekte gefunden: 79
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 18:43:59

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temp\hpodvd09.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temp\~DF29AE.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temp\~DF68BA.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[3].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[4].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_1[5].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_2[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3KEA95IS\b64_3[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9PFPRCJ\b64_3[4].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_1[3].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JKVPZWJF\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[1].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[2].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[3].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_1[4].jpg Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_2[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_2[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_2[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_3[1].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_3[2].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UB6F03P1\b64_3[3].jpg Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041620080417\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041720080418\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Media Markt HD\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Program Files\Orange\setup\OrangeSearch.EXE/data0000.cab/orange4.dll Infizierte Objekte: not-a-virus:AdWare.Win32.BHO.ahy übersprungen
C:\Program Files\Orange\setup\OrangeSearch.EXE/data0000.cab Infizierte Objekte: not-a-virus:AdWare.Win32.BHO.ahy übersprungen
C:\Program Files\Orange\setup\OrangeSearch.EXE Rsrc-Package: infiziert - 2 übersprungen
C:\Programme\EyeFlex\VVSN_JAZM1042Inst.exe/data0001.cab/VVSN.exe Infizierte Objekte: not-a-virus:AdWare.Win32.SaveNow.z übersprungen
C:\Programme\EyeFlex\VVSN_JAZM1042Inst.exe/data0001.cab Infizierte Objekte: not-a-virus:AdWare.Win32.SaveNow.z übersprungen
C:\Programme\EyeFlex\VVSN_JAZM1042Inst.exe EmbeddedCAB: infiziert - 2 übersprungen
C:\Programme\HP\Digital Imaging\HPIdeas\common\content.dll Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP573\A0296378.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ni übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP573\A0297343.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ni übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP573\A0297351.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ni übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP574\A0298343.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP574\A0299343.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP574\A0299361.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299368.exe Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299369.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299398.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299399.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP575\A0299400.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299532.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299533.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299534.exe Infizierte Objekte: Trojan-Downloader.Win32.Bagle.ij übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299535.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299536.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299549.exe Infizierte Objekte: Email-Worm.Win32.Bagle.vr übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299570.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299572.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP576\A0299573.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300569.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300571.exe/file60 Infizierte Objekte: Trojan-Downloader.Win32.Delf.gcy übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300571.exe Inno: infiziert - 1 übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300587.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300588.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300598.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP579\A0300599.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300810.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300812.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300820.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300823.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300961.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0300962.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0301822.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.mm übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0301826.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\A0301827.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\System Volume Information\_restore{BB0C4AC9-CE5F-4DB9-8E33-7C303A5D1835}\RP580\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hh.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\locator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\osk.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\srv.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\user32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\es.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\1.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
  • 0

Advertisements


#2
Rorschach112

Rorschach112

    Ralphie

  • Retired Staff
  • 47,710 posts
Multiple topic
  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP