wie infizierte archive löschen? |
||
---|---|---|
#0
| ||
25.05.2004, 15:38
...neu hier
Beiträge: 6 |
||
|
||
25.05.2004, 17:07
Moderator
Beiträge: 7805 |
#2
Du gehst einfach hin und loescht alles was sich loeschen laesst in diesen Ordnern/Verzeichnissen:
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temp C:\WINDOWS\Downloaded Program Files C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files und laesst Antivir danach noch im abgesicherten Modus deinen Rechner pruefen. Du solltest auch noch ein Hijackthis log posten... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.05.2004, 17:10
Member
Beiträge: 1095 |
#3
Zitat raman posteteGibts hier schon http://board.protecus.de/t10248.htm __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
25.05.2004, 17:11
Moderator
Beiträge: 7805 |
||
|
||
wie kann ich mit antivir eigentlich infizierte archive löschen?
bei mir sagt antivir immer dass es keine infizierten archive löscht oder reperariert! des nervt mich aber weil es immer total viele infizierte archive finded...was soll ich denn da machen???
hab jetzt übrigens alles mögliche versucht:
-spybot search and destroy
- dieser komische shredder hab ich auch gemacht
-hi jack hab ich auch gemacht
-temp inet files gelöscht
-actvie x steuerelemente deaktiviert
-antivir scanner drüber gelassen
hab alles upgedatet, nur kann ich kein windows sp installieren, weil keine orginal version. oder doch?
trotzdem zeigt mir der av guard alle 30sec sämtliche trojaner wie Zerolin oder smart... was hilft da jetzt noch?
noch was andres: wie öffne ich eine pps-datei? oder mit was?
hier noch mein antivir report:
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CommonName.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
PrimeSoftSafeSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
PurityScan.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WebDialer6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\andy
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
NTUSER.DAT.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\andy\Anwendungsdaten
atul.exe
Die Datei enthält Signatur des PMS/Drop.Wintsu-Programmes und wurde vom Benutzer unterdrückt.
C:\Dokumente und Einstellungen\andy\Favoriten
MyRealPics
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temp\THI482.tmp
twaintec.cab
ArchiveType: CAB (Microsoft)
--> twaintec.dll
[FUND!] Ist das Trojanische Pferd TR/Krepper.C
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temp\THI4B46.tmp
twaintec.cab
ArchiveType: CAB (Microsoft)
--> twaintec.dll
[FUND!] Ist das Trojanische Pferd TR/Krepper.C
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3UCRBH0D
clsld[1].jar
ArchiveType: ZIP
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPQ301YN
2DimensionOfExploitsEnc[1].hta
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
2DimensionOfExploitsEnc[2].hta
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E9MWNQFD
2DimensionOfExploitsEnc[1].hta
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GD8T6ZO5
2DimensionOfExploitsEnc[2].hta
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GFVNASTD
2DimensionOfExploitsEnc[1].hta
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QH92BADO
2DimensionOfExploitsEnc[1].hta
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
Konnte nicht gelöscht werden!
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZUWZZ945
ar3[1].jar
ArchiveType: ZIP
--> Gummy.class
[FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.2
--> Counter.class
[FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.1
--> VerifierBug.class
[FUND!] Ist das Trojanische Pferd TR/Femad.Java.3
--> Beyond.class
[FUND!] Enthält Signatur des Java-Virus Java/ClassLdr.I.3
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\AVPersonal\INFECTED
2DIMENSIONOFEXPLOITSENC[1].HTA.VIR
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
2DIMENSIONOFEXPLOITSENC[4].HTA.VIR
[FUND!] Ist das Trojanische Pferd TR/Zerolin.VBS
WURDE GELÖSCHT!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\Downloaded Program Files
MediaTicketsInstaller.ocx
Die Datei enthält Signatur des PMS/Drop.Wintsu-Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\system32
wind.exe
WARNUNG! Ungültige Startadresse!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
Perflib_Perfdata_4f4.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
D:\eMule.de\Incoming
Fussball.Manager.2004.GERMAN-Souldrinker.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Fehler beim Wechsel in das Verzeichnis System Volume Information
Ende des Suchlaufs: 25.05.2004 15:53
Benötigte Zeit: 23:18 min
1320 Verzeichnisse wurden durchsucht
36998 Dateien wurden geprüft
27 Warnungen wurden ausgegeben
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Viren bzw. unerwünschte Programme wurden gefunden