SPR/Moo.A.1 Gefährlich oder Ungefährlich?

#0
18.06.2006, 23:01
...neu hier

Beiträge: 2
#1 Kurz vorab: Was man so alles findet wenn man in Google SPR/Moo eingibt, dadurch bin ich auf dieses Forum gestosen (aber noch nicht fündig geworden)


Mein AntiVir hat das obenstehende etwas identifiziert und hat den Alarm ausgelößt.
Ich weis allerdings weder wo die Datei sein soll, bzw ob sie gefärlich ist.

Hab auch schon im Lexikon von Avira nachgeschaut. Dort schlägt die Suche zwar an, steht aber :"Es wurde keine Bedrohung für Ihre Suchkriterien gefunden"

Sprich man erhält weder Infos über das etwas, noch wo es sich befinden könnte.

Daher die Frage: Gefährlich oder Ungefährlich?



Dann noch etwas in anderer Sache:
Ist AntiVir von Avira ein guter Kostenloser Virenscanner oder bringt er wenig?
Falls er unsicher ist gibt es eine, ebenfalls Kostenlose Alternative oder komm ich um einen Kostenpflichtigen Virenscanner nicht vorbei?

Dann hoffe ich mal das mein Post entdeckt wird.

Bis dato:

MfG Zod123


P.S. Wie man sieht ist dieser Post um 23 Uhr entstanden, daher bitte ich um Nachsicht was die Rechtschreibung betrifft ;)
Seitenanfang Seitenende
18.06.2006, 23:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 kopiere hier den scanreport vom antivirus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2006, 11:30
...neu hier

Themenstarter

Beiträge: 2
#3 So, hier ist der Report:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 19. Juni 2006 07:45

Es wird nach 409460 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Marco Glatz
Computername: MGLATZ

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 10.02.2006 05:11:50
AVSCAN.DLL : 7.0.0.42 57384 10.02.2006 05:11:50
LUKE.DLL : 7.0.0.42 118824 10.02.2006 05:11:50
LUKERES.DLL : 7.0.0.42 32808 10.02.2006 05:11:50
ANTIVIR0.VDF : 6.35.0.1 7371264 10.02.2006 05:11:49
ANTIVIR1.VDF : 6.35.0.5 2048 10.02.2006 05:11:49
ANTIVIR2.VDF : 6.35.0.33 173568 10.02.2006 05:11:49
ANTIVIR3.VDF : 6.35.0.44 19456 10.02.2006 05:11:49
AVEWIN32.DLL : 7.1.0.13 1536512 10.02.2006 05:11:49
AVPREF.DLL : 7.0.0.1 53288 10.02.2006 05:11:49
AVREP.DLL : 6.35.0.2 659496 10.02.2006 05:11:49
AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 11:47:12
AVPACK32.DLL : 7.1.0.1 335912 10.02.2006 05:11:49
AVREG.DLL : 6.31.0.90 27688 10.02.2006 05:11:49
NETNT.DLL : 6.32.0.0 6696 10.02.2006 05:11:50
NETNW.DLL : 6.32.0.0 9768 10.02.2006 05:11:50
RCIMAGE.DLL : 7.0.0.71 1642536 10.02.2006 05:11:50
RCTEXT.DLL : 7.0.0.75 77864 10.02.2006 05:11:50

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: A,C,D,E,F,G
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 2
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Montag, 19. Juni 2006 07:45


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 31 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 16 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Marco Glatz\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Marco Glatz\NTUSER.DAT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Marco Glatz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\Marco Glatz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\SoftwareDistribution\EventCache\{02623F66-18AE-4551-8F5F-A67F635A4BEB}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
C:\WINDOWS\Temp\ZLT0321f.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
E:\Musik\mp3 rec\mp3 rec.rar
[0] Archivtyp: RAR
--> und ein Pferd001.mp3
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
E:\World of Warcraft\Charupload\WoWLauncher.cdd
[0] Archivtyp: ZIP
--> _detect.dat
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
E:\World of Warcraft\DOWNLOADS\WoWLauncher_Setup.exe
[0] Archivtyp: RAR SFX (self extracting)
--> WoWLauncher.cdd
[1] Archivtyp: ZIP
--> _detect.dat
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
F:\RadioTracker\rtdb-journal
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Fehlercode: 0x000D
[WARNUNG] Zugriffsfehler! Die Datei ist gesperrt!
G:\System Volume Information\_restore{B8ECF3F8-0630-4D44-BC44-BBCF2E78F2D9}\RP212\A0060167.exe
[0] Archivtyp: RAR SFX (self extracting)
--> System\dlls\moo.dll
[FUND] Enthält Signatur des SPR/Moo.A.1-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
G:\Programme\Winzip\wz81gev.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SETUP.wz
[1] Archivtyp: ZIP
--> WINZIP32.EX_
[INFO] Die Datei ist passwortgeschützt
[INFO] Die Datei ist passwortgeschützt
G:\Downloads\Crac*hier nicht!*\mc2nocd[1].rar
[0] Archivtyp: RAR
--> Midnight Club 2 NoCD\mc2.exe
[WARNUNG] Das gesamte Archiv ist passwortgeschützt


Ende des Suchlaufs: Montag, 19. Juni 2006 08:33
Benötigte Zeit: 48:10 min

Der Suchlauf wurde vollständig durchgeführt.

6095 Verzeichnisse wurden überprüft
243258 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2280 Archive wurden durchsucht
33 Warnungen
3 Hinweise
Seitenanfang Seitenende
19.06.2006, 11:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

2.
multiavtool
http://virus-protect.org/multiavtool.html
klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »