SPR/Moo.A.1 Gefährlich oder Ungefährlich? |
||
---|---|---|
#0
| ||
18.06.2006, 23:01
...neu hier
Beiträge: 2 |
||
|
||
18.06.2006, 23:16
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.06.2006, 11:30
...neu hier
Themenstarter Beiträge: 2 |
#3
So, hier ist der Report:
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 19. Juni 2006 07:45 Es wird nach 409460 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Marco Glatz Computername: MGLATZ Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 10.02.2006 05:11:50 AVSCAN.DLL : 7.0.0.42 57384 10.02.2006 05:11:50 LUKE.DLL : 7.0.0.42 118824 10.02.2006 05:11:50 LUKERES.DLL : 7.0.0.42 32808 10.02.2006 05:11:50 ANTIVIR0.VDF : 6.35.0.1 7371264 10.02.2006 05:11:49 ANTIVIR1.VDF : 6.35.0.5 2048 10.02.2006 05:11:49 ANTIVIR2.VDF : 6.35.0.33 173568 10.02.2006 05:11:49 ANTIVIR3.VDF : 6.35.0.44 19456 10.02.2006 05:11:49 AVEWIN32.DLL : 7.1.0.13 1536512 10.02.2006 05:11:49 AVPREF.DLL : 7.0.0.1 53288 10.02.2006 05:11:49 AVREP.DLL : 6.35.0.2 659496 10.02.2006 05:11:49 AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 11:47:12 AVPACK32.DLL : 7.1.0.1 335912 10.02.2006 05:11:49 AVREG.DLL : 6.31.0.90 27688 10.02.2006 05:11:49 NETNT.DLL : 6.32.0.0 6696 10.02.2006 05:11:50 NETNW.DLL : 6.32.0.0 9768 10.02.2006 05:11:50 RCIMAGE.DLL : 7.0.0.71 1642536 10.02.2006 05:11:50 RCTEXT.DLL : 7.0.0.75 77864 10.02.2006 05:11:50 Konfiguration für den aktuellen Suchlauf: Job Name......................: Manuelle Auswahl Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Bootsektoren..................: A,C,D,E,F,G Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004, Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 2 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Montag, 19. Juni 2006 07:45 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 31 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 16 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\Marco Glatz\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\Marco Glatz\NTUSER.DAT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\Marco Glatz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\Marco Glatz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\SoftwareDistribution\EventCache\{02623F66-18AE-4551-8F5F-A67F635A4BEB}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\system32\drivers\atapi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! C:\WINDOWS\Temp\ZLT0321f.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! E:\Musik\mp3 rec\mp3 rec.rar [0] Archivtyp: RAR --> und ein Pferd001.mp3 [WARNUNG] Das gesamte Archiv ist passwortgeschützt E:\World of Warcraft\Charupload\WoWLauncher.cdd [0] Archivtyp: ZIP --> _detect.dat [WARNUNG] Das gesamte Archiv ist passwortgeschützt E:\World of Warcraft\DOWNLOADS\WoWLauncher_Setup.exe [0] Archivtyp: RAR SFX (self extracting) --> WoWLauncher.cdd [1] Archivtyp: ZIP --> _detect.dat [WARNUNG] Das gesamte Archiv ist passwortgeschützt F:\RadioTracker\rtdb-journal [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Fehlercode: 0x000D [WARNUNG] Zugriffsfehler! Die Datei ist gesperrt! G:\System Volume Information\_restore{B8ECF3F8-0630-4D44-BC44-BBCF2E78F2D9}\RP212\A0060167.exe [0] Archivtyp: RAR SFX (self extracting) --> System\dlls\moo.dll [FUND] Enthält Signatur des SPR/Moo.A.1-Programmes [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden G:\Programme\Winzip\wz81gev.exe [0] Archivtyp: ZIP SFX (self extracting) --> SETUP.wz [1] Archivtyp: ZIP --> WINZIP32.EX_ [INFO] Die Datei ist passwortgeschützt [INFO] Die Datei ist passwortgeschützt G:\Downloads\Crac*hier nicht!*\mc2nocd[1].rar [0] Archivtyp: RAR --> Midnight Club 2 NoCD\mc2.exe [WARNUNG] Das gesamte Archiv ist passwortgeschützt Ende des Suchlaufs: Montag, 19. Juni 2006 08:33 Benötigte Zeit: 48:10 min Der Suchlauf wurde vollständig durchgeführt. 6095 Verzeichnisse wurden überprüft 243258 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2280 Archive wurden durchsucht 33 Warnungen 3 Hinweise |
|
|
||
19.06.2006, 11:34
Ehrenmitglied
Beiträge: 29434 |
#4
1.
echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 2. multiavtool http://virus-protect.org/multiavtool.html klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Mein AntiVir hat das obenstehende etwas identifiziert und hat den Alarm ausgelößt.
Ich weis allerdings weder wo die Datei sein soll, bzw ob sie gefärlich ist.
Hab auch schon im Lexikon von Avira nachgeschaut. Dort schlägt die Suche zwar an, steht aber :"Es wurde keine Bedrohung für Ihre Suchkriterien gefunden"
Sprich man erhält weder Infos über das etwas, noch wo es sich befinden könnte.
Daher die Frage: Gefährlich oder Ungefährlich?
Dann noch etwas in anderer Sache:
Ist AntiVir von Avira ein guter Kostenloser Virenscanner oder bringt er wenig?
Falls er unsicher ist gibt es eine, ebenfalls Kostenlose Alternative oder komm ich um einen Kostenpflichtigen Virenscanner nicht vorbei?
Dann hoffe ich mal das mein Post entdeckt wird.
Bis dato:
MfG Zod123
P.S. Wie man sieht ist dieser Post um 23 Uhr entstanden, daher bitte ich um Nachsicht was die Rechtschreibung betrifft