(Might be at risk) anderer Virus ?

#0
22.09.2005, 23:52
Member

Themenstarter

Beiträge: 43
#46 also ich habe die jetzt gelöscht noch funktioniert windows ,ich reboote mal ;)

Edit:
Also bis jetzt geht das noch ;) womit soll ich scannen ? ;)
__________
Wer Fehler findet darf sie behalten ;)
Dieser Beitrag wurde am 22.09.2005 um 23:56 Uhr von coaxi editiert.
Seitenanfang Seitenende
23.09.2005, 00:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#47 na noch mal mit dem Stringtool, um zu sehen, ob nun alles sauber ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2005, 10:36
Member

Themenstarter

Beiträge: 43
#48 äähhhmm o_O

wenn ich quick scan aus mache also das er alles durchsuchen soll dann zeigt er mir eine MEGALISTE an ;)
darunter sind auch die entfernungs tools MD5 nennen sich die ?strings?
die soll ich aber nicht löschen oder?

Was macht denn das Proramm oder wo nach sucht das ding ? ;)

das steht hinter den ganzen files

Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
__________
Wer Fehler findet darf sie behalten ;)
Dieser Beitrag wurde am 23.09.2005 um 12:37 Uhr von coaxi editiert.
Seitenanfang Seitenende
23.09.2005, 12:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#49 ich will nur wissen, ab das hier weg ist ;)

Zitat

soo hier die sachen was er bei (quick scan) gefunden hat
C:\WINDOWS\_default.pif : cfmjfm (13581 bytes, MD5 4911E77A16A9090F69E2710698519DF3)
C:\WINDOWS\_default.pif : ufxwzx (197756 bytes, MD5 479590CA96C8580BB12BE827F41B43E9)
C:\WINDOWS\Blaue Spitzen 16.bmp : jtemcq (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\Blue Girl.scr : qgroq (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\Feder.bmp : xxwmlj (13581 bytes, MD5 4911E77A16A9090F69E2710698519DF3)
C:\WINDOWS\Kaffeetasse.bmp : wjqxdy (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\mgxoschk.ini : hndap (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\muma2003.INI : sphtqi (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\muma2003.INI : sttat (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\MusicEditor.INI : jgjdjh (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\NeroDigital.ini : kumfns (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)
C:\WINDOWS\NeroDigital.ini : seeavf (13581 bytes, MD5 4911E77A16A9090F69E2710698519DF3)
C:\WINDOWS\pavsig.txt : zeeif (84545 bytes, MD5 619BEB3BB2738F12E21E654AFC64FBC5)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2005, 14:28
Member

Themenstarter

Beiträge: 43
#50 ja die sind weg ;)

soll ich irgendwas scannen ? ich kann noch keine Viedo Filme abspielen
muss ich PowerDvD neu installieren und gucken ob es dann geht?
__________
Wer Fehler findet darf sie behalten ;)
Seitenanfang Seitenende
23.09.2005, 16:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#51

Zitat

muss ich PowerDvD neu installieren und gucken ob es dann geht?
ja, installiere neu und dann scanne noch mal mit kaspersky ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2005, 17:22
Member

Themenstarter

Beiträge: 43
#52 Also ich habe noch nichts installiert irgendiwe habe ich wenn ich affengriff mache und dann in den task manager gehe sind da 2 Dateien Kavsvc.exe und kav-exe die kavsvc belegt 30mb Ram und ca 20Prozent des Cpu´s ...... ich kann die Datei nicht zuordnen und auch nciht auf meienm Rechner finden

ok das ist kaspersky :;)


Naja wenn ich nun Eigene Dateien Ordner öffnen und in einene sub ordner gehe dann hängt sich der explorer auf kann ich von der windows xp cd die raparatur machen oder bringt sowas nichts?
__________
Wer Fehler findet darf sie behalten ;)
Dieser Beitrag wurde am 23.09.2005 um 17:25 Uhr von coaxi editiert.
Seitenanfang Seitenende
23.09.2005, 18:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#53 deinstalliere den Kaspersky und lade wieder Antivirus ;)


mache dann auch gleich noch mal einen Komplettscan im abgesicherten Modus und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2005, 00:01
Member

Themenstarter

Beiträge: 43
#54 Erstellungsdatum der Reportdatei: Freitag, 23. September 2005 22:40

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1068 vom 21.09.2005
Hauptptogramm 6.32.00.07 vom 16.09.2005
VDF-Datei 6.32.0.40 (0) vom 23.09.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 223540 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149991-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 2)
Benutzername: FCAOBAIX
Computername: COAX
Prozessor: Pentium
Arbeitsspeicher: 523760 KB frei

Versionsinformationen:
AVWIN.DLL : 6.32.00.04 528424 16.08.2005 10:22:28
AVEWIN32.DLL : 6.32.0.6 832000 20.09.2005 12:50:22
AVGNT.EXE : 6.32.00.00 168039 29.07.2005 10:19:16
AVGUARD.EXE : 6.32.00.06 207912 07.09.2005 16:34:42
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40
AVGCMSG.DLL : 6.32.00.00 258165 29.07.2005 10:19:16
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:16:20
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:34:42
AVRep.DLL : 6.32.00.38 1372200 23.09.2005 22:34:30
INETUPD.EXE : 6.32.00.05 254011 16.08.2005 16:45:52
INETUPD.DLL : 6.32.00.05 159744 16.08.2005 16:45:52
CTL3D32.DLL : 2.31.000 27136 18.08.2001 13:00:00
MFC42.DLL : 6.02.4131.0 1028096 03.08.2004 23:57:24
MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : 7.0.2600.2180 343040 03.08.2004 23:57:30
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Dokumente und Einstellungen\FCAOBAIX\Eigene Dateien\Av_Log\av1
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[ ] Report überschreiben
[X] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[X] Reportdatei kürzen
Kürzen auf 500 KB

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[X] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[ ] Akustische Warnung

Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\FCAOBAIX\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: hoch

Laufwerke:
C: Festplatte
D: Festplatte
E: Festplatte
F: CDRom
G: CDRom

Start des Suchlaufs: Freitag, 23. September 2005 22:40

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\FCAOBAIX
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information


E:\
Extra !! 5000 Web Templates (Php,Flash,Dhtml,Swish).rar
ArchiveType: RAR
--> Templates\Templates\DW4 templates\matisee\Fonts\Mac\artist.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
--> Templates\Templates\DW4 templates\matisee\Fonts\Mac\sevenet.sit.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
E:\Programme\Flash MX 2004\Players\Debug
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
E:\Programme\Flash MX 2004\Players\Release
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
E:\Sortieren
Abe Auto Tuning Allgemeine Betriebs Erlaubnis Vw Audi Bmw Opel.zip
ArchiveType: ZIP
--> raid_typ_13_abe.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
Adobe.Photoshop.and.ImageReady.CS2.PROPER.GERMAN-VOLKSWAGEN.GEAR.for.www.goldesel.to.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Adobe.Photoshop.and.ImageReady.CS2.PROPER.GERMAN.NFO-Fix-VOLKSWAGEN.by.GEAR.for.www.goldesel.to.rar
ArchiveType: RAR
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Magix.Music.Cleaning.Lab.2005.XXL.Edition.German_www.goldesel.to.rar
ArchiveType: RAR
--> Magix.Music.Cleaning.Lab.2005.XXL.Edition.German_www.goldesel.to\GoldEsel_-_visit_us_for_more_brandnew_stuff.url
HINWEIS! Die Datei ist passwortgeschützt
--> Magix.Music.Cleaning.Lab.2005.XXL.Edition.German_www.goldesel.to\mclab05d.bin
HINWEIS! Die Datei ist passwortgeschützt
--> Magix.Music.Cleaning.Lab.2005.XXL.Edition.German_www.goldesel.to\mclab05d.cue
HINWEIS! Die Datei ist passwortgeschützt
--> Magix.Music.Cleaning.Lab.2005.XXL.Edition.German_www.goldesel.to\tbe.nfo
HINWEIS! Die Datei ist passwortgeschützt
--> Magix.Music.Cleaning.Lab.2005.XXL.Edition.German_www.goldesel.to\Wichtig_Lesen_Goldesel_Adressen.txt
HINWEIS! Die Datei ist passwortgeschützt
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: Freitag, 23. September 2005 23:42
Benötigte Zeit: 62:34 min


5099 Verzeichnisse wurden durchsucht
188702 Dateien wurden geprüft
19 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
__________
Wer Fehler findet darf sie behalten ;)
Seitenanfang Seitenende
24.09.2005, 00:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#55 nun kannst du wieder die Systemwiederherstellung aktivieren und ich entlasse dich + PC als "geheilt ;)
bis zum naechsten Mal ....uff....

Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.09.2005, 14:57
Member

Themenstarter

Beiträge: 43
#56 ja super vielen vielen Dank :;) für deine geduld und deiner hilfe wenn ich mal wieder so weit bin mit meiner Homepage werde ich euch linken
und ich denke wir werden uns bestimmt nochmal schreiben ;)

vielen Dank
__________
Wer Fehler findet darf sie behalten ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: